Можно ли переподписать модифицированные драйвера от MS?

Тема в разделе "WASM.BEGINNERS", создана пользователем algent, 26 июн 2022.

  1. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    54
    Легально, легальными сертификатами... Что это будет стоить? И почему все молчат - а как вообще всё сейчас, после ?ухода? MS из России?
    В прежние годы я этим особо не парился, имхо дорого и прочее.
    Но ситуация стала интереснее и мне реально нужна инфа/хороший совет/идея.
    Это какой-то трэш - в более новом поколении драйверов(точнее под новое железо) - УЖЕ всё есть! Есть всё, что мне нужно. Но нужно поменять пару бит в одном драйвере и пару бит в другом. Т.е. все нужные функции реализованы и ... Отключены. Там много кода, его нужно было писать, наверно отлаживать. А потом его тупо отключили. Думаете этот код просто уже пару лет тестируют и он временно отключен?? Фиг там: в предыдущем поколении железа, в сильно меньшей степени - тоже самое. Под Win7, был ну типа просто ограниченно используемый код - меняешь биты и работаешь. А под Win10 - заколотили гвоздями и досками - если не убрать ещё 5-6 проверок, поймаешь синий экран. Я вот думаю, может в России Microsoft распространяет вариант для "негров"??? Как раздобыть вариант для "белых" людей, с полной функциональностью? Ну или блин, переподписать модифицированные драйвера.
    пс. надеюсь это подходящий форум для столь странного вопроса :).
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    4.848
    Был у нас тут один такой, тоже байтики патчил. Если это нужно только тебе, то включи загрузку неподписанных драйверов и удали цифровые подписи с тех, которые тебе нужно пропатчить.
     
  3. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    54
    Пока так оно и работает. Но это неудобно и мне, и другим людям. И я вроде начинаю догадываться про альтернативные варианты, но там мне ещё много предстоит узнать и освоить. А сейчас хочу либо подписаться, либо вариант с активированным режимом для своих.
     
  4. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.531
    Теоретически, как-то можно добавить свой сертификат в доверенные винды, если конечно правильно понял, в чем проблема. Правда, m$ вроде запретил такое, или нет? Тут выкладывали батник с правкой политик винды.
    В тред призывается HoShiMin
     
  5. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    97
    посмотрите еще на руборде
     
  6. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    991
    Адрес:
    Россия, Нижний Новгород
    Такое было можно только на китайских сборках винды.
    На наших же сборках без патчей системы добавить свой сертификат в доверенные нельзя.
    А что за батник выкладывали? Не осталось ссылочки?

    А по теме, можно посмотреть в сторону DSEFix, который в рантайме отключает проверку подписей, патча ядро.
    Способ ненадёжный, не годится для широкой публики, но «для своих» подойдёт
     
  7. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    97
    тут описалово с решением
    о политике MS по использованию cross-signed драйверов
    07.08.2021
     
    M0rg0t нравится это.
  8. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    54
    Спасибо ответившим. Вот ещё: https://cracklab.team/index.php?threads/272/post-5924
    Но вот разве вам не любопытно, а как оно легально?? Разве здесь нет людей пишущих драйвера? А где они бывают, любопытно почитать про их дела. Я так понимаю, больше ни одна российская контора, даже самая солидная, не сможет нормально разработать и использовать даже самый маленький драйвер :dntknw:. Под Win.
    И вообще странно полное отсутствие обсуждений на подобные темы.
    Нет-нет-нет!!! Я совсем про другое, вы не поняли. Я про свой первый пост. Если MS делает привилегированную версию винды, разве вам не интересно? Знаю, звучит шизоидно, но а как ещё понять наличие заблокированных ништяков?
     
  9. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    991
    Адрес:
    Россия, Нижний Новгород
    Почему не сможет?
    Регистрируется организация (ИП, ООО), на неё покупается EV-сертификат.
    Сертификат загружается на портал MS, через который подписываются драйвера.
    Собранные sys- и inf-файлы запаковываются в специальный архив и заливаются на портал, где MS их подпишет своим сертификатом, после чего пришлёт их тебе.
    Все разработчики, выпускающие драйвера, проходят все эти шаги.

    Дополнительно, по желанию, можно пройти сертификацию и получить WHQL-подпись - это актуально для крупных производителей железа, чтобы удостовериться, что драйвер гарантированно корректно работает на любой конфигурации железа в любом окружении и в любых условиях.
    --- Сообщение объединено, 28 июн 2022 ---
    Подписи ввели, чтобы повысить порог вхождения в ядро, а также как меру против руткитов. Аналогичная подпись есть у Apple.
    Разработчики используют тестовый режим, чтобы отлаживать драйвера - там подписи не нужны и это удобно.
    Если же хочешь распространить компонент ядра среди пользователей - изволь доказать, что не жираф: пройти проверки службами безопасности издателей сертификатов и быть готовым к тому, что если твой драйвер, выложенный в паблик, делает что-то зловредное, сертификат отзовут.
     
    Последнее редактирование: 28 июн 2022
    algent нравится это.
  10. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    54
    Первый раз такое вижу :swoon: Мой вопрос процитировали, но ответить на него забыли :).
    Переформулирую: microsoft заложила в свои драйвера, очень вкусный код(для меня и не только), но заблокировала его. Этот код не работает, он типа запрещён. ЗАЧЕМ????
     
  11. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    991
    Адрес:
    Россия, Нижний Новгород
    А что за код и в каком драйвере?
    Обычно компиляторы удаляют неиспользующийся код.
    Если ты встретил какой-то код в драйвере - вероятно, он кем-то используется.
     
  12. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    54
    Во-1х, у MS ограничен размер трансфера в USB стеке - 4 МБ. Для USB2.0 надо увеличивать самому, влепить пару сотен байт. А для USB3.0 в файле Ucx01000.sys есть табличка размеров, для всех скоростей, типов трансфера и т.п. Без проблем можно увеличить, изменив 1 байт. Но это фигня.
    Во-2х, есть очень ценная вещь - двойная буферизация - это когда один трансфер передаётся, а другой уже на готове. Нет разрывов в передаче, даже в наносекундах. Я когда реверсил, сильно напрягался, по правде, я бы зае%*ся её делать. А она уже есть!! Под USB2.0, смотри драйвера usbport.sys, usbehci.sys. Под USB3.0, USBXHCI.SYS.
    Вот и мне бы хотелось. Вот бы всем желающим объединиться и решить это.
     
  13. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    991
    Адрес:
    Россия, Нижний Новгород
    Так а что даёт то, что ты описал? Скорость передачи данных по USB взлетает до небес?
    Есть замеры до/после?
     
  14. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    54
    Ну конечно, это нужно лишь для специфичных задач, 95% оно нафиг не сдалось.
    В помощь девайсам, у которых нет гигабайтов памяти, но они выдают очень много непрерывных данных. Т.к. хранить их негде, они должны передаваться без пауз. Т.е. - нужна очень длинная и непрерывная передача данных. А большинство трансферов, не только УСБ, они короткие и облеплены тяжеловесными start и статус(stop) пакетами. Поэтому всё рубленное, кусочками.
     
    НетРегистрации нравится это.
  15. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    991
    Адрес:
    Россия, Нижний Новгород
    Но если девайс спроектирован под USB, значит ему гарантированно хватает его пропускной способности и скорости передачи.
    В противном случае он использовал бы другой интерфейс - PCI-e или сеть.
    Чем ты поможешь этим девайсам, если пропатчишь закрытый код, который делает непонятно что?
    Приведи пример девайсов, которым нужно то, что ты делаешь.
    И почему эти девайсы тогда работают через USB, если его априори недостаточно для их нормальной работы?
     
    q2e74 нравится это.
  16. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    54
    Я делаю это для себя, для своего оборудования. Впрочем, подобного железа немеряно, USB осциллографы, например .
    Тебя реально удивляет, когда человек хочет получить максимум за потраченные деньги???
    Или когда производитель хочет дать максимум покупателю, дабы обойти конкурентов, задействовав по максимуму имеющиеся ресурсы???
     
    НетРегистрации нравится это.
  17. НетРегистрации

    НетРегистрации Member

    Публикаций:
    0
    Регистрация:
    1 фев 2020
    Сообщения:
    69
    algent, поддержу. А лучше объяснить HoShiMin-у "Грубо говоря сказать не решаюсь, а мягко выражаясь нет слов."
     
    algent нравится это.
  18. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    991
    Адрес:
    Россия, Нижний Новгород
    Конечно удивляет. Почему тогда используют USB, если его объективно не хватает даже для твоих любительских задач?
     
  19. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    841
    поддержу HoShiMin 'a . Гбит/c это не МГц . И манчестер на синусоиде это блин ни разу не импульс. Если нужны высокие скорости то решают на плате, а передачу интерпретации результата уже через PCI-e в приложение.
     
  20. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.786
    Устройство проектируют одни, драйвер делают другие, а контролируют их всех третьи, и каждой стороне плевать на тонкости на фронте работ других, лишь бы всё как-нибудь работало. Вообще не факт, что в готовом продукте нечего улучшить. Если пассажир утверждает, что профит есть и может убедительно объяснить почему, хз че с этим спорить.
     
    НетРегистрации и algent нравится это.