самопальная подпись дровятины

sn0w · 20 авг 2019

дело в вин 8.1 х64

генерю и подписываюсь самопальным сертом

Код (Text):

makecert -r -sv myDrivers.pvk -n CN="Win WDK Test" myDrivers.cer

cert2spc myDrivers.cer myDrivers.spc

pvk2pfx -pvk myDrivers.pvk -pi password -spc myDrivers.spc -pfx myDrivers.pfx -po password

signtool sign /f myDrivers.pfx /p password /t http://timestamp.verisign.com/scripts/timstamp.dll /v mydriver1_u.sys

засовываю серт в localMachine ROOT и localMachine TRUSTEDPUBLISHER
иии нихрена не грузится без /set TESTSIGNING ON.

но ведь раньше вроде бы так можно было без тестового режима делать - просто закинув серт в хранилище? или нет, чёто и не помню уже.

UbIvItS · 20 авг 2019

sn0w, а ты обновления ставил?

OverNight · 22 авг 2019

sn0w сказал(а): ↑

но ведь раньше вроде бы так можно было без тестового режима делать - просто закинув серт в хранилище? или нет, чёто и не помню уже.
Нажмите, чтобы раскрыть...

если б все так просто было, добавляй свой серт и грузи дров, то эпидемия гуана завалила бы мир!

TermoSINteZ · 23 авг 2019

sn0w сказал(а): ↑

но ведь раньше вроде бы так можно было без тестового режима делать
Нажмите, чтобы раскрыть...

нельзя было никогда. Вы что то перепутали

hiddy · 23 авг 2019

На китайской винде такое можно провернуть.
https://github.com/DoubleLabyrinth/Windows10-CustomKernelSigners

sn0w · 23 авг 2019

хаха, всем отписавшим спасибо))

OverNight сказал(а): ↑

если б все так просто было, добавляй свой серт и грузи дров, то эпидемия гуана завалила бы мир!
Нажмите, чтобы раскрыть...

да гуано и так завалило, например, - андроид мир, чего стоит одна контекстная реклама, в отношении тематики, по которой говоришь с другим человеком? выльется всё это рано или поздно в сплошную подписанную достоверными источниками хрень, и усё, матрица есть!
эпидемия гуана и завалила мир, но, бугага, вся она сертифицирована.

я гдето тут уже писал, когда девелоперы VisualStudio 2015 вшивали телеметрический код аж в RTL, а потом от этого открещивались всем чем можно, а затем выпилили эту наглость

Entropy · 17 окт 2020

У меня возник такой вопрос,может ли система накладывать какие-либо ограничения на работу драйвера с тестовой подписью или без неё ?

HoShiMin · 17 окт 2020

Entropy сказал(а): ↑

У меня возник такой вопрос,может ли система накладывать какие-либо ограничения на работу драйвера с тестовой подписью или без неё ?
Нажмите, чтобы раскрыть...

Не может

Entropy · 17 окт 2020

HoShiMin сказал(а): ↑

Не может
Нажмите, чтобы раскрыть...

то есть не накладывает вообще не как ?

HoShiMin · 17 окт 2020

Entropy сказал(а): ↑

то есть не накладывает вообще не как ?
Нажмите, чтобы раскрыть...

Вообще никак. Если система пустила тебя в ядро, никаких ограничений у тебя нет.

texaciri · 18 окт 2020 в 19:10

TermoSINteZ сказал(а): ↑

нельзя было никогда. Вы что то перепутали
Нажмите, чтобы раскрыть...

можно же. Есть утилита от TrustAsia, которая позволяет подписать бинарник. Делается это таким образом, что можно использовать любой сертификат, при условии, что он хоть когда-то был валидным (т.е. он может быть отозван или истечь на текущий момент, это не важно) и у вас есть приватный ключ от него, разумеется. Доступ в интернет при этом не требуется.

Войти или зарегистрироваться

самопальная подпись дровятины

sn0w Active Member

UbIvItS Well-Known Member

OverNight New Member

TermoSINteZ Синоби даоса Команда форума

hiddy Member

sn0w Active Member

Entropy Member

HoShiMin Active Member

Entropy Member

HoShiMin Active Member

texaciri Member

Войти или зарегистрироваться

самопальная подпись дровятины

sn0w Active Member

UbIvItS Well-Known Member

OverNight New Member

TermoSINteZ Синоби даоса Команда форума

hiddy Member

sn0w Active Member

Entropy Member

HoShiMin Active Member

Entropy Member

HoShiMin Active Member

texaciri Member

Быстрый поиск