самопальная подпись дровятины

дело в вин 8.1 х64

генерю и подписываюсь самопальным сертом

Код (Text):

1. makecert -r -sv myDrivers.pvk -n CN="Win WDK Test" myDrivers.cer
2. cert2spc myDrivers.cer myDrivers.spc
3. pvk2pfx -pvk myDrivers.pvk -pi password -spc myDrivers.spc -pfx myDrivers.pfx -po password
4. signtool sign /f myDrivers.pfx /p password /t http://timestamp.verisign.com/scripts/timstamp.dll /v mydriver1_u.sys
5.  

засовываю серт в localMachine ROOT и localMachine TRUSTEDPUBLISHER
иии нихрена не грузится без /set TESTSIGNING ON.

но ведь раньше вроде бы так можно было без тестового режима делать - просто закинув серт в хранилище? или нет, чёто и не помню уже.

 

sn0w, а ты обновления ставил?

 

если б все так просто было, добавляй свой серт и грузи дров, то эпидемия гуана завалила бы мир!

 

На китайской винде такое можно провернуть.
https://github.com/DoubleLabyrinth/Windows10-CustomKernelSigners

 

хаха, всем отписавшим спасибо))

да гуано и так завалило, например, - андроид мир, чего стоит одна контекстная реклама, в отношении тематики, по которой говоришь с другим человеком? выльется всё это рано или поздно в сплошную подписанную достоверными источниками хрень, и усё, матрица есть!
эпидемия гуана и завалила мир, но, бугага, вся она сертифицирована.

я гдето тут уже писал, когда девелоперы VisualStudio 2015 вшивали телеметрический код аж в RTL, а потом от этого открещивались всем чем можно, а затем выпилили эту наглость