[x64] Подпись драйвера тестовым сертификатом

Тема в разделе "WASM.X64", создана пользователем MuForum, 1 мар 2011.

  1. MuForum

    MuForum Member

    Публикаций:
    0
    Регистрация:
    11 мар 2007
    Сообщения:
    109
    ### Подпись x64 драйвера тестовым сертификатом ###
    - Ничего нового, просто обобщение всего с форума в воедино для начинающих.

    # I. Необходимые программы:
    - MakeCert: Multiupload.com;
    - SignTool: Multiupload.com;
    - MakeCert: dropbox.com;
    - SignTool: dropbox.com;

    # II. Доп.информация:
    - MakeCert: MSDN-EN; MSDN-RU;
    - SignTool: MSDN-EN; MSDN-RU;
    - Integritycheck: MSDN-EN;

    # III. Пошаговая инструкция:
    1. Прописываем в административной консоли: "bcdedit.exe /set TESTSIGNING ON"; (Без кавычек)
    - Пуск -> cmd -> Правый клик -> Запуск от имени Администратора;
    - Перезагружаемся, в итоге на раб.столе в правом нижнем углy наблюдаем соответствующие надписи.
    2. Создаем сертификат с помощью программы makecert.exe;
    - Код: "Makecert -r -n "CN=TestCertForWDK" -ss "TestCert" -sr LocalMachine"; (Без кавычек)
    3. Открываем консоль Сертификаты: Пуск -> выполнить -> mmc -> Файл -> Добавить или удалить оснастку...
    - В левой колонке выбираем пункт "Сертификаты" -> Добавить -> Учётной записи компьютера -> Локальным компьютером -> Готово -> ОК.
    - Корень консоли -> Сертификаты (локальный компьютер) -> копируем сертификат с "TestCert" в "Доверенные корневые центры сертификации".
    4. Подписываем драйвер с помощью программы signtool.exe;
    - Код: "signtool sign /a /v /s TestCert /n "TestCertForWDK" driver.sys"; (Без кавычек)
    5. Усё.


    # Благодарность: x64, Great, T800, red_mould, google.com, msdn.com;
     
  2. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    Поисковым. Или нет хранилища PrivateCertStore, или в хранилище нет сертификата TestCertforWDK.
     
  3. T800

    T800 Member

    Публикаций:
    0
    Регистрация:
    7 дек 2006
    Сообщения:
    293
    Адрес:
    Moscow
    MuForum
    Попробуй для начала подписать через утилиту Driver Signature Enforcement Overrider.
    А уж после мучайся с signtool.
     
  4. MuForum

    MuForum Member

    Публикаций:
    0
    Регистрация:
    11 мар 2007
    Сообщения:
    109
    Обновил первое сообщение.
     
  5. garrylee

    garrylee New Member

    Публикаций:
    0
    Регистрация:
    9 мар 2011
    Сообщения:
    1
    Для тех, кто попадёт в такую же дурацкую ситуацию как я. Сделал драйвер x64 Hello, world для эксперимента. Приаттачил к нему небольшой код, с ошибкой в написании имени импорта (код на ассемблере). Компилятор и линкер сказали что всё окей. Я начал его запускать, в ответ получал "The system cannot find file specified" (Это 0x2, сообщение выдавал kmdmanager). Файл я подписывал первый раз в жизни, по данной тут инструкции. Погуглив узнал, что скорей всего я неправильно установил сертификат. Протрахавшись целый день, я решил урезать до максимума код, оставив одну строку. И вуаля, драйвер запустился. Так что будьте внимательны.
     
  6. shchetinin

    shchetinin Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    715
    Думаю если добавить инфу про cat файлы и сделать одним архивом топ можно было бы загрепить как напоменания . Имхо полезнаяинфа. ТС'у спс.
     
  7. x64

    x64 New Member

    Публикаций:
    0
    Регистрация:
    29 июл 2008
    Сообщения:
    1.370
    Адрес:
    Россия
    А чо я-то сразу, слышь, э?
    Вообще полезно, да, прикрепил бы тему.
     
  8. steelfactor

    steelfactor New Member

    Публикаций:
    0
    Регистрация:
    26 апр 2007
    Сообщения:
    501
    MuForum
    Спасибо, на редкость полезная и практичная инфа
     
  9. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    А мне вот что не понятно, после добавления своего сертификата, он становиться "родным" для системы, или будет грузиться только в тестовом режиме? Те могу я добавить свой сертификат в корень им подписывать и при этом не работать в тестовом режиме?
     
  10. Rockphorr

    Rockphorr Well-Known Member

    Публикаций:
    0
    Регистрация:
    9 июн 2004
    Сообщения:
    2.615
    Адрес:
    Russia
    spa
    насколько я понимаю в работе с сертификатами - все зависит от того какие привилегии ты дашь этому сертификату (в какую папку с сертификатами "положишь" его)
     
  11. ben123

    ben123 New Member

    Публикаций:
    0
    Регистрация:
    1 апр 2020
    Сообщения:
    4
    как 2020 году запустить свой драйвер? без отключения проверки и работы с купленным сертификатом?
    можно ли самому создать сертификат и подписать им драйвер?
     
  12. Entropy

    Entropy Member

    Публикаций:
    0
    Регистрация:
    23 авг 2020
    Сообщения:
    175
    разве что только тестовый