无忧启动论坛

标题: HTTPS 的解决之道 11.16 更新 [打印本页]

作者: yamingw 时间: 2007-11-11 14:00
标题: HTTPS 的解决之道 11.16 更新
{来源：XPE 1.07}
原理：Windows XP 启动时，会构建一个最小的加密认证内核 MinCrypto,XP 中如果认证失败（内核文件受损），还可以启动，但 Vista 就死翘翘了（增强安全性）。XP 虽然能启动，但其后的供软件环境使用的 Crypto 服务将不能正常使用。毛桃版的文件 Crypt32.dll,Credui.dll 优化过度，可用源文件替换。XP  启动时，注册表的服务项内必须要有 CryptSvc 项，启动后再导入注册表不起作用。个人理解：硬件服务必须先启动可以理解，软件服务应该能后启动的。哪位有办法，可以试一下。启动后，如果需要，比如安装硬件驱动（Bartpe -pnp），将会启动 Crypto 服务。另一个问题：Wintrust call Cryptsvc  时会有延时，因为 CryptSvc 要做一些工作。如何解决延时？如果CryptSvc.dll 文件不存在，它就会一直 Call and Waiting,造成驱动安装失败。（我想外置）

需要文件：以毛桃版内核文件列表为准
  CryptSvc.DLL 加密服务主文件
  Certcli.DLL  证书管理客户端
  Esent.DLL  数据库存储引擎（在 Net_Part内）
IE 实现https 128bit功能需要以下文件内置
  Rsaenh.DLL 通用加密库（可外置）
  Dssenh.DLL 强力加密库（可外置）
  Softpub.DLL 公用密匙接口
  InitPki.DLL  私用密匙接口
可外置的文件（可有可无，只是实现各种功能的加密插件。比如mssip32.dll 是用来验证 MSI 文件的数字签名的）
  Certmgr.dll,corpol.dll,cryptdlg.dll,crypttext.dll,cryptnet.dll,csseqchk,digest,efsadu,gpkcsp,ipsecsvc,msapsspc,mscat32,
msisip,msnsspc,mssign32,mssip32,oakley,slbcsp,w3ssl,xenroll。文件名后缀均为DLL。

其中有不需要的文件，无法一一验证。

将pe中原setupreg.hi_解压，挂在HKLM\Minipe,原System32\config\Software 挂在HKLM\soft,导入附件的reg文件。

欢迎大家一起来完善。最好是动态加载，全外置。

注意：加密组件版本不相配的话，是不能工作的！如果一部分用老毛桃的 SP2 文件，另一部分取自本机 XP 已经升级的文件的话，严重时还会 BSOD （蓝屏）。所以要用老毛桃的列表，用正常工作xp的文件替换，或者全部提取自sp2原版。

导入注册表后要确认，在PE中要看HKLM\system\controlset001\services 下有没有Cryptsvc 一项，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\有没有Cryptography一项。

另外，文件RSAenh.dll和dssenh.dll 可以外置。原帖中外置的一大堆文件可以不要（视需要自己增加）。启动 CryptSvc 后，无dssenh.dll 时，IE 128bit 加密不可用，只要拷贝到system32目录下，IE 128bit 加密就可以用了。

[ 本帖最后由 yamingw 于 2007-11-20 01:14 AM 编辑 ]

Snap1.jpg (167.45 KB, 下载次数: 215)

MiniPE.rar

5.7 KB, 下载次数: 383, 下载积分: 无忧币 -2

作者: netwinxp 时间: 2007-11-11 15:47
探索得不错。+点分数鼓励*^_^*

作者: nn2nn 时间: 2007-11-11 16:51
提示: 作者被禁止或删除内容自动屏蔽

作者: nn2nn 时间: 2007-11-11 17:02
提示: 作者被禁止或删除内容自动屏蔽

作者: netwinxp 时间: 2007-11-11 17:10
认证模块一部分文件可能需要在启动SHELL之前启动，估计不好完全外置

作者: hwd6 时间: 2007-11-11 18:52
加十分，这个问题困扰好久了，一直找不到解决办法，楼主的探索精神可嘉

作者: hwd6 时间: 2007-11-11 19:04
请问楼主，那个IE https 128bit 具体是什么文件？

作者: m68 时间: 2007-11-11 19:19
支持楼主钻研，多出作品！

作者: lisong 时间: 2007-11-11 20:43
又学习了，支持！！！！！

作者: stwcb2007 时间: 2007-11-11 21:44
高手
这个问题困扰好久
以后再也不用整合其他浏览器了
貌似自己添加有点难度
等下一版的PE或某个YY版吧:)

作者: laomeng 时间: 2007-11-11 22:35
等毛桃再版的时候改掉这些吧

作者: emca 时间: 2007-11-11 23:05
个人认为，PE作为维护环境，为了增加一项对HTTPS的支持而明显增大体积有些不合算。

作者: yamingw 时间: 2007-11-12 01:01

原帖由 emca 于 2007-11-11 11:05 PM 发表
个人认为，PE作为维护环境，为了增加一项对HTTPS的支持而明显增大体积有些不合算。

的确如此。其实一周前我就测试成功，但看看又增大如此多的东西，这和 PE 作为工具环境已背道而驰。只不过见论坛上有人问起 https 及 IE 认证问题，也就拿出来和大家探讨一下。

作者: caibrid 时间: 2007-11-12 17:14
主要是我等菜鸟们,在做一些被高手们贬为无聊的事的实践中,艰难地了解一些系统的运行原理,最后的成品很可能不是效率最高和最优的解决方案,可是菜鸟们除了这种实践之外,还有别的好办法吗?遇到一个高手并且愿意为菜鸟们耐心的讲解比较困难.

作者: hwd6 时间: 2007-11-12 20:42
楼上一语中的，希望楼主不要因为“意义不大”而放弃这方面的有益研究，这对大家绝对是好事情

作者: Ddyou 时间: 2007-11-12 20:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 沙漠之子 时间: 2007-11-16 17:26
没试成功的说能把文件打包上传一下吗

顺便能否截几张图上来呀

作者: yamingw 时间: 2007-11-16 19:31
我的 PE 是以老毛桃 PE YYQ572 修改版为基础，更改为IMG格式，文件全部提取自本机的 XP 。
注意：加密组件版本不相配的话，是不能工作的！如果一部分用老毛桃的 SP2 文件，另一部分取自本机 XP 已经升级的文件的话，严重时还会 BSOD （蓝屏）。所以要用老毛桃的列表，用正常工作xp的文件替换，或者全部提取自sp2原版。

导入注册表后要确认，在PE中要看HKLM\system\controlset001\services 下有没有Cryptsvc 一项，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\有没有Cryptography一项。

另外，文件RSAenh.dll和dssenh.dll 可以外置。原帖中外置的一大堆文件可以不要（视需要自己增加）。启动 CryptSvc 后，无dssenh.dll 时，IE 128bit 加密不可用，只要拷贝到system32目录下，IE 128bit 加密就可以用了。

我的文件都是升级后的，和别的 PE 不相配，所以不能上传。

作者: 沙漠之子 时间: 2007-11-17 18:49
郁闷不知是我的系统和PE都乱了

一直无法实现,不过在xp中一旦删除dssenh.dll ie密码长度的确变成了0

等其他人搞个好了,我下现成的好了

作者: keygen 时间: 2007-11-17 22:37
终于可以加解密了

楼主高人

Pe不只是维护用的

更多时候是拿来玩

作者: jordren 时间: 2007-11-17 23:00
呵呵，很高兴看到这个贴子，楼主辛苦了。需要不需要的各取所需吧，有个现成的方法，至少你想要的时候可以要，呵呵：）

作者: 421062724 时间: 2007-11-19 12:15
好贴，学习了，支持探索精神

作者: freesoft00 时间: 2007-11-19 19:03
不错，这个问题终于解决了

作者: adatsui 时间: 2007-11-19 22:29
請問樓主, 下面三個文件是甚麼東東, 我用 pebuilder 造出的 winpe 沒這三個文件, 即使 windows XP sp2 也沒有. 會否是手民之誤呢?

rasenh.dll, macat32, maisip

作者: yamingw 时间: 2007-11-20 01:16
标题: 回复 #24 adatsui 的帖子
谢谢提醒，已更正。应为rsaenh.dll, mscat32, msisip

作者: zydn 时间: 2007-11-22 23:03
好东东，我正在找。谢谢楼主

作者: zydn 时间: 2007-11-23 15:30
标题: 回复 #18 yamingw 的帖子
不懂，请教：
导入注册表后要确认，在PE中要看HKLM\system\controlset001\services 下有没有Cryptsvc 一项，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\有没有Cryptography一项。
能仔细解释一下吗？用你的crypto1、crypto2导入均失败，他要在什么情况下导入？
在注册表中找不到HKLM\system
请指教，我想搞IE认证

作者: hkjqy123 时间: 2007-11-27 12:50
这样的话不是直接可以用pe做liunx的webadmin管理了．

作者: stwcb2007 时间: 2007-11-27 19:11
怎么还没有人YY出来
等不及了
自己YY看吧
希望能成功
o(∩_∩)o...

作者: hwd6 时间: 2007-12-1 17:08
今天试了一天，不行呀，楼主，服务是自动启动了，文件也全部到位，全部取自本机的SP2文件，还是0位加密呀，楼主还是好人做到底，上传整个PE来研究一下吧？

作者: hwd6 时间: 2007-12-2 10:42
折腾了两天，不成功，放弃了，哎！郁闷

作者: booksword 时间: 2008-3-21 16:49
将pe中原setupreg.hi_解压，挂在HKLM\Minipe,原System32\config\Software 挂在HKLM\soft,导入附件的reg文件。

导入注册表后要确认，在PE中要看HKLM\system\controlset001\services 下有没有Cryptsvc 一项，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\有没有Cryptography一项。

这个不懂怎么操作呀 setupreg.hi_ 解压后成 setupreg.hiv 把这个文件和System32\config\Software  拷到pe注册表目录

感觉怪怪的erd commander2003 注册表编辑器
你的注册文件
[HKEY_LOCAL_MACHINE\minipe\ControlSet001\Services\CryptSvc]
[HKEY_LOCAL_MACHINE\SOFT\Microsoft\Cryptography\Calais]

这两个导入后没有进入你说的 HKLM\system\controlset001\services
                                 和  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
只进入了HKEY_LOCAL_MACHINE\minipe
和       HKEY_LOCAL_MACHINE\SOFT

实在弄不明白你说的应该怎么操作。

作者: adatsui 时间: 2008-3-21 23:52
再次把樓主的文件測試一次, 如下.

\system32\CryptSvc.DLL
\system32\Certcli.DLL
\system32\Esent.DLL
\system32\Rsaenh.DLL
\system32\Dssenh.DLL
\system32\Softpub.DLL
\system32\InitPki.DLL
\system32\Certmgr.dll
\system32\corpol.dll
\system32\cryptdlg.dll
\system32\cryptext.dll <-- 似乎不是 crypttext.dll
\system32\cryptnet.dll
\system32\csseqchk.dll
\system32\digest.dll
\system32\efsadu.dll
\system32\gpkcsp.dll
\system32\ipsecsvc.dll
\system32\msapsspc.dll
\system32\mscat32.dll
\system32\msisip.dll
\system32\msnsspc.dll
\system32\mssign32.dll
\system32\mssip32.dll
\system32\oakley.dll
\system32\slbcsp.dll
\system32\w3ssl.dll
\system32\xenroll.dll
\system32\security.dll

其中有點有趣的是, 即使 IE 顯示 0 bit. 也成功地通過 128bit 加密.
我新的 PE 缺了 msapsspc.dll=2, msnsspc.dll=2,oakley.dll=2,w3ssl.dll=2,security.dll=2 但仍可通過, 也就是因為這樣, 一直沒測過, 我之前一直只測用不用得了, 沒打開 IE 的關於 Internet Explorer 看.

128_0_but_ok.gif (73.98 KB, 下载次数: 64)

128_128_ok.gif (55.11 KB, 下载次数: 62)

test_page.gif (87.57 KB, 下载次数: 63)

作者: ljj515 时间: 2009-7-30 14:36
好东西，谢谢了，下载收下

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)