HTTPS 的解决之道 11.16 更新

yamingw

{来源：XPE 1.07}
原理：Windows XP 启动时，会构建一个最小的加密认证内核 MinCrypto,XP 中如果认证失败（内核文件受损），还可以启动，但 Vista 就死翘翘了（增强安全性）。XP 虽然能启动，但其后的供软件环境使用的 Crypto 服务将不能正常使用。毛桃版的文件 Crypt32.dll,Credui.dll 优化过度，可用源文件替换。XP  启动时，注册表的服务项内必须要有 CryptSvc 项，启动后 再导入注册表不起作用。个人理解：硬件服务必须先启动可以理解，软件服务应该能后启动的。哪位有办法，可以试一下。 启动后，如果需要，比如安装硬件驱动（Bartpe -pnp），将会启动 Crypto 服务。另一个问题：Wintrust call Cryptsvc  时会有延时，因为 CryptSvc 要做一些工作。如何解决延时？如果CryptSvc.dll 文件不存在，它就会一直 Call and Waiting,造成驱动安装失败。（我想外置）

需要文件：以毛桃版内核文件列表为准
  CryptSvc.DLL 加密服务主文件
  Certcli.DLL  证书管理客户端
  Esent.DLL  数据库存储引擎（在 Net_Part内）
IE 实现https 128bit功能 需要以下文件内置
  Rsaenh.DLL 通用加密库（可外置）
  Dssenh.DLL 强力加密库（可外置）
  Softpub.DLL 公用密匙接口
  InitPki.DLL  私用密匙接口
可外置的文件（可有可无，只是实现各种功能的加密插件。比如mssip32.dll 是用来验证 MSI 文件的数字签名的）
  Certmgr.dll,corpol.dll,cryptdlg.dll,crypttext.dll,cryptnet.dll,csseqchk,digest,efsadu,gpkcsp,ipsecsvc,msapsspc,mscat32,
msisip,msnsspc,mssign32,mssip32,oakley,slbcsp,w3ssl,xenroll。文件名后缀均为DLL。

其中有不需要的文件，无法一一验证。

将pe中原setupreg.hi_解压，挂在HKLM\Minipe,原System32\config\Software 挂在HKLM\soft,导入附件的reg文件。

欢迎大家一起来完善。最好是动态加载，全外置。

注意：加密组件版本不相配的话，是不能工作的！如果一部分用老毛桃的 SP2 文件，另一部分取自本机 XP 已经升级的文件的话，严重时还会 BSOD （蓝屏）。所以要用老毛桃的列表，用正常工作xp的文件替换，或者全部提取自sp2原版。

导入注册表后要确认，在PE中要看HKLM\system\controlset001\services 下有没有Cryptsvc 一项，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\有没有Cryptography一项。

另外，文件RSAenh.dll和dssenh.dll 可以外置。原帖中外置的一大堆文件可以不要（视需要自己增加）。启动 CryptSvc 后，无dssenh.dll 时，IE 128bit 加密不可用，只要拷贝到system32目录下，IE 128bit 加密就可以用了。

[ 本帖最后由 yamingw 于 2007-11-20 01:14 AM 编辑 ]

netwinxp

探索得不错。+点分数鼓励*^_^*

netwinxp

认证模块一部分文件可能需要在启动SHELL之前启动，估计不好完全外置

hwd6

加十分，这个问题困扰好久了，一直找不到解决办法，楼主的探索精神可嘉

hwd6

请问楼主，那个IE https 128bit 具体是什么文件？

m68

支持楼主钻研，多出作品！

lisong

又学习了，支持！！！！！

stwcb2007

高手
这个问题困扰好久
以后再也不用整合其他浏览器了
貌似自己添加有点难度
等下一版的PE或某个YY版吧:)

laomeng

等毛桃再版的时候改掉这些吧

emca

个人认为，PE作为维护环境，为了增加一项对HTTPS的支持而明显增大体积有些不合算。

yamingw

原帖由 emca 于 2007-11-11 11:05 PM 发表
个人认为，PE作为维护环境，为了增加一项对HTTPS的支持而明显增大体积有些不合算。

的确如此。其实一周前我就测试成功，但看看又增大如此多的东西，这和 PE 作为工具环境已背道而驰。只不过见论坛上有人问起 https 及 IE 认证问题，也就拿出来和大家探讨一下。

caibrid

主要是我等菜鸟们,在做一些被高手们贬为无聊的事的实践中,艰难地了解一些系统的运行原理,最后的成品很可能不是效率最高和最优的解决方案,可是菜鸟们除了这种实践之外,还有别的好办法吗?遇到一个高手并且愿意为菜鸟们耐心的讲解比较困难.

hwd6

楼上一语中的，希望楼主不要因为“意义不大”而放弃这方面的有益研究，这对大家绝对是好事情

Ddyou

成.各取所需.
像我经常上使用的remoteyAnywhere远程,就需要用到HTTPS,但都无法进入.希望加入.
想问一下,如果加入HTTPS需要增加多少G的空间!!

沙漠之子

没试成功的说 能把文件打包上传一下吗

顺便能否截几张图上来呀

yamingw

我的 PE 是以老毛桃 PE YYQ572 修改版为基础，更改为IMG格式，文件全部提取自本机的 XP 。
注意：加密组件版本不相配的话，是不能工作的！如果一部分用老毛桃的 SP2 文件，另一部分取自本机 XP 已经升级的文件的话，严重时还会 BSOD （蓝屏）。所以要用老毛桃的列表，用正常工作xp的文件替换，或者全部提取自sp2原版。

导入注册表后要确认，在PE中要看HKLM\system\controlset001\services 下有没有Cryptsvc 一项，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\有没有Cryptography一项。

另外，文件RSAenh.dll和dssenh.dll 可以外置。原帖中外置的一大堆文件可以不要（视需要自己增加）。启动 CryptSvc 后，无dssenh.dll 时，IE 128bit 加密不可用，只要拷贝到system32目录下，IE 128bit 加密就可以用了。

我的文件都是升级后的，和别的 PE 不相配，所以不能上传。

沙漠之子

郁闷不知是我的系统和PE都乱了

一直无法实现,不过在xp中一旦删除dssenh.dll ie密码长度的确变成了0

等其他人搞个好了,我下现成的好了

keygen

终于可以加解密了


楼主高人


Pe不只是维护用的


更多时候是拿来玩

jordren

呵呵，很高兴看到这个贴子，楼主辛苦了。需要不需要的各取所需吧，有个现成的方法，至少你想要的时候可以要，呵呵：）

421062724

好贴，学习了，支持探索精神

freesoft00

不错，这个问题终于解决了

adatsui

請問樓主, 下面三個文件是甚麼東東, 我用 pebuilder 造出的 winpe 沒這三個文件, 即使 windows XP sp2 也沒有. 會否是手民之誤呢?

rasenh.dll, macat32, maisip

yamingw

谢谢提醒，已更正。应为rsaenh.dll, mscat32, msisip

zydn

好东东，我正在找。谢谢楼主

zydn

不懂，请教：
导入注册表后要确认，在PE中要看HKLM\system\controlset001\services 下有没有Cryptsvc 一项，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\有没有Cryptography一项。
能仔细解释一下吗？用你的crypto1、crypto2导入均失败，他要在什么情况下导入？
在注册表中找不到HKLM\system
请指教，我想搞IE认证

hkjqy123

这样的话不是直接可以用pe做liunx的webadmin管理了．

stwcb2007

怎么还没有人YY出来
等不及了
自己YY看吧
希望能成功
o(∩_∩)o...

hwd6

今天试了一天，不行呀，楼主，服务是自动启动了，文件也全部到位，全部取自本机的SP2文件，还是0位加密呀，楼主还是好人做到底，上传整个PE来研究一下吧？