无忧启动论坛

标题: 全面支持Win10 ARM64！已签名专用exFAT驱动制作完成 [打印本页]

作者: 朱玛12345678 时间: 2019-7-9 18:07
标题: 全面支持Win10 ARM64！已签名专用exFAT驱动制作完成
本帖最后由朱玛12345678 于 2019-7-9 18:10 编辑

注意：该驱动仅适用于Windows 10 ARM64架构的系统，对于其他体系结构的系统则不可使用。

前言
在上个月之前，我成功制作出基于x64架构的已签名exFAT驱动并完美解决了启动时间过长的问题：http://bbs.wuyou.net/forum.php?m ... 14353&mobile=no
感谢一些热心坛友向我提交测试报告，帮助我改善并解决可能遇到的潜在问题。而这一次开帖更新将彻底解决基于ARM64平台的启动报错问题，下面让我们开始吧。

原因
说到驱动的数字签名，我当时并没有考虑到有ARM64这个特殊平台的存在。就在几天前有一位热心网友主动添加我为好友并向我反映了现有驱动不能使用导致无法从exFAT分区启动系统的问题，当他在细节中提到使用的设备为树莓派3B，运行Windows 10 ARM64操作系统时，我意识到这是一个完全在我意料之外的新问题。
由于我没有可用于测试的ARM64设备，因此在这期间均由他配合测试并向我反馈结果，经过我们的研究与测试连夜奋战了多天终于宣布解决，同时在此也感谢 @Monkey_Yang 的热心支持。

分析
既然是ARM64的系统，那么X64的驱动肯定是无法使用的，这样我就需要收集各版本ARM64系统的exFAT驱动并重新加入数字签名制作驱动包进行测试。
根据上一次签名驱动的经验，我立即用相同的方式为该驱动加上了数字签名，本以为这就能够解决问题。

然而汇报的实际测试结果却让我非常意外，在启动系统时居然提示无法验证此文件的数字签名。很奇怪该驱动明明已经有了数字签名而且还是显示有效的却被系统视为没有签名，而这在x64的系统上是完全没有这个问题的。
不过手动按F8选择禁用驱动程序强制签名验证则可以启动系统，但每次开机都要这样做的话显然太过麻烦也不是解决办法。

当时我认为应该是系统本身有问题，他报告当前用的系统版本是Win10 v1803，我就说尝试重装最新的Win10 v1903看看能不能解决，不过重装期间也因为机器配置原因在安装系统时遇到了一些小问题。
当重装完成后我再将新的已签名exFAT驱动发给他测试启动时，结果竟然和重装之前的情况完全一样。这真是怪事了，按说数字签名都是有的没道理不能识别啊。

后来仔细想了想也许这可能真的是数字签名问题，但一时半会儿又找不到能验证这个问题的方案。我沉思许久突然想到可以尝试把已经内置微软数字签名的NTFS驱动替换成自己做的签名，这或许可以得到答案。

结果本来能用的驱动在测试启动时也出现了数字签名验证不过的现象，这样的话基本可以确定不是系统问题而是我做的签名问题了。

思路
得到了这个测试结果也为我后面的研究打开了新的思路，接下来就要分析这两个数字签名之间的差异，看来这是一个要解决的新问题了。
经过我的研究发现其中有一个很大的不同之处在于：微软是用SHA256算法的证书来为文件做数字签名，而我是用SHA1算法的证书来为文件做数字签名。这很可能是签名算法过旧而导致的，似乎需要改用新的算法签名才能被系统识别。

那么要用新签名就得换证书，但寻找可用证书是件麻烦事。好不容易找到了一个SHA2的证书能用于做数字签名，但签署时间戳又是一个大问题。

还好能用微软的SignTool命令行再打一次有效的时间戳，这时测试了用纯SHA256数字签名的驱动已经可以通过系统的签名验证了。

出于兼容性考虑这次将采用SHA1+SHA2双签名制作ARM64版的exFAT驱动，最终成功搞定Win10 ARM64的签名验证问题。

实践
这次分享的exFAT驱动均从原版Win10ARM64系统映像中提取并由我添加内置双数字签名可快速通过ARM64系统签名验证，解压缩包后根据你的系统版本选择对应的驱动文件并直接放到C:\Windows\System32\Drivers文件夹内替换掉原文件再测试启动即可。
文件下载链接
论坛直接下载：

exFAT(ARM64)驱动.zip (1.12 MB, 下载次数: 212)
或
腾讯微云下载：http://share.weiyun.com/583QbWg
或
百度网盘下载：http://pan.baidu.com/s/18wdtQB-ZYkMSzt2AJ8YYVg

当exFAT驱动添加SHA256的数字签名后测试ARM64系统在启动时果然不再报签名错误并成功加载驱动，至此该问题圆满解决！

exFAT启动Win10 ARM64系统测试截图

后记
最后还要提醒一句：基于Win10 x64系统的驱动只需要有SHA1或SHA2任意一个数字签名就可以通过启动验证，但基于Win10 ARM64系统的驱动则必须含有SHA2数字签名才能通过启动验证，如果只含有SHA1数字签名在启动系统时也会被视为无数字签名验证不过，在做驱动程序开发的一定要注意这一点。

作者: 朱玛12345678 时间: 2019-7-9 18:08
本想到这个问题应该很容易就能解决，万万没想到这居然还是一个坑。。

作者: chishingchan 时间: 2019-7-9 18:36
除了评分想不起有更好的表达！

作者: chishingchan 时间: 2019-7-9 18:40
想问一下，上次的那个好像没有32位版本提供下载。

作者: 朱玛12345678 时间: 2019-7-9 19:02

chishingchan 发表于 2019-7-9 18:40
想问一下，上次的那个好像没有32位版本提供下载。

32位系统没有强制数字签名验证，一般不需要做已签名的x86驱动。

作者: magicgenius 时间: 2019-7-9 19:17
牛人！

作者: dongjun 时间: 2019-7-9 21:23
佩服佩服，高人哪。

作者: 2012zhiwen 时间: 2019-7-9 21:30
感谢楼主得道，，我们有福了

作者: 朱玛12345678 时间: 2019-7-9 22:39

截图20190705005650.jpg (493.55 KB, 下载次数: 9)

作者: 新空气 时间: 2019-7-9 23:26
复制黏贴不给力

作者: 朱玛12345678 时间: 2019-7-10 00:42

作者: ahxx 时间: 2019-7-10 13:04
版主就是厉害，都能做驱动开发了

作者: 995070995 时间: 2019-7-10 13:16
对于我小白来说，无法评论，只能支持了，强。

作者: 叮叮咚咚 时间: 2019-7-10 16:09
密码贴，什么鬼？

作者: 朱玛12345678 时间: 2019-7-10 16:17

叮叮咚咚发表于 2019-7-10 16:09
密码贴，什么鬼？

机密内容

作者: 五分钱 时间: 2019-7-10 16:37

朱玛12345678 发表于 2019-7-9 18:08
本想到这个问题应该很容易就能解决，万万没想到这居然还是一个坑。。

正常现象来的，是软件或驱动没经过微软通过证书造成的，此方法亲测比你用F8进入调用禁止签证那个好用，一次后以后都没再出现这个问题。我在WIN7 64装理光网络打印机就出现过这问题

1、首先使用管理员的身份打开CMD命令行；

2、然后输入关闭强制驱动签名的命令:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

3、完成之后重新启动计算机，就可以使用未有数字签名的驱动程序了。

作者: 叮叮咚咚 时间: 2019-7-10 17:02
你有arm64的Windows设备？

作者: zzbcyl 时间: 2019-7-10 19:06
感谢分享软件

作者: sghihor 时间: 2019-7-10 19:16
感谢分享~~~~~~

作者: 朱玛12345678 时间: 2019-7-10 19:17

叮叮咚咚发表于 2019-7-10 17:02
你有arm64的Windows设备？

没有

作者: 朱玛12345678 时间: 2019-7-10 19:17

五分钱发表于 2019-7-10 16:37
正常现象来的，是软件或驱动没经过微软通过证书造成的，此方法亲测比你用F8进入调用禁止签证那个好用，一 ...

你这是Win7，Win10没用的。

作者: ljyu 时间: 2019-7-11 11:04
教程思路也清晰，感谢分享

作者: 2012masterasia 时间: 2019-7-22 14:40
ARM64的win10需要另外下载安装ISO吗？ Intel Atom的CPU可以运行吗？

作者: wangjunwu1995 时间: 2019-7-22 15:10
牛B...........

作者: 朱玛12345678 时间: 2019-7-22 17:05

2012masterasia 发表于 2019-7-22 14:40
ARM64的win10需要另外下载安装ISO吗？ Intel Atom的CPU可以运行吗？

需要，不支持。
http://bbs.wuyou.net/forum.php?m ... 15429&mobile=no

作者: 苏州本是 时间: 2019-7-22 17:37
又进了一大步！谢谢分享！

作者: liuzhaoyzz 时间: 2019-7-24 14:11
解决问题的技术牛人！用的是什么工具来做的签名？

作者: 朱玛12345678 时间: 2019-7-25 14:04

liuzhaoyzz 发表于 2019-7-24 14:11
解决问题的技术牛人！用的是什么工具来做的签名？

亚洲诚信数字签名工具

作者: topway 时间: 2019-9-27 15:06

朱玛12345678 发表于 2019-7-25 14:04
亚洲诚信数字签名工具

sha1 , sha2 数字签名显示无效，是怎么回事？

作者: 朱玛12345678 时间: 2019-9-28 13:19

topway 发表于 2019-9-27 15:06
sha1 , sha2 数字签名显示无效，是怎么回事？

显示副署无效那是因为你没有添加到受信任的根证书里，下载附件导入EVRootCA.reg后即可显示数字签名正常。

EVRootCA.zip (4.45 KB, 下载次数: 38)

作者: xujinbiao 时间: 2019-9-28 14:01
佩服佩服，高人哪

作者: 开心小姑鸟 时间: 2019-10-18 20:46

谢谢楼主的分享，暂时用不上

作者: 开心小姑鸟 时间: 2019-11-10 21:21
这安装到哪了这是？手机吗？为啥arm

作者: chinaren12 时间: 2020-6-5 13:52
这个能引导飞腾cpu的电脑吗？

作者: wjia 时间: 2020-12-5 04:33
有没有带无线网卡驱动的驱动软件？？？

作者: yuzao 时间: 2020-12-21 21:17
感谢楼主得道，，我们有福了

作者: 秋水长天369 时间: 2020-12-22 19:32

感谢分享软件

作者: wilot 时间: 2021-1-1 12:40
谢谢大神

作者: tcog 时间: 2021-4-14 19:05
多谢分享

作者: hlcle 时间: 2021-6-29 13:27
楼主你好，我在使用arm64的win时想要安装一个连接硬件设备的驱动
但是驱动没有开发arm64版本
是否也可以通过签名来达到x86到arm64的转换实现
是否有相关的教程可以参考
驱动名字叫做usb-blaster，谢谢

作者: 朱玛12345678 时间: 2021-6-29 16:19

hlcle 发表于 2021-6-29 13:27
楼主你好，我在使用arm64的win时想要安装一个连接硬件设备的驱动
但是驱动没有开发arm64版本
是否也可以 ...

单纯数字签名无法实现，只能拿源代码重新编译。

作者: yuangao 时间: 2021-7-3 08:42
WIN10 怎么完美的关闭数字签名呢，，

作者: 1e3e 时间: 2021-8-15 11:24
这个arm驱动支持国产的天玥arm系统吗？

作者: 1e3e 时间: 2021-8-23 12:56

朱玛12345678 发表于 2021-6-29 16:19
单纯数字签名无法实现，只能拿源代码重新编译。

楼主大大可否提供一个可引导arm的grubdos

作者: 2010czcry 时间: 2021-9-10 10:07
楼主好强大！！！！

作者: 核子动力 时间: 2021-9-10 13:56
对楼主只有仰望

作者: boaz199 时间: 2022-2-25 16:07
顶，谢谢楼主的劳动和分享。

作者: xjh88232259 时间: 2022-2-26 10:36
谢谢分享，学习学习。

作者: 3408 时间: 2022-3-25 17:15
版主就是厉害

作者: tcog 时间: 2022-4-22 19:16
支持国产cpu FT2000

作者: nianyueriPE 时间: 2022-4-22 21:44

1e3e 发表于 2021-8-23 12:56
楼主大大可否提供一个可引导arm的grubdos

grub4dos与grub4efi都没有arm版本，源代码需要修改

作者: nianyueriPE 时间: 2022-4-22 21:44

1e3e 发表于 2021-8-23 12:56
楼主大大可否提供一个可引导arm的grubdos

你可以用grub2

作者: 616813768 时间: 2022-4-23 18:18
感谢分享。。

作者: 481416322 时间: 2022-4-24 06:10
高！实在是高！

作者: 本拉登祖宗 时间: 2023-2-2 23:34
win11可以用这个驱动吗？

作者: GameMaster2012 时间: 2023-2-3 04:59
感谢分享

作者: zp1688 时间: 2023-2-3 17:51
谢谢分享！

作者: 99207046 时间: 2023-3-10 14:35
感谢分享软件

作者: vernez 时间: 2023-4-30 22:37
谢谢分享

作者: aiwu 时间: 2023-4-30 23:25
牛的牛的

作者: vernez 时间: 2023-5-1 00:17
谢谢分享

作者: ypcok 时间: 2023-5-1 08:52
搞这套签名tool的，也是神人。
在github上，那个tool现在没有更新了.

作者: hopehu 时间: 2023-5-1 09:07
牛人！想知道怎么添加驱动数字签名

作者: ypcok 时间: 2023-5-1 09:10

hopehu 发表于 2023-5-1 09:07
牛人！想知道怎么添加驱动数字签名

要使用那个tool。楼主前面的帖子里面有截图

作者: ypcok 时间: 2023-5-1 09:18

hopehu 发表于 2023-5-1 09:07
牛人！想知道怎么添加驱动数字签名

亚洲诚信数字签名工具修改版能通过驱动签名验证免修改系统时间增加时间戳

我无权发链接，百度一下吧
(出处: 吾爱破解论坛)

作者: seeimpact153 时间: 2023-5-1 15:43
感谢分享

作者: hopehu 时间: 2023-5-2 07:22

ypcok 发表于 2023-5-1 09:18
亚洲诚信数字签名工具修改版能通过驱动签名验证免修改系统时间增加时间戳

我无权发链接，百度一下 ...

非常感谢

作者: hopehu 时间: 2023-5-2 07:25
学习了

作者: hopehu 时间: 2023-5-3 08:03

ypcok 发表于 2023-5-1 09:18
亚洲诚信数字签名工具修改版能通过驱动签名验证免修改系统时间增加时间戳

我无权发链接，百度一下 ...

能发个亚洲诚信数字签名工具修改版给我吗？ work72@163.com 我找不到可以用的。

作者: ypcok 时间: 2023-5-3 10:05

hopehu 发表于 2023-5-3 08:03
能发个亚洲诚信数字签名工具修改版给我吗？我找不到可以用的。

你在吾爱破解搜一下 JemmyloveJenny，.
我还没有测试成功，所以不知道哪个能用。
还要装一个SDK，重新大时间戳......

楼主测试成了，
上面说的也很详细........
我先用微软的tool打时间戳测试一次

作者: ypcok 时间: 2023-5-5 09:38

hopehu 发表于 2023-5-3 08:03
能发个亚洲诚信数字签名工具修改版给我吗？我找不到可以用的。

win10的KB5004237更新之后，吊销了一批驱动的证书，好像还把上海域联之类传播比较广的泄漏证书加进黑名单了？

看到这个了，
我签名后，显示正常，诞生启动还是报错---428错误

作者: ypcok 时间: 2023-5-5 09:40
朱玛12345678你好，这个签名tool还能用吗？

作者: ypcok 时间: 2023-5-5 13:17
估计楼主取淄博吃烧烤去了......

作者: setvd 时间: 2023-10-7 09:46
感谢分享！！！

作者: tanglf 时间: 2023-10-7 10:20
感谢分享

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)