无忧启动论坛

标题: 没有签名的驱动在安装前集成能不能可以正常使用 [打印本页]

作者: yynq 时间: 2019-11-26 07:52
标题: 没有签名的驱动在安装前集成能不能可以正常使用
如题：想把没有数字签名的驱动集成，是否可行，大神们说说。

作者: 星体投射 时间: 2019-11-26 08:10
X86的PE 可以
X64的PE 不行，sys必须签名，目前没有破解方法

作者: yynq 时间: 2019-11-26 08:33

星体投射发表于 2019-11-26 08:10
X86的PE 可以
X64的PE 不行，sys必须签名，目前没有破解方法

感谢回复！

作者: captain_g 时间: 2019-11-26 09:16
BCD中设置成测试模式可以一试。

作者: yynq 时间: 2019-11-26 09:25

captain_g 发表于 2019-11-26 09:16
BCD中设置成测试模式可以一试。

这个知道，就是想不用测试模式，让系统承认。

作者: 朱玛12345678 时间: 2019-11-26 13:26
可以通过硬改系统文件的方式来破解64位系统强制数字签名验证机制，启动器和加载器去掉校验数字签名的代码就可以。
不过实际上没必要这么麻烦啊，直接伪造一个数字签名加到驱动上骗过系统的签名验证就完事了。

作者: yynq 时间: 2019-11-28 07:04

朱玛12345678 发表于 2019-11-26 13:26
可以通过硬改系统文件的方式来破解64位系统强制数字签名验证机制，启动器和加载器去掉校验数字签名的代码就 ...

作者: rush 时间: 2019-11-28 08:19
微软承认的正确做法先给系统添加你自己的证书，然后用你的证书签名sys

作者: 朱玛12345678 时间: 2019-11-28 23:15
我已经帮你做好签名了

TCS316.zip (23.08 KB, 下载次数: 7)

作者: yaya141319 时间: 2019-11-28 23:55

朱玛12345678 发表于 2019-11-26 13:26
可以通过硬改系统文件的方式来破解64位系统强制数字签名验证机制，启动器和加载器去掉校验数字签名的代码就 ...

請教版主: 這兩種文件一修改就損壞不可讀, 有辦法破解嗎?

1. .xrm-ms
2. .manifest

作者: 朱玛12345678 时间: 2019-12-1 10:13

yaya141319 发表于 2019-11-28 23:55
請教版主: 這兩種文件一修改就損壞不可讀, 有辦法破解嗎?

1. .xrm-ms

如果不是通過校驗檔案雜湊值，那就應該是強制數位簽章驗證的原因，這樣的話就需要自己給檔案重新做一個數位簽章了，不過這種類型的檔案也只能通過外置.cat的管道來簽名。
在Windows系統中有一個目錄存放了大量的.cat安全編錄檔案，負責存儲和驗證很多系統檔案的數位簽章：
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
至於某系統檔案具體對應的是哪個.cat檔案，這個就得要自己去尋找了。

作者: yaya141319 时间: 2019-12-1 10:20

朱玛12345678 发表于 2019-12-1 10:13
如果不是通過校驗檔案雜湊值，那就應該是強制數位簽章驗證的原因，這樣的話就需要自己給檔案重新做一個數 ...

好. 我一般聽得懂, 卻做不來, 究竟非本科出身. 還是感謝啦.

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)