win10的ntoskrnl.exe修改后重新签名后无效……

2011masm · 发表于 7 天前

本帖最后由 2011masm 于 2026-6-11 12:02 编辑

win10的ntoskrnl.exe修改后重新签名后无效……

因为做ramos对ntoskrnl.exe进行了修改，
然后用dseo13b.exe或Windows 64Signer V1.2重新签名，但启动时仍需按F8

这个操作过程在win7 x64下有效，怎么在win10下就无效了呢？

放上我修改后的ntoskrnl.exe，求高手给打上有效的签名，谢谢了

链接：https://pan.baidu.com/s/1wVH4w62p76sEcnMtrbBWMw
提取码：1234

gailium · 发表于 7 天前

修改bootmgr/bootmgfw和winload，将ImgpValidateImageHash函数改成返回0

yamingw · 发表于 7 天前

放弃吧，必须是微软的签名

a66 · 发表于 7 天前

要微软的签名才行

dayeye · 发表于 7 天前

本帖最后由 dayeye 于 2026-6-6 22:38 编辑

忘了什么时候必须修改ntoskrnl.exe。win10、11做了数百次RAMOS，没操心过ntoskrnl.exe。

搜索ntoskrnl.exe相关的帖子，上一次是12年前的。

zjyangjian · 发表于 7 天前

没有微软签名没辙！

dayeye · 发表于 7 天前

把无忧币换成￥/$试试？

2012CNK · 发表于 6 天前

还在XP时代的时候也干过这样的事情，重新签名之后还要改一个配置文件，把新签名的文件替换进去，也不知道现在改成什么样了。

pctop2026 · 发表于 6 天前

要微软的签名

ebaqiang · 发表于 6 天前

我也不知道帮顶来学习下

martin313 · 发表于 6 天前

换个思路，不改ntoskrnl.exe行不行

yyz219195888 · 发表于 6 天前

来学习

雨落霜枫 · 发表于 6 天前

把这个软件冒充其他可以通过微软认证软件的签名不行吗？

ma__jjuunn · 发表于 6 天前

BCD高级参数里加上如下图参数，试试！

zhangfeng_223 · 发表于 5 天前

来学习下

2011masm · 发表于前天 08:01

gailium 发表于 2026-6-9 15:12
修改bootmgr/bootmgfw和winload，将ImgpValidateImageHash函数改成返回0

太感谢了！根据你的指点在网上找到一篇文章《windows永久禁用驱动强制签名》，里面详细说明了ntoskrnl.exe, winload.exe, winload.efi三个文件的修改方法：
1、ntoskrnl.exe修改：找到内核文件中函数SepInitializeCodeIntegrity，将call cs:__imp_CiInitiali的前一条指令8B CF mov ecx, edi改为31 C9 xor ecx, ecx
2、winload.exe修改：找到函数OslInitializeCodeIntegrity头部改成如下2条代码,b0 01 mov al,1；c3 retn
3、winload.efi修改：找到ImgpValidateImageHash头部改成如下2条代码，33 C0 xor eax, eax；C3 retn
4、最后用PPEE1.1.2修正3个文件的校验和。

2011masm · 发表于前天 08:24

dayeye 发表于 2026-6-6 22:34
忘了什么时候必须修改ntoskrnl.exe。win10、11做了数百次RAMOS，没操心过ntoskrnl.exe。

搜索ntoskrnl.exe ...

只有用纯R驱RAMOS及FBWF之WimRamOS【内存系统一键制作批处理V1.7】做出来的单wim镜像需要对ntoskrnl.exe进行处理，其它方式做的ramos不需要

		自动登录	找回密码
密码			注册

[已解决] win10的ntoskrnl.exe修改后重新签名后无效……

最佳答案

点评

点评

点评