能力值:
( LV2,RANK:10 )
|
-
-
26 楼
不一定是。很多程序都没有数字签名,数字签名将是以后的发展方向。会有越来越多的程序加入数字签名,网上有个数字签名的添加器,那是个假签名,是没用的,过不了真签名。
对震旦病毒能仿冒数字签名,很期待能看到它。
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
感谢啊,不知道能不能提供源码,我现在在学习这方面的知识,准备毕设
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
有付出,才有收获。过关不是目的,祝你成功!
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
BOOL CheckFileTrustW( IN LPCWSTR lpFileName )
{
BOOL bRet = FALSE;
WINTRUST_DATA wd = { 0 };
WINTRUST_FILE_INFO wfi = { 0 };
WINTRUST_CATALOG_INFO wci = { 0 };
CATALOG_INFO ci = { 0 };
HCATADMIN hCatAdmin = NULL;
if ( !CryptCATAdminAcquireContext( &hCatAdmin, NULL, 0 ) )
{
return FALSE;
}
HANDLE hFile = CreateFileW( lpFileName, GENERIC_READ, FILE_SHARE_READ,
NULL, OPEN_EXISTING, 0, NULL );
if ( INVALID_HANDLE_VALUE == hFile )
{
CryptCATAdminReleaseContext( hCatAdmin, 0 );
return FALSE;
}
DWORD dwCnt = 100;
BYTE byHash[100];
CryptCATAdminCalcHashFromFileHandle( hFile, &dwCnt, byHash, 0 );
CloseHandle( hFile );
LPWSTR pszMemberTag = new WCHAR[dwCnt * 2 + 1];
for ( DWORD dw = 0; dw < dwCnt; ++dw )
{
wsprintfW( &pszMemberTag[dw * 2], L"%02X", byHash[dw] );
}
HCATINFO hCatInfo = CryptCATAdminEnumCatalogFromHash( hCatAdmin,
byHash, dwCnt, 0, NULL );
if ( NULL == hCatInfo )
{
wfi.cbStruct = sizeof( WINTRUST_FILE_INFO );
wfi.pcwszFilePath = lpFileName;
wfi.hFile = NULL;
wfi.pgKnownSubject = NULL;
wd.cbStruct = sizeof( WINTRUST_DATA );
wd.dwUnionChoice = WTD_CHOICE_FILE;
wd.pFile = &wfi;
wd.dwUIChoice = WTD_UI_NONE;
wd.fdwRevocationChecks = WTD_REVOKE_NONE;
wd.dwStateAction = WTD_STATEACTION_IGNORE;
wd.dwProvFlags = WTD_SAFER_FLAG;
wd.hWVTStateData = NULL;
wd.pwszURLReference = NULL;
}
else
{
CryptCATCatalogInfoFromContext( hCatInfo, &ci, 0 );
wci.cbStruct = sizeof( WINTRUST_CATALOG_INFO );
wci.pcwszCatalogFilePath = ci.wszCatalogFile;
wci.pcwszMemberFilePath = lpFileName;
wci.pcwszMemberTag = pszMemberTag;
wd.cbStruct = sizeof( WINTRUST_DATA );
wd.dwUnionChoice = WTD_CHOICE_CATALOG;
wd.pCatalog = &wci;
wd.dwUIChoice = WTD_UI_NONE;
wd.fdwRevocationChecks = WTD_STATEACTION_VERIFY;
wd.dwProvFlags = 0;
wd.hWVTStateData = NULL;
wd.pwszURLReference = NULL;
}
GUID action = WINTRUST_ACTION_GENERIC_VERIFY_V2;
HRESULT hr = WinVerifyTrust( NULL, &action, &wd );
bRet = SUCCEEDED( hr );
if ( NULL != hCatInfo )
{
CryptCATAdminReleaseCatalogContext( hCatAdmin, hCatInfo, 0 );
}
CryptCATAdminReleaseContext( hCatAdmin, 0 );
if(pszMemberTag)
delete[] pszMemberTag;
return bRet;
}
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
大概测试有2个bug
插件注册表键值不能删除
退出时有异常
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
谢谢楼上朋友提供你的方法。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
谢谢热心朋友的测试。
我又测试了下,能够删除啊,如果您的不能删除,能不能提供更详细的说明。
至于退出时有异常,不敢保证没有,但自从上次解决后已经有很久没有出现了,能不能再详细地说明,如在什么操作后退出,出现什么错误提示等等,如果有这些东西给我看看帮助我修正错误,我将是非常开心的,以便能提供更加完善的程序给大家。
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
再升级,顶。
|
能力值:
( LV3,RANK:30 )
|
-
-
34 楼
你不知道 process explorer 老早就有这个功能?
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
老大,我的工具比你讲的那个要全面的多,不光有进程,还有驱动、服务、文件啊,你肯定没有用过我的工具,请用过后再发言。
但还是感谢你的意见。
|
能力值:
( LV8,RANK:130 )
|
-
-
36 楼
怕有人居心叵测。。
|
能力值:
( LV12,RANK:1000 )
|
-
-
37 楼
逆了一下,发现和网上老外的那个DELPHI版一模一样,我也懒得下载那个IP数据库,改个跳转就能调试。不知道伪造签名有没有可能。
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
和老外的一样?不会吧,早知道我就不写了,还是有点累人的。能给个老外的链接吗?
伪造签名,是没用的,能验证出来。
|
能力值:
( LV9,RANK:350 )
|
-
-
39 楼
see see
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
IP库跟数字签名有什么关系?
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
没有关系,只是链接地址时要用到。
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
谁有实战中更快的、更实用的多线程源码?要delphi的。
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
因工作关系,没有时间再次升级,准备出售源代码,有意者可联系我。
|