首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
编程技术
发新帖
10
6
[原创]PE简单签名验证实现
2010-11-27 21:20
10540
[原创]PE简单签名验证实现
鹿剑
3
2010-11-27 21:20
10540
在驱动里一般都要验证调用者的来源,比较方便的方法就是使用签名的方法了,所以实现了一下,我比较菜,密码学知识几乎为0,就知道一些百度百科上的东西,所以算法全部使用谷歌来的代码
重写了文件读写函数,以便实现ring0和ring3通用
……
大致原理如下:
签名
1、查找一个PE里面的间隙,足够用来装128字节的签名信息,如果没有增加区段
2、对PE文件进行SHA512求Hash
3、将那个Hash使用私钥加密后写到间隙里面
验证
1、查找一个PE里面的间隙,足够用来装128字节的签名信息,如果没有增加区段
2、对PE文件进行SHA512求Hash
3、读取签名信息,使用公钥解密,之后对比两个hash是否相等
使用时,签名工具不公开,驱动自带了公钥和验证算法(不带签名算法),自己的程序签上名就好了
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
上传的附件:
SignTool.rar
(42.32kb,244次下载)
收藏
・
10
点赞
・
6
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
天易love
雪 币:
2009
活跃值:
(902)
能力值:
( LV12,RANK:1000 )
在线值:
发帖
104
回帖
1065
粉丝
17
关注
私信
天易love
18
2010-11-27 21:55
2
楼
0
对签名验证理解很透彻啊!微软的签名信息藏哪?
xiaobaozi
雪 币:
76
活跃值:
(27)
能力值:
( LV4,RANK:50 )
在线值:
发帖
6
回帖
114
粉丝
0
关注
私信
xiaobaozi
1
2010-11-27 22:07
3
楼
0
有时候其实无需要,自定义的签名没必要使用很复杂的算法,只要自己知道就行,私钥公钥的也没多大意义。别人根本不需要伪造,只需要Patch一下驱动就行了,神马都是浮云。主要是看针对什么样的人群
熊猫正正
雪 币:
2321
活跃值:
(4013)
能力值:
( LV12,RANK:530 )
在线值:
发帖
139
回帖
856
粉丝
125
关注
私信
熊猫正正
9
2010-11-27 23:13
4
楼
0
谢谢LZ共享自己的技术,我也想知道微软的签名信息在哪~~
creakerzgz
雪 币:
62
活跃值:
(72)
能力值:
( LV5,RANK:70 )
在线值:
发帖
13
回帖
230
粉丝
3
关注
私信
creakerzgz
1
2010-11-28 00:08
5
楼
0
好东西,下一个
Greater
雪 币:
13
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
230
粉丝
0
关注
私信
Greater
2010-11-29 17:24
6
楼
0
好东西
看看啦
cntrump
雪 币:
1708
活跃值:
(586)
能力值:
( LV15,RANK:670 )
在线值:
发帖
204
回帖
2069
粉丝
17
关注
私信
cntrump
13
2010-11-29 17:26
7
楼
0
老大再写一个添加水印的吧。
smokewind
雪 币:
65
活跃值:
(118)
能力值:
( LV6,RANK:90 )
在线值:
发帖
4
回帖
93
粉丝
3
关注
私信
smokewind
1
2010-11-30 15:24
8
楼
0
感谢楼主无私共享技术
yzwyq
雪 币:
291
活跃值:
(144)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
119
粉丝
1
关注
私信
yzwyq
2010-11-30 20:43
9
楼
0
好东东啊.万份感谢
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
鹿剑
3
24
发帖
187
回帖
160
RANK
关注
私信
他的文章
[原创]一个自写的ARK,兼容windows 8
16455
[原创]也说说WIN8下的ExEnumHandleTable
8486
[求助]hash之后结果如下,一般是什么hash算法
4675
[原创]PE简单签名验证实现
10541
[原创]ring3 inline 钩子库
18099
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
siryuan
cyliu
cs_007
yhtchf
alan113
CHUNNAN
suiyingjie
lhglhg
3652595
mantearing
lmsoft
yijun8354
lvtx
amdey
HSQ
dngs
天外来客
hawking
heihu
asd
sagittar
xss
hbop
ChowZenki
dico
imuse
afepaf
网络游侠
chinester
aaaa
yzwyq
iiris
cntrump
cvcvxk
gllo
yuanhao
myshow
rocketming
wzanttm
nevergone
skyeagler
afaslgo
ldisk
Jobcrazy
垃圾一个
coolwxd
江南人
hufo
tzwsoho
一个闲人
我是人
pandaforum
xiejienet
笑三少
liein
angya
Sysnap
jesterjy
chenqaing
JohnsonGuo
assumejx
vardyh
XPoy
wyshzz
frozenrain
jordonA
jackiefzj
vipsehll
egomoo
yuxx
哈哈在世
wzanthony
lyptec
xnop
huzhao
mlkflkf
天下tianxia
PEBOSS
Eniac
ytfsse
AsmBrat
zzlya
jgaoabc
lkdsgrjra
somylr
asdfslw
xiamisun
Mxixihaha
寒冰心结
elfchery
olggun
sillyer
guxinyi
灯圆号
zhangzdzzd
starrysky
longyuxig
黑色刺客
低调flying
zhouhuaiyi
看原图
返回
顶部