首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]使用代码关闭XP没有经过WHQL认证的ndis驱动安装警告
发表于: 2016-8-17 16:21 5867

[原创]使用代码关闭XP没有经过WHQL认证的ndis驱动安装警告

flylinfan 活跃值
2016-8-17 16:21
5867
在XP环境安装基于passthru例子编译的ndis驱动安装会弹出警告窗口,通过修改"我的电脑"->"属性“->"硬件"->“驱动程序签名”->“忽略”的方式可以关闭警告,网上查找通过代码方式关闭没有找到,通过逆向分析sigtab.dll模块,整理下面代码可以关闭安装警告。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
// 0=忽略,1=警告,2=阻止
DWORD SetDriverSigningPolicy(BYTE value)
{
  HMODULE hMod;
  FARPROC pfn;
  SYSTEMTIME stSystime;
  DWORD dwType;
  DWORD cbData;
  BYTE Data[4];
  HKEY phkResult;
  LONG lRtn;
  DWORD dwDisposition;
 
  lRtn = RegCreateKeyExW(
    HKEY_CURRENT_USER,
    L"Software\\Microsoft\\Driver Signing",
    0,
    0,
    0,
    KEY_ALL_ACCESS,
    NULL,
    &phkResult,
    &dwDisposition);
  if (!lRtn)
  {
    dwType = REG_DWORD;
    cbData = 4;
    lRtn = RegSetValueExW(phkResult, L"Policy", 0, dwType, Data, cbData);
    RegCloseKey(phkResult);
    if (!lRtn)
    {
      phkResult = 0;
      *(DWORD*)&Data = 0;
      lRtn = RegOpenKeyExW(HKEY_LOCAL_MACHINE, L"System\\WPA\\Pnp", 0, KEY_READ, &phkResult);
      if (lRtn == ERROR_FILE_NOT_FOUND)
      {
        lRtn = RegOpenKeyExW(HKEY_LOCAL_MACHINE, L"System\\CurrentControlSet\\Control\\Session Manager\\WPA\\Pnp",
          0,
          KEY_READ,
          &phkResult);
      }
 
      if (!lRtn) // Success
      {
        cbData = 4;
        lRtn = RegQueryValueExW(phkResult, L"seed", 0, &dwType, Data, &cbData);
        RegCloseKey(phkResult);
      }
 
      if (lRtn != ERROR_SUCCESS)
      {
        dwType = REG_DWORD;
        cbData = 4;
        *(DWORD*)&Data = 0;
        lRtn = ERROR_SUCCESS;
      }
 
      hMod = LoadLibraryW(L"setupapi.dll");
      if (hMod != NULL)
      {
        pfn = GetProcAddress(hMod, "pSetupGetRealSystemTime");
        if (pfn != NULL)
        {
          stSystime.wMinute = *(WORD*)Data;
          stSystime.wYear = *(WORD*)&Data[2];
          stSystime.wDayOfWeek = (UINT)&phkResult | 4;
          stSystime.wMilliseconds = (UINT)&dwType & 0xF3FF | ((value & 3) << 10);
          ((void (__stdcall *)(SYSTEMTIME *))pfn)(&stSystime);
          stSystime.wDayOfWeek = (UINT)&phkResult | 4;
          ((void (__stdcall *)(SYSTEMTIME *))pfn)(&stSystime);
          if (value != ((((BYTE)(LOBYTE(stSystime.wMilliseconds) + 2) >> 2) ^ 0xFE) & 3))
            lRtn = ERROR_FUNCTION_FAILED;
 
        }
        else
        {
          lRtn = GetLastError();
        }
 
        FreeLibrary(hMod);
      }
      else
      {
        lRtn = GetLastError();
      }
    }
  }  
 
  return lRtn;
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (4)
幽灵娃娃
雪    币: 60
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
make~
2016-8-18 09:51
0
wmg
雪    币: 69
活跃值: (252)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wmg
3
make~
2016-10-24 17:45
0
张双峻
雪    币: 387
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
mark。。。
2017-3-3 21:26
0
b23526
雪    币: 4560
活跃值: (1012)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
/************************************************* 
  Function:       SetSigpolicy
  Description:    设置驱动验证状态
  Input:          true启用驱动验证,false取消驱动验证
  LuaInput:       无
  Output:         无
  Return:         返回成功状态布尔值
  LuaReturn:      无
  Others:         非Lua直接调用函数
*************************************************/ 
 
BOOL SetSigpolicy(BOOL a1)
{
    typedef int (__stdcall *GETREALSYSTEMTIME)(_SYSTEMTIME *);
    BOOL bResult; 
    HMODULE hSetup; 
    HKEY hKey;
    DWORD cbData;
    DWORD Type; 
    DWORD Data; 
    _SYSTEMTIME SystemTime; 
    GETREALSYSTEMTIME GetRealSystemTime;
    hKey = 0;
    cbData = 4;
    bResult = FALSE;
    if (ERROR_SUCCESS == RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SYSTEM\\CurrentControlSet\\Control\\Session Manager\\WPA\\PnP", 0, KEY_QUERY_VALUE, &hKey) )//正常XP不存在此键值
    {
        if ( !RegQueryValueEx(hKey, "seed", 0, &Type, (BYTE *)&Data, &cbData) )
        {
            if ( cbData == 4 )
            {
                if ( Type == 4 )                                        // REG_DWORD
                {
                    hSetup = LoadLibrary("setupapi.dll");
                    if ( hSetup )
                    {
                        GetRealSystemTime = (GETREALSYSTEMTIME)GetProcAddress(hSetup, "pSetupGetRealSystemTime");
                        if ( GetRealSystemTime )
                        {
                            SystemTime.wDayOfWeek = 4; //参数2赋值到wDayOfWeek低位
                            SystemTime.wYear = HIWORD(Data);//Seed高位赋值给wYear
                            SystemTime.wMilliseconds = (((4 * (a1 & 3)))<<16) + LOBYTE(SystemTime.wMilliseconds);//参数1赋值到wMilliseconds高位
                            SystemTime.wMinute = LOWORD(Data);//Seed低位赋值给wMinute 
                            GetRealSystemTime(&SystemTime);
                            bResult = TRUE;
                        }
                        FreeLibrary(hSetup);
                    }
                    else
                    {
                        RaiseException(SetupApi,EXCEPTION_NONCONTINUABLE,NULL,NULL);
                    }
                }
            }
        }
        RegCloseKey(hKey);
    }
    return bResult;
}


2017-3-3 21:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》