过数字签名的一次实践-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
trkzrq 雪币： 280 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 125 粉丝 0 关注私信	trkzrq 2 楼只想问一下，用手机上论坛的是不是只有我看不到贴子的插图？ 2016-8-25 22:03 0
林振华雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	林振华 3 楼 64位驱动签名工具上传的附件： 64位驱动签名工具.zip （657.58kb，179次下载） 2016-8-26 10:21 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 4 楼图片还是错误显示不出来。。。 2017-2-18 05:16 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 5 楼微软对驱动的加载要求有专用的交叉签名，因此即使在本机使用一般的自签名也还是要pass掉驱动签名强制，包括一些NATIVE API也会有验证，因此给调试工作带来不便。有一种思路，用一份过期的证书签名，加入自定义的签名时间（时间戳证书加入本机受信任）。步骤：1.代码签名.代码证书是否吊销,时间戳证书是否过期都没关系，2.时间戳反签名，TSA使用openssl的RFC3161协议。然后测试看看能否通过验证。这里用的是论坛一位前辈贡献的。看起啦顺眼多了 WIN7下测试OK，可以无限期使用下去了。据说WIN10下除了某个日期之前签的驱动外，其他对签名的要求变得更严格了，有兴趣的的可以试下能不能用这种方式过，因为机子没环境测不了。(:附件功能好像有点bug) 上传的附件： 2.jpg （104.49kb，1次下载） 1.jpg （100.04kb，0次下载） 2017-2-19 01:11 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 6 楼 supersoar [QUOTE=IDGHOST;1442549]微软虽对非boot驱动加载才有签名验证，但实际nt的加载也要过，而签名存在有效期。总不可能某一天打开电脑，看到屏幕不断重启一脸蒙了，所以签名的副署时间有效 ... 重新发了份，正好试试新版论坛 2017-2-19 01:13 0
Remoter 雪币： 86 活跃值： (70) 能力值： (RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	Remoter 7 楼 IDGHOST supersoar [QUOTE=IDGHOST;1442549]微软虽对非boot驱动加载才有签名验证，但实际nt的加载也要过，而签名存在有效期。总不可能某 ... 还是看不到附件。。 2017-3-25 00:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
trkzrq 雪币： 280 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 125 粉丝 0 关注私信	trkzrq 2 楼只想问一下，用手机上论坛的是不是只有我看不到贴子的插图？ 2016-8-25 22:03 0
林振华雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	林振华 3 楼 64位驱动签名工具上传的附件： 64位驱动签名工具.zip （657.58kb，179次下载） 2016-8-26 10:21 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 4 楼图片还是错误显示不出来。。。 2017-2-18 05:16 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 5 楼微软对驱动的加载要求有专用的交叉签名，因此即使在本机使用一般的自签名也还是要pass掉驱动签名强制，包括一些NATIVE API也会有验证，因此给调试工作带来不便。有一种思路，用一份过期的证书签名，加入自定义的签名时间（时间戳证书加入本机受信任）。步骤：1.代码签名.代码证书是否吊销,时间戳证书是否过期都没关系，2.时间戳反签名，TSA使用openssl的RFC3161协议。然后测试看看能否通过验证。这里用的是论坛一位前辈贡献的。看起啦顺眼多了 WIN7下测试OK，可以无限期使用下去了。据说WIN10下除了某个日期之前签的驱动外，其他对签名的要求变得更严格了，有兴趣的的可以试下能不能用这种方式过，因为机子没环境测不了。(:附件功能好像有点bug) 上传的附件： 2.jpg （104.49kb，1次下载） 1.jpg （100.04kb，0次下载） 2017-2-19 01:11 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 6 楼 supersoar [QUOTE=IDGHOST;1442549]微软虽对非boot驱动加载才有签名验证，但实际nt的加载也要过，而签名存在有效期。总不可能某一天打开电脑，看到屏幕不断重启一脸蒙了，所以签名的副署时间有效 ... 重新发了份，正好试试新版论坛 2017-2-19 01:13 0
Remoter 雪币： 86 活跃值： (70) 能力值： (RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	Remoter 7 楼 IDGHOST supersoar [QUOTE=IDGHOST;1442549]微软虽对非boot驱动加载才有签名验证，但实际nt的加载也要过，而签名存在有效期。总不可能某 ... 还是看不到附件。。 2017-3-25 00:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 过数字签名的一次实践 0.00雪花