[讨论]隐藏驱动代码签名证书信息-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

[讨论]隐藏驱动代码签名证书信息

发表于: 2025-6-26 05:33 7200

[讨论]隐藏驱动代码签名证书信息

NIce_Hack

2025-6-26 05:33

7200

已经研究明白了

已经研究明白了

回复或点赞可查看完整内容

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

最后于 2025-7-10 00:41 被NIce_Hack编辑，原因：

#调试逆向 #系统底层

上传的附件：

Test.rar （6.99kb，228次下载）

收藏・158

免费・142

支持

赞赏记录

参与人

雪币

留言

时间

P_Hac

感谢你的积极参与，期待更多精彩内容！

5小时前

夏威夷果

非常支持你的观点！

2天前

tanpao

这个讨论对我很有帮助，谢谢！

2天前

mb_woefwqlg

你的分享对大家帮助很大，非常感谢！

3天前

tmflxw

你的分享对大家帮助很大，非常感谢！

4天前

n013ody

期待更多优质内容的分享，论坛有你更精彩！

2025-11-3 09:50

010Coder

为你点赞！

2025-11-3 08:59

恒大

感谢你的贡献，论坛因你而更加精彩！

2025-11-3 08:35

mb_heqvlbnm

感谢你分享这么好的资源！

2025-10-29 15:25

Choi-Jungwoo

期待更多优质内容的分享，论坛有你更精彩！

2025-10-28 02:55

Q忘了

谢谢你的细致分析，受益匪浅！

2025-10-25 01:19

mb_rveckyle

非常支持你的观点！

2025-10-24 15:56

wx_U_439

期待更多优质内容的分享，论坛有你更精彩！

2025-10-24 09:42

萌克力

为你点赞！

2025-10-23 20:53

mb_hfvycjls

为你点赞！

2025-10-23 19:57

Letenz

感谢你分享这么好的资源！

2025-10-23 19:45

wx_0xC05StackOver

期待更多优质内容的分享，论坛有你更精彩！

2025-10-21 10:49

mb_upvyphrb

你的分享对大家帮助很大，非常感谢！

2025-10-21 09:02

git_46183EBalloon

为你点赞！

2025-10-17 22:27

狂暴裤头

感谢你的积极参与，期待更多精彩内容！

2025-10-17 00:36

Territory

非常支持你的观点！

2025-10-16 11:20

Lazarus719

谢谢你的细致分析，受益匪浅！

2025-10-14 05:07

Fzzz

谢谢你的细致分析，受益匪浅！

2025-10-11 14:02

mb_oqviqbil

谢谢你的细致分析，受益匪浅！

2025-10-5 11:24

wbaby1988

感谢你的贡献，论坛因你而更加精彩！

2025-10-4 02:53

xuannaixi

期待更多优质内容的分享，论坛有你更精彩！

2025-10-3 20:14

nothingness

你的帖子非常有用，感谢分享！

2025-9-30 22:13

vaguem

这个讨论对我很有帮助，谢谢！

2025-9-30 00:48

mb_wuttorsw

谢谢你的细致分析，受益匪浅！

2025-9-29 11:52

Lnju

你的分享对大家帮助很大，非常感谢！

2025-9-28 11:29

btmanbtman

你的帖子非常有用，感谢分享！

2025-9-28 10:09

AquaCiel

感谢你分享这么好的资源！

2025-9-26 21:46

cjshpzh

你的分享对大家帮助很大，非常感谢！

2025-9-26 21:39

堂前燕

为你点赞！

2025-9-26 20:14

mb_oucheifd

为你点赞！

2025-9-24 21:39

mb_anygapdc

非常支持你的观点！

2025-9-23 01:23

mataoyong

非常支持你的观点！

2025-9-19 15:38

jj1994

感谢你分享这么好的资源！

2025-9-18 21:15

mb_lbeclzuz

你的分享对大家帮助很大，非常感谢！

2025-9-18 18:34

F2zZ

这个讨论对我很有帮助，谢谢！

2025-9-17 18:40

mb_fgsdhdlk

为你点赞！

2025-9-16 09:28

mb_qwggbwik

期待更多优质内容的分享，论坛有你更精彩！

2025-9-15 03:10

mb_vmmkmqnb

这个讨论对我很有帮助，谢谢！

2025-9-12 15:31

熟悉而又陌生

你的分享对大家帮助很大，非常感谢！

2025-9-11 16:35

git_52448generalmokka

你的帖子非常有用，感谢分享！

2025-9-10 00:19

wowocock

感谢你分享这么好的资源！

2025-9-9 13:15

a小灰灰

你的帖子非常有用，感谢分享！

2025-9-8 13:41

mb_wdzhnevo

非常支持你的观点！

2025-9-8 04:22

taskiller

为你点赞！

2025-9-7 23:11

摆事可乐

期待更多优质内容的分享，论坛有你更精彩！

2025-9-7 15:16

地奇

感谢你分享这么好的资源！

2025-9-7 10:13

mb_fefksfsl

你的帖子非常有用，感谢分享！

2025-9-7 08:43

WDDTL

你的帖子非常有用，感谢分享！

2025-9-6 09:40

nulles

感谢你的积极参与，期待更多精彩内容！

2025-9-3 19:25

老六喵

为你点赞！

2025-9-3 12:38

mb_ygdrrzxz

期待更多优质内容的分享，论坛有你更精彩！

2025-9-2 15:05

mb_zmbaaugg

为你点赞！

2025-9-1 00:22

git_28964lDAVEl

你的分享对大家帮助很大，非常感谢！

2025-8-31 19:52

珈蓝夜雨

你的帖子非常有用，感谢分享！

2025-8-31 17:39

lpmjknj

感谢你的贡献，论坛因你而更加精彩！

2025-8-30 22:53

MarsW

期待更多优质内容的分享，论坛有你更精彩！

2025-8-27 21:59

秋雨02

谢谢你的细致分析，受益匪浅！

2025-8-27 02:13

qdjytony

期待更多优质内容的分享，论坛有你更精彩！

2025-8-25 19:58

teknikman

这个讨论对我很有帮助，谢谢！

2025-8-22 08:16

3rbbsbrb

感谢你的贡献，论坛因你而更加精彩！

2025-8-22 06:08

mb_caanvpdb

感谢你的贡献，论坛因你而更加精彩！

2025-8-19 17:17

mb_skgcjejl

为你点赞！

2025-8-14 17:17

ThanatosKer

你的分享对大家帮助很大，非常感谢！

2025-8-14 00:42

hahalun

感谢你的积极参与，期待更多精彩内容！

2025-8-12 14:48

ASusan0

这个讨论对我很有帮助，谢谢！

2025-8-12 06:07

wx_null_292

为你点赞！

2025-8-11 17:17

0x太上

期待更多优质内容的分享，论坛有你更精彩！

2025-8-9 07:27

guotouck

期待更多优质内容的分享，论坛有你更精彩！

2025-8-8 21:13

mb_flnzcyeb

感谢你的积极参与，期待更多精彩内容！

2025-8-6 14:37

x500x

感谢你分享这么好的资源！

2025-8-6 14:13

mb_wgnpgxvx

谢谢你的细致分析，受益匪浅！

2025-8-5 08:43

fanfall

感谢你分享这么好的资源！

2025-8-5 01:59

EX呵呵

为你点赞！

2025-8-5 01:25

mb_bogoqnvg

感谢你的积极参与，期待更多精彩内容！

2025-8-3 07:59

mb_mdszzvdw

非常支持你的观点！

2025-8-3 06:54

委员长_

期待更多优质内容的分享，论坛有你更精彩！

2025-8-2 22:10

loqich

感谢你的积极参与，期待更多精彩内容！

2025-8-2 21:39

piaoyi587

期待更多优质内容的分享，论坛有你更精彩！

2025-8-2 21:34

changsu

非常支持你的观点！

2025-8-2 15:36

Aliga

期待更多优质内容的分享，论坛有你更精彩！

2025-8-2 05:14

mb_gqhzzubh

这个讨论对我很有帮助，谢谢！

2025-8-1 21:21

马来

感谢你的积极参与，期待更多精彩内容！

2025-8-1 20:46

mb_lyxynfkz

期待更多优质内容的分享，论坛有你更精彩！

2025-7-30 06:25

real boot

为你点赞！

2025-7-27 13:32

雪梨不是雪莉

感谢你分享这么好的资源！

2025-7-23 10:18

幻冬

感谢你的积极参与，期待更多精彩内容！

2025-7-22 14:35

tos陈

这个讨论对我很有帮助，谢谢！

2025-7-21 16:31

MHHunter

感谢你的积极参与，期待更多精彩内容！

2025-7-21 13:56

zengsunsan

你的帖子非常有用，感谢分享！

2025-7-21 13:38

陌上陌下

非常支持你的观点！

2025-7-20 14:31

fysmart

你的帖子非常有用，感谢分享！

2025-7-20 07:40

mb_smfgfngy

为你点赞！

2025-7-20 07:38

ylp1332

你的帖子非常有用，感谢分享！

2025-7-20 00:52

mb_mhpfjjli

非常支持你的观点！

2025-7-19 19:56

曹操abc

感谢你的积极参与，期待更多精彩内容！

2025-7-19 09:46

hwfdvd

你的分享对大家帮助很大，非常感谢！

2025-7-19 01:12

mb_ynpgeaep

你的分享对大家帮助很大，非常感谢！

2025-7-18 16:58

binaryhead

期待更多优质内容的分享，论坛有你更精彩！

2025-7-18 15:05

长剑一杯酒

感谢你的积极参与，期待更多精彩内容！

2025-7-18 14:51

mb_vbeijwyi

感谢你分享这么好的资源！

2025-7-18 12:58

水朝夕

为你点赞！

2025-7-18 12:42

wx_那个少年

为你点赞！

2025-7-18 08:11

Leo_Starlet

你的帖子非常有用，感谢分享！

2025-7-17 23:36

qj111111

期待更多优质内容的分享，论坛有你更精彩！

2025-7-16 21:35

Dp__

你的分享对大家帮助很大，非常感谢！

2025-7-15 23:02

Evolution_804216

感谢你分享这么好的资源！

2025-7-15 22:55

GeeKc

感谢你分享这么好的资源！

2025-7-15 21:31

只会逆一点点

你的帖子非常有用，感谢分享！

2025-7-15 21:26

mb_bqozkfsa

感谢你分享这么好的资源！

2025-7-14 17:16

ldljlzw

为你点赞！

2025-7-14 09:39

UserXCh

为你点赞！

2025-7-14 08:12

samshine

感谢你分享这么好的资源！

2025-7-14 08:03

顽劣

你的分享对大家帮助很大，非常感谢！

2025-7-14 03:44

涙涙涙

为你点赞！

2025-7-14 00:08

齐格弗里德

你的帖子非常有用，感谢分享！

2025-7-12 19:21

mb_aorspzpl

这个讨论对我很有帮助，谢谢！

2025-7-12 17:03

ANormalUser

你的帖子非常有用，感谢分享！

2025-7-12 15:47

啊你好哇123

谢谢你的细致分析，受益匪浅！

2025-7-12 01:13

Asbeel

非常支持你的观点！

2025-7-10 21:51

寻影星尘

感谢你的积极参与，期待更多精彩内容！

2025-7-10 18:11

git_16436chunqingnanda

这个讨论对我很有帮助，谢谢！

2025-7-10 17:40

林动11

你的分享对大家帮助很大，非常感谢！

2025-7-10 11:39

mb_redpeicl

你的分享对大家帮助很大，非常感谢！

2025-7-10 11:21

情未央丶

感谢你的积极参与，期待更多精彩内容！

2025-7-10 10:53

git_35881xld-hub

为你点赞！

2025-7-9 17:17

猪头你好

感谢你的贡献，论坛因你而更加精彩！

2025-7-9 16:48

achenyuan

你的分享对大家帮助很大，非常感谢！

2025-7-9 11:57

huangmo

非常支持你的观点！

2025-7-9 10:33

我的小拇指啊

感谢你分享这么好的资源！

2025-7-9 02:36

codemaker

你的帖子非常有用，感谢分享！

2025-7-8 22:55

mb_xfpzwuro

为你点赞！

2025-7-8 19:43

Mxixihaha

感谢你分享这么好的资源！

2025-7-8 13:58

漆寒

谢谢你的细致分析，受益匪浅！

2025-7-8 12:20

asd

你的帖子非常有用，感谢分享！

2025-7-8 12:05

moshuiD

为你点赞！

2025-7-8 11:31

appview

你的帖子非常有用，感谢分享！

2025-6-27 13:36

mb_rugpwspf

非常支持你的观点！

2025-6-26 17:22

最新回复 (126) 1 2 3 4 5 6 ▶
S极客雪币： 1236 活跃值： (2436) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 32 粉丝 75 关注私信	S极客 2 楼 000K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 2025-6-26 11:28 0
小周学习站雪币： 32 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小周学习站 3 楼 S极客 292K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 最后于 2025-7-2 11:35 被小周学习站编辑，原因： 2025-6-26 11:57 0
风铃i 雪币： 1492 活跃值： (2089) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 35 粉丝 7 关注私信	风铃i 4 楼瞎几把改改时间戳就行了，还有人拿这个卖钱啊，真搞笑 2025-6-26 12:03 0
mb_vmdpdaoc 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_vmdpdaoc 5 楼我还见到了更神奇的样本，不是腾讯的驱动但是有腾讯签名，显示是数字签名正常，但是吊销验证是脱机，无法验证 2025-6-26 14:18 0
blowfish 雪币： 3246 活跃值： (394) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 297 粉丝 7 关注私信	blowfish 6 楼 The MSDN documentation states that the 0x80093102 code means: CRYPT_E_ASN1_EOD - ASN1 unexpected end of data. signtool.exe报这个WinVerifyTrust()错误。但签名是能验证通过的。感觉是windows的“高层”api WinVerifyTrust()之类的处理不了这种“畸形”数据，但是os的driver loader、windows的“低层”crypto API、其他API（如openssl）是能处理的。 2025-6-26 16:06 0
hzqst 雪币： 12885 活跃值： (9417) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1790 粉丝 619 关注私信	hzqst 3 7 楼感觉是ci的验签流程有问题，这pe的checksum都对不上 ``` Current PE checksum : 00010A6E Calculated PE checksum: 00008FB0 Warning: invalid PE checksum. Unable to extract existing signature. ``` 2025-6-26 20:59 0
风铃i 雪币： 1492 活跃值： (2089) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 35 粉丝 7 关注私信	风铃i 8 楼 hzqst 感觉是ci的验签流程有问题，这pe的checksum都对不上```Current PE checksum   : 00010A6ECalculated PE che ... 自己找个签名工具, 签名的时候把时间戳放到证书链第一个, 然后二进制编辑下瞎改PE签名区的时间戳部分, ring3解析的时候异常报错, 右键属性显示为空, ring0层忽略时间戳, 不影响加载 2025-6-27 00:10 3
风铃i 雪币： 1492 活跃值： (2089) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 35 粉丝 7 关注私信	风铃i 9 楼这样的小把戏骗骗自己, 不会真以为能过ACE预启动吧 2025-6-27 00:14 0
mb_urzqsoer 雪币： 208 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	mb_urzqsoer 10 楼小周学习站 S极客 bdaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 最后于 2025-6-27 10:49 被mb_urzqsoer编辑，原因： 2025-6-27 10:48 0
PLEBFE 雪币： 11886 活跃值： (394797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 18 关注私信	PLEBFE 11 楼某云签还美其名曰全网独家呢，搞不懂这么做有啥意义，对抗游戏安全，就算加载进去了在内核里不是一样被扫，对抗杀软报毒，都是巴不得让杀软知道你有签名。最后于 2025-6-27 10:59 被PLEBFE编辑，原因： 2025-6-27 10:58 1
TkBinary 雪币： 6632 活跃值： (11862) 能力值： (RANK：385 ) 在线值：发帖 25 回帖 473 粉丝 238 关注私信	TkBinary 5 12 楼值得研究.可能又是一种黑科技. 2025-6-27 10:59 0
PLEBFE 雪币： 11886 活跃值： (394797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 18 关注私信	PLEBFE 13 楼 TkBinary 值得研究.可能又是一种黑科技. 啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这玩意就是改签名的ASN.1数据，三环解析时候就炸了，explorer右键也就看不到了，内核里忽略一些东西，正常能验过。本质上是有签名得。只不过存在畸形ASN.1字段。这世界就是个草台班子。最后于 2025-7-1 16:07 被PLEBFE编辑，原因： 2025-6-27 11:02 0
TkBinary 雪币： 6632 活跃值： (11862) 能力值： (RANK：385 ) 在线值：发帖 25 回帖 473 粉丝 238 关注私信	TkBinary 5 14 楼 PLEBFE TkBinary 值得研究.可能又是一种黑科技. 啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这 ... 懂了. Ring3 ring0不一样.利用了差异性. 2025-6-27 11:06 0
appview 雪币： 2116 活跃值： (6337) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 211 粉丝 1 关注私信	appview 15 楼 mark... 2025-6-27 13:39 0
OmenFk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	OmenFk 16 楼验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开最后于 2025-6-27 19:00 被OmenFk编辑，原因：上传的附件：证书.zip （4.96kb，76次下载） 2025-6-27 18:59 0
NIce_Hack 雪币： 174 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 20 粉丝 4 关注私信	NIce_Hack 17 楼开了安全启动的也能加载成功 2025-6-27 20:08 0
PLEBFE 雪币： 11886 活跃值： (394797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 18 关注私信	PLEBFE 18 楼 OmenFk 验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开哈哈，这都是挂哥们用的玄学技术。都是些自欺欺人的手法。最后于 2025-7-1 17:15 被PLEBFE编辑，原因： 2025-6-27 20:21 1
OmenFk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	OmenFk 19 楼 PLEBFE OmenFk 验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开哈哈 ... 感谢解答，确实离谱 2025-6-27 22:17 0
mb_bpjqfuqv 雪币： 100 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_bpjqfuqv 20 楼离谱！！！！ 2025-6-28 21:01 0
Ar1etisPanda 雪币： 240 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	Ar1etisPanda 21 楼风铃i 这样的小把戏骗骗自己, 不会真以为能过ACE预启动吧过ACE够呛。但是他们要过的是 xw 和 ps 网吧的拦截吧。。 2025-6-29 16:28 0
小周学习站雪币： 32 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小周学习站 22 楼 PLEBFE TkBinary 值得研究.可能又是一种黑科技. 啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这 ... 学到了 2025-7-2 10:16 0
mb_rugpwspf 雪币： 271 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_rugpwspf 23 楼所以他的问题到底是什么我感觉那个副署也有问题有效期很古怪而且有效期的时间格式也不一致 17 0d 18 0f的是不是自己签的副署然后改的时间戳我发现他副署用的根证书都不一定是真实的是假冒的最后于 2025-7-4 17:35 被mb_rugpwspf编辑，原因： 2025-7-4 17:34 0
mb_tunfihwq 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_tunfihwq 24 楼 6666666666 2025-7-8 10:49 0
mayamyth 雪币： 7 活跃值： (1046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mayamyth 25 楼学到了 2025-7-8 22:45 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

NIce_Hack

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) 1 2 3 4 5 6 ▶
S极客雪币： 1236 活跃值： (2436) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 32 粉丝 75 关注私信	S极客 2 楼 000K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 2025-6-26 11:28 0
小周学习站雪币： 32 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小周学习站 3 楼 S极客 292K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 最后于 2025-7-2 11:35 被小周学习站编辑，原因： 2025-6-26 11:57 0
风铃i 雪币： 1492 活跃值： (2089) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 35 粉丝 7 关注私信	风铃i 4 楼瞎几把改改时间戳就行了，还有人拿这个卖钱啊，真搞笑 2025-6-26 12:03 0
mb_vmdpdaoc 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_vmdpdaoc 5 楼我还见到了更神奇的样本，不是腾讯的驱动但是有腾讯签名，显示是数字签名正常，但是吊销验证是脱机，无法验证 2025-6-26 14:18 0
blowfish 雪币： 3246 活跃值： (394) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 297 粉丝 7 关注私信	blowfish 6 楼 The MSDN documentation states that the 0x80093102 code means: CRYPT_E_ASN1_EOD - ASN1 unexpected end of data. signtool.exe报这个WinVerifyTrust()错误。但签名是能验证通过的。感觉是windows的“高层”api WinVerifyTrust()之类的处理不了这种“畸形”数据，但是os的driver loader、windows的“低层”crypto API、其他API（如openssl）是能处理的。 2025-6-26 16:06 0
hzqst 雪币： 12885 活跃值： (9417) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1790 粉丝 619 关注私信	hzqst 3 7 楼感觉是ci的验签流程有问题，这pe的checksum都对不上 ``` Current PE checksum : 00010A6E Calculated PE checksum: 00008FB0 Warning: invalid PE checksum. Unable to extract existing signature. ``` 2025-6-26 20:59 0
风铃i 雪币： 1492 活跃值： (2089) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 35 粉丝 7 关注私信	风铃i 8 楼 hzqst 感觉是ci的验签流程有问题，这pe的checksum都对不上```Current PE checksum   : 00010A6ECalculated PE che ... 自己找个签名工具, 签名的时候把时间戳放到证书链第一个, 然后二进制编辑下瞎改PE签名区的时间戳部分, ring3解析的时候异常报错, 右键属性显示为空, ring0层忽略时间戳, 不影响加载 2025-6-27 00:10 3
风铃i 雪币： 1492 活跃值： (2089) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 35 粉丝 7 关注私信	风铃i 9 楼这样的小把戏骗骗自己, 不会真以为能过ACE预启动吧 2025-6-27 00:14 0
mb_urzqsoer 雪币： 208 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	mb_urzqsoer 10 楼小周学习站 S极客 bdaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 最后于 2025-6-27 10:49 被mb_urzqsoer编辑，原因： 2025-6-27 10:48 0
PLEBFE 雪币： 11886 活跃值： (394797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 18 关注私信	PLEBFE 11 楼某云签还美其名曰全网独家呢，搞不懂这么做有啥意义，对抗游戏安全，就算加载进去了在内核里不是一样被扫，对抗杀软报毒，都是巴不得让杀软知道你有签名。最后于 2025-6-27 10:59 被PLEBFE编辑，原因： 2025-6-27 10:58 1
TkBinary 雪币： 6632 活跃值： (11862) 能力值： (RANK：385 ) 在线值：发帖 25 回帖 473 粉丝 238 关注私信	TkBinary 5 12 楼值得研究.可能又是一种黑科技. 2025-6-27 10:59 0
PLEBFE 雪币： 11886 活跃值： (394797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 18 关注私信	PLEBFE 13 楼 TkBinary 值得研究.可能又是一种黑科技. 啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这玩意就是改签名的ASN.1数据，三环解析时候就炸了，explorer右键也就看不到了，内核里忽略一些东西，正常能验过。本质上是有签名得。只不过存在畸形ASN.1字段。这世界就是个草台班子。最后于 2025-7-1 16:07 被PLEBFE编辑，原因： 2025-6-27 11:02 0
TkBinary 雪币： 6632 活跃值： (11862) 能力值： (RANK：385 ) 在线值：发帖 25 回帖 473 粉丝 238 关注私信	TkBinary 5 14 楼 PLEBFE TkBinary 值得研究.可能又是一种黑科技. 啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这 ... 懂了. Ring3 ring0不一样.利用了差异性. 2025-6-27 11:06 0
appview 雪币： 2116 活跃值： (6337) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 211 粉丝 1 关注私信	appview 15 楼 mark... 2025-6-27 13:39 0
OmenFk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	OmenFk 16 楼验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开最后于 2025-6-27 19:00 被OmenFk编辑，原因：上传的附件：证书.zip （4.96kb，76次下载） 2025-6-27 18:59 0
NIce_Hack 雪币： 174 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 20 粉丝 4 关注私信	NIce_Hack 17 楼开了安全启动的也能加载成功 2025-6-27 20:08 0
PLEBFE 雪币： 11886 活跃值： (394797) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 18 关注私信	PLEBFE 18 楼 OmenFk 验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开哈哈，这都是挂哥们用的玄学技术。都是些自欺欺人的手法。最后于 2025-7-1 17:15 被PLEBFE编辑，原因： 2025-6-27 20:21 1
OmenFk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	OmenFk 19 楼 PLEBFE OmenFk 验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开哈哈 ... 感谢解答，确实离谱 2025-6-27 22:17 0
mb_bpjqfuqv 雪币： 100 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_bpjqfuqv 20 楼离谱！！！！ 2025-6-28 21:01 0
Ar1etisPanda 雪币： 240 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	Ar1etisPanda 21 楼风铃i 这样的小把戏骗骗自己, 不会真以为能过ACE预启动吧过ACE够呛。但是他们要过的是 xw 和 ps 网吧的拦截吧。。 2025-6-29 16:28 0
小周学习站雪币： 32 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 7 关注私信	小周学习站 22 楼 PLEBFE TkBinary 值得研究.可能又是一种黑科技. 啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这 ... 学到了 2025-7-2 10:16 0
mb_rugpwspf 雪币： 271 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_rugpwspf 23 楼所以他的问题到底是什么我感觉那个副署也有问题有效期很古怪而且有效期的时间格式也不一致 17 0d 18 0f的是不是自己签的副署然后改的时间戳我发现他副署用的根证书都不一定是真实的是假冒的最后于 2025-7-4 17:35 被mb_rugpwspf编辑，原因： 2025-7-4 17:34 0
mb_tunfihwq 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_tunfihwq 24 楼 6666666666 2025-7-8 10:49 0
mayamyth 雪币： 7 活跃值： (1046) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mayamyth 25 楼学到了 2025-7-8 22:45 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复