為什么要簽名？

什么是內(nèi)核簽名？涉及內(nèi)核驅(qū)動(dòng)的代碼程序必須通過簽名才能在Windows系統(tǒng)下運(yùn)行

當(dāng)然，開啟系統(tǒng)測(cè)試模式也能加載未簽名的驅(qū)動(dòng)，對(duì)于大眾而言實(shí)屬不方便

并且在測(cè)試模式下有些軟件拒絕啟動(dòng)，比如游戲

如果寫了一個(gè)游戲外掛，涉及驅(qū)動(dòng)內(nèi)核，那么簽名是必須的

正規(guī)的簽名要找專門的公司，也需要認(rèn)證，惡意軟件無法得到認(rèn)證

這時(shí)候fake簽名就很重要了

如何fake簽名

首先運(yùn)行EVRootCA.reg將安全證書導(dǎo)入注冊(cè)表

安裝sign_drv.pfx，需要的密碼位于password.txt

運(yùn)行DSigntool.exe

添加簽名規(guī)則，剛剛安裝的證書就是上海域聯(lián)軟件技術(shù)公司的，其他可不填

之后在數(shù)字簽名窗口簽名即可

第二個(gè)需要繞過的問題是時(shí)間戳，因?yàn)檫@個(gè)證書在2013年就被吊銷了，只認(rèn)可2011到2013年其簽名的證書，我們需要把簽名時(shí)間弄到之前去，不過這個(gè)時(shí)間戳也是專門機(jī)構(gòu)認(rèn)證的，我們無法直接修改所以我們需要自己搭建時(shí)間戳服務(wù)器

這里是搭建時(shí)間戳服務(wù)器的源碼，需注意只認(rèn)localhost不認(rèn)127.0.01

之后需要在signtool下運(yùn)行命令

signtool timestamp /t "http://tsa.pki.jemmylovejenny.tk/SHA1/2011-04-01T00:00:00" test.exe

其中服務(wù)器地址得改為localhost

相關(guān)附件鏈接：https://pan.quark.cn/s/ed89be624c8c