驱动调试签名hack

官方wdk调试驱动用的是测试签名，要求目标系统是测试模式，然而自己好不容易写的代码，也挺想让自己写出来的驱动能更轻松被别人使用，又没钱买个人证书，到网上搜索发现有这么一个tricks

根据微软的最新签名策略任何有Microsoft Code Verification Root交叉签名，且颁发日期在2015-07-29以前的代码签名证书，配合伪造的时间戳签名，可以生成一个在任意Windows版本下都有效的驱动签名。

因此，采用泄露的证书，信任自建时间戳根证书，就可以在WinXP~Win10(SecureBoot Enabled)任意版本成功加载驱动。

这就很nice! 到网上下一个上古证书，然后用改过的工具签，就过了

https://github.com/JemmyLoveJenny/HookSigntool

同时我在这个git里看到了自建pki，感觉好厉害...但是想想对我来说似乎没啥用，就算了23333

顺便提一句，亚洲诚信工具装完之后直接替换成git上的文件，右键会出问题，就没自定义时间戳...我感觉像是传参的时候有点问题，怎么解决呢

我直接自己写了个右键菜单项

HKEY_CLASSES_ROOT\*\shell\Sign Driver\command("Sign Driver"为新建的右键菜单)
内容
"E:\DSignTool\CSignTool.exe" sign /r test1 /ac /f "%1" -ts 2015-01-01T00:00:10
这里的-ts相当于是用到了第二种自定义时间戳方式，这样时间戳功能就正常了。

把证书共享一下，有用自取，也当是自己备份一份了

下载:https://lanzous.com/ic3b87g密码:2b6j