驱动调试签名hack
官方wdk调试驱动用的是测试签名,要求目标系统是测试模式,然而自己好不容易写的代码,也挺想让自己写出来的驱动能更轻松被别人使用,又没钱买个人证书,到网上搜索发现有这么一个tricks
根据微软的最新签名策略任何有Microsoft Code Verification Root交叉签名,且颁发日期在2015-07-29以前的代码签名证书,配合伪造的时间戳签名,可以生成一个在任意Windows版本下都有效的驱动签名。
因此,采用泄露的证书,信任自建时间戳根证书,就可以在WinXP~Win10(SecureBoot Enabled)任意版本成功加载驱动。
这就很nice! 到网上下一个上古证书,然后用改过的工具签,就过了
相关链接
https://www.52pojie.cn/thread-1027420-1-1.html
https://github.com/JemmyLoveJenny/HookSigntool
同时我在这个git里看到了自建pki,感觉好厉害...但是想想对我来说似乎没啥用,就算了23333
顺便提一句,亚洲诚信工具装完之后直接替换成git上的文件,右键会出问题,就没自定义时间戳...我感觉像是传参的时候有点问题,怎么解决呢
我直接自己写了个右键菜单项
HKEY_CLASSES_ROOT\*\shell\Sign Driver\command
("Sign Driver"为新建的右键菜单)
内容
"E:\DSignTool\CSignTool.exe" sign /r test1 /ac /f "%1" -ts 2015-01-01T00:00:10
这里的-ts相当于是用到了第二种自定义时间戳方式,这样时间戳功能就正常了。
把证书共享一下,有用自取,也当是自己备份一份了
下载:https://lanzous.com/ic3b87g密码:2b6j