驱动调试签名hack

Apr 30, 2020

官方wdk调试驱动用的是测试签名,要求目标系统是测试模式,然而自己好不容易写的代码,也挺想让自己写出来的驱动能更轻松被别人使用,又没钱买个人证书,到网上搜索发现有这么一个tricks

根据微软的最新签名策略任何有Microsoft Code Verification Root交叉签名,且颁发日期在2015-07-29以前的代码签名证书,配合伪造的时间戳签名,可以生成一个在任意Windows版本下都有效的驱动签名。

因此,采用泄露的证书,信任自建时间戳根证书,就可以在WinXP~Win10(SecureBoot Enabled)任意版本成功加载驱动。

这就很nice! 到网上下一个上古证书,然后用改过的工具签,就过了

相关链接

https://www.52pojie.cn/thread-1027420-1-1.html

https://github.com/JemmyLoveJenny/HookSigntool

同时我在这个git里看到了自建pki,感觉好厉害...但是想想对我来说似乎没啥用,就算了23333

顺便提一句,亚洲诚信工具装完之后直接替换成git上的文件,右键会出问题,就没自定义时间戳...我感觉像是传参的时候有点问题,怎么解决呢

我直接自己写了个右键菜单项

HKEY_CLASSES_ROOT\*\shell\Sign Driver\command("Sign Driver"为新建的右键菜单)
内容
"E:\DSignTool\CSignTool.exe" sign /r test1 /ac /f "%1" -ts 2015-01-01T00:00:10
这里的-ts相当于是用到了第二种自定义时间戳方式,这样时间戳功能就正常了。

把证书共享一下,有用自取,也当是自己备份一份了

下载:https://lanzous.com/ic3b87g密码:2b6j

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.
京ICP备18053813号-1