验证微软数字签名

最新推荐文章于 2024-10-31 11:32:41 发布
最新推荐文章于 2024-10-31 11:32:41 发布
阅读量184 收藏
点赞数
文章标签: Delphi UI PHP

原文链接:http://www.titilima.cn/readblog.php?id=108

有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。

BOOLCheckFileTrust(LPCWSTRlpFileName)
{
BOOLbRet=FALSE;
WINTRUST_DATAwd={0};
WINTRUST_FILE_INFOwfi={0};
WINTRUST_CATALOG_INFOwci={0};
CATALOG_INFOci={0};

HCATADMINhCatAdmin=NULL;
if(!CryptCATAdminAcquireContext(&hCatAdmin,NULL,0))
{
returnFALSE;
}

HANDLEhFile=CreateFileW(lpFileName,GENERIC_READ,FILE_SHARE_READ,
NULL,OPEN_EXISTING,0,NULL);
if(INVALID_HANDLE_VALUE==hFile)
{
CryptCATAdminReleaseContext(hCatAdmin,0);
returnFALSE;
}

DWORDdwCnt=100;
BYTEbyHash[100];
CryptCATAdminCalcHashFromFileHandle(hFile,&dwCnt,byHash,0);
CloseHandle(hFile);

LPWSTRpszMemberTag=newWCHAR[dwCnt*2+1];
for(DWORDdw=0;dw<dwCnt;++dw)
{
wsprintfW(&pszMemberTag[dw*2],L"%02X",byHash[dw]);
}

HCATINFOhCatInfo=CryptCATAdminEnumCatalogFromHash(hCatAdmin,
byHash,dwCnt,0,NULL);
if(NULL==hCatInfo)
{
wfi.cbStruct=sizeof(WINTRUST_FILE_INFO);
wfi.pcwszFilePath=lpFileName;
wfi.hFile=NULL;
wfi.pgKnownSubject=NULL;

wd.cbStruct=sizeof(WINTRUST_DATA);
wd.dwUnionChoice=WTD_CHOICE_FILE;
wd.pFile=&wfi;
wd.dwUIChoice=WTD_UI_NONE;
wd.fdwRevocationChecks=WTD_REVOKE_NONE;
wd.dwStateAction=WTD_STATEACTION_IGNORE;
wd.dwProvFlags=WTD_SAFER_FLAG;
wd.hWVTStateData=NULL;
wd.pwszURLReference=NULL;
}
else
{
CryptCATCatalogInfoFromContext(hCatInfo,&ci,0);
wci.cbStruct=sizeof(WINTRUST_CATALOG_INFO);
wci.pcwszCatalogFilePath=ci.wszCatalogFile;
wci.pcwszMemberFilePath=lpFileName;
wci.pcwszMemberTag=pszMemberTag;

wd.cbStruct=sizeof(WINTRUST_DATA);
wd.dwUnionChoice=WTD_CHOICE_CATALOG;
wd.pCatalog=&wci;
wd.dwUIChoice=WTD_UI_NONE;
wd.fdwRevocationChecks=WTD_STATEACTION_VERIFY;
wd.dwProvFlags=0;
wd.hWVTStateData=NULL;
wd.pwszURLReference=NULL;
}
GUIDaction=WINTRUST_ACTION_GENERIC_VERIFY_V2;
HRESULThr=WinVerifyTrust(NULL,&action,&wd);
bRet=SUCCEEDED(hr);

if(NULL!=hCatInfo)
{
CryptCATAdminReleaseContext(hCatInfo,0);
}
CryptCATAdminReleaseCatalogContext(hCatAdmin,hCatInfo,0);
delete[]pszMemberTag;
returnbRet;
}

这段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进行调用。

iteye_20309
关注
检查一个可执行文件是否通过微软签名
12-19
验证微软的PE文件签名是通过调用WinVerifyTrust实现的,但要真正用好这个函数,是有一定的技巧的,许多网友从网上下载了C++代码却一直未能调通。而这个权威的例子,可以让我们学到很多。
检测文件的数字签名
bankelei6741的博客
03-15 383
//------------------------------------------------------------------- // Copyright (c) Microsoft Corporation. All rights reserved. // Example of verifying the embedded signature of a PE file by u...
DigitalSignCheck —— 批量验证微软数字签名工具
逆枫 -- C++/Qt工程师、创业者
01-03 4493
1,简介 有时候发布产品版本时,需要确认每个可执行文件已正常签上了微软签名。否则有时候可能导致被杀软KO掉,而工作不正常呢。并且这也代表着你的文件版权。 但是通常我们查看文件签名,是一个个右击文件在“属性”页查看。快捷的操作也是alt+双击文件查看属性页。 但是使用该工具,可以批量查看一个目录下所有文件的签名属性,非常方便。 2,使用方法 3,下载地址
DigitalSignCheck:高效批量验证微软数字签名的利器
最新发布
gitblog_06570的博客
10-31 602
DigitalSignCheck:高效批量验证微软数字签名的利器 【下载地址】DigitalSignCheck批量验证微软数字签名工具分享 DigitalSignCheck 是一款用于批量验证微软数字签名的工具。在发布产品版本时,确保每个可执行文件都已正确签上微软签名是非常重要的,这不仅有助于避免文件被杀软误判,还能保护...
易语言验证微软数字签名源码
06-01
在"易语言入门教程"中,你可能会学习到如何将这些API函数集成到易语言程序中,创建一个能验证微软数字签名的实用工具。通过实践这样的项目,不仅能深入理解数字签名的工作原理,还能提升你在易语言中的编程技巧。 ...
易语言验证微软数字签名源码-易语言
06-13
在“易语言验证微软数字签名源码”这个主题中,我们将深入探讨如何使用易语言来验证微软数字签名,以及这在系统工具开发中的应用。 首先,理解数字签名的概念至关重要。数字签名是现代加密技术的一种应用,它主要...
易语言验证微软数字签名
07-15
易语言验证微软数字签名源码,验证微软数字签名,CheckTrust,GetBinPtr,Bin2Hex,WideCharToMultiByte,CryptCATAdminAcquireContext,WinVerifyTrustX,CryptCATAdminReleaseCatalogContext,CryptCATAdminReleaseContext,...
易语言源码易语言验证微软数字签名源码.rar
02-22
易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名...
数字签名digital signature)技术介绍
热门推荐
liitdar的博客
06-19 2万+
数字签名(又称公钥数字签名、电子签章),是一种类似写在纸上的、普通的物理签名,只不过数字签名通过公钥加密领域的技术实现。数字签名属于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算:一个运算用于签名,另一个运算用于验证签名(验签)。数字签名,就是只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串是对信息发送者所发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。
SignCheck 文件目录数字签名查看
06-28
查看文件目录的数字签名,快速查找出没有打数字签名的文件
给程序添加数字签名,消除使用的风险警告
qq_41350775的博客
05-27 855
利用Visual Studio 2017可以加数字签名,步骤如下: 1.准备好数字签名文件 .pfx格式的 2.在cmd中输入 your.pfx 你的数字签名文件, password文件密码 your.exe要加签名的文件,包含路径。 把数字签名文件放在C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise路径下,不然会报找不到SignTool Error: No certificates were found that met al
几款常用的小工具
lsfreeing的专栏
12-25 4312
软件开发过程中时不时会用到一些小工具,有时没在自己电脑上想用但想不出是啥名字了,记录下 beyond compare –代码对比工具 pexplorer – 更改exe软件的一些属性信息 VSPD –虚拟串口调试工具(在没有串口硬件的情况下模拟成对串口,很实用) accessport / commix / sscom32 串口调试工具 sokit –以太网调试工具 Bus Houn
微软驱动HLK数字签名认证-非常详细
珂珂可爱多
02-21 3410
经过两个月的 环境搭建,bug修改,测试认证,终于通过了微软官方的认证。目前只在win10系统上通过了HLK的测试,其他系版本系统需要重新认证。windows驱动想要在非测试模式下安装,需要通过微软数字签名认证,认证的前期准备网上有很多文章。
IP-Guard清除记录
alphaCat的专栏
07-31 7223
个人操作记录,暂时看是清除干净了 1. 火绒断网(防护中心-->高级防护-->IP协议控制) a. 禁止winrdlv3.exe访问网络 TCP/UDP 访问 b. 限制端口-8235-TCP/UDP c. 限制端口8237-TCP/UDP 2. 使用 FreeFixer 处理有疑问的 程序 3. 使用 验证微软签名工具DigitalSignCheck 查找 签名带 "T.E.C Solutions" 字样的程序(.exe/.dll/.sys) 全部删除 主要是这几个目
Windows数字签名
wowolook的专栏
12-11 1万+
数字签名(代码签名)流程 出处: http://www.cnblogs.com/itech/archive/2011/07/21/2110924.html Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知
通过java分析数字签名校验
weixin_39032575的博客
07-12 732
签名校验的好处    (1.)签名可以证明对应请求的发起者。只有发起者才有对应的私有秘钥,因此,只有发起者才能计算出这些校验的和。效验和就像发起者的签名一样。    (2.)签名可以防止报文被篡改。如果有恶意攻击者在报文传输的过程中对其就行了修改,效验就不在匹配了。由于效验和只有请求者持有的私有秘钥才能产生,所以攻击者无法为篡改了的报文伪造出正确的验证码。1.首先生成公钥和秘钥import jav...
文件数字签名校验与信息获取
c/c++、x86汇编、Win32汇编、逆向、破解
02-10 6756
方法一、二兼容XP,三不兼容XP。 方法一: /* * An example of file signature verification using WinTrust API * Derived from the sample vertrust.cpp in the Platform SDK * * Copyright (c) 2009 Mounir IDRASSI . Al
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值