内核驱动签名sys⽂件签名指南
本⽂来⾃:
sys内核驱动签名指南
Vista Non-PnP Kernel-Mode Boot Driver签名指南
小鹿纯子头淘精品Boot Start Driver 是指在操作系统启动时,就加载的驱动。由于系统刚刚启动,所以不会像加载其他PnP 类型驱动那样,⽤签名的Catalog⽂件判断驱动的合法性。有关这⽅⾯的详细说明请参考微软⽂档 “Digital Signatures for Kernel Modules on Systems Running WindowsVista”(64bitDriverSigning.doc)。
注意:以下操作环境是WDK 6000版本的Vista X64 Free Build Environment。
今天立冬是什么时间2022要注意的是对64位Windows机驱动,尽量使⽤VeriSign代码签名证书,从维瑞获得两个证书⽂件 myprivate.pvk和 myspc.spc。
使⽤ 将这两个⽂件转换成 personal information exchange (.pfx) ⽂件
如何办理抵押pvk2pfx -pvk myprivate.pvk -pi pvkpassword -spc myspc.spc -pfx mypfx.pfx -f
将pfx⽂件导⼊当前⽤户个⼈证书库,这步⾮常关键,很多签名不成功或签名的root不对的原因都和这步有关。
开始-〉运⾏-〉mmc,启动控制台程序
选择菜单“⽂件-〉添加/删除管理单元”
单击“添加”按钮
在“可⽤的独⽴管理单元”列表中选择“证书”,然后单击“添加”按钮
选择“我得⽤户帐户”,然后单击“完成”按钮
单击“关闭”按钮
单击“确定”按钮
开机不显示桌面完成以上步骤后,在控制台软件的左侧显⽰证书树形列表。见下图:
选择“个⼈”⽬录,右键单击,选择“所有任务-〉导⼊”
根据“证书导⼊向导”的提⽰,⽣成的.pfx⽂件导⼊当前个⼈⽬录下。
导⼊成功后,可以看到购买的证书信息。
签名命令
SignTool sign /v / /s my /t timestamp.verisign/scripts/timstamp.dll mydrv.是 Verisign公司和微软的交叉根证书,可从微软⽹站上下载,。
/s my 就是我们的个⼈证书库
/
t 加签名的时间戳
Mydrv.sys 是要嵌⼊签名的驱动⽂件
注意:做这步时,⼀定要保证⽹络通畅。否则访问时间戳⽹址会失败,时间戳服务对代码签名很重要。
名人的小故事执⾏后的输出结果如下图所⽰,这只代表签名已经成功嵌⼊。
内核签名签名成功嵌⼊提⽰
验证签名
内核驱动签名完成后,执⾏下⾯的步骤验证签名是否正确
SignTool verify /v /kp mydrv.sys
如果出现如下信息,说明嵌⼊签名成功
检查内核驱动SYS⽂件签名是否成功
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论