首页>编程与逆向>内核编程>如何验证微软的签名
回复
« 返回列表
cfanap
cfanap
驱动牛犊
驱动牛犊
  • 注册日期2010-09-28
  • 最后登录2011-05-25
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望41点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1911回复:2

如何验证微软的签名

楼主#
更多 发布于:2011-03-06 10:27
在做文件过滤驱动,要验证一个进程是否有微软的签名,如果有就pass该irp包,现在不知道在内核中如何验证一个文件是否有微软的签名

其实就是想pass掉所有的系统进程对文件进行的访问
喜欢0
回复
zhuliang
zhuliang
驱动牛犊
驱动牛犊
  • 注册日期2008-04-16
  • 最后登录2012-10-05
  • 粉丝2
  • 关注1
  • 积分16分
  • 威望181点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2011-03-06 11:19
请参考http://bbs.driverdevelop.com/read.php?tid-113264.html
这个帖子的附件代码,我费了不少功夫才搞到的。
回复(0) 喜欢(0)
cfanap
cfanap
驱动牛犊
驱动牛犊
  • 注册日期2010-09-28
  • 最后登录2011-05-25
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望41点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2011-03-06 13:58
回 1楼(zhuliang) 的帖子
thx 不过可以把代码发给我么?shevchenkozou@gmail.com谢谢了
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部