驱动代码验证签名

楼主^#

更多发布于：2011-08-30 14:51

最近在分析360的驱动代码，发现里面有一段验证数字签名的功能。请问大家有这方面的资料没，有的话给个回复，谢谢。

kd> lm m 360*
start end module name
b224d000 b226d100 360SelfProtection (no symbols)

B225285A ; int __stdcall CheckSign(
   int lpBuffer, //读取文件缓存
   unsigned int Length //文件长度
   )

原理大概如下：
解析PE资源节，签名信息就在这。

代码即为这段。有兴趣的可以交流下。

喜欢0

QQ:745298

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

沙发^#

发布于：2011-08-31 20:27

你下一个pe格式文档一看就明白了。在pe的资源节中，有签名相关的数据，可以读出来签名。顶上广告中的帖子中有文档

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

wxi666@126.com 驱动牛犊注册日期2012-04-18 最后登录2013-01-08 粉丝0 关注0 积分2分威望21点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2012-04-18 10:57 太好了
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

驱动代码验证签名

最新喜欢：