阅读:7147回复:27
请教:64位vista下,如何设置安装没有签名的驱动?
64位vista下,默认是不允许安装没有签名的驱动的。
开机的时候,按f8,选择 Allow use of unsigned drivers 但是这样的设置只对本次启动生效。 除此之外,还有一劳永逸的办法吗? 请教诸位大虾 |
|
|
沙发#
发布于:2007-01-18 09:50
可以用selfsign工具自己制一个cat文件
|
|
板凳#
发布于:2007-01-19 06:43
引用第1楼heyi1129于2007-01-18 11:50发表的“”: 没有购买的certificate,做什么都没用 |
|
|
地板#
发布于:2007-01-19 16:36
没有通过 Microsoft 的 Windows 硬件质量实验室(WHQL)测试。您可以从硬件设备的制造商那里获取 WHQL 签名的驱动程序。
如果要申请认证可以联系 http://www.wotrust.com |
|
地下室#
发布于:2007-01-21 01:57
WDK可以制作运行于test模式的数字签名
|
|
5楼#
发布于:2007-01-22 06:50
引用第4楼lyingsoft于2007-01-21 03:57发表的“”: 前提是要把Vista启动于test模式 |
|
|
6楼#
发布于:2007-01-26 22:46
对vista的内核文件打patch,注意十分危险弄不好系统要重装~~
|
|
|
7楼#
发布于:2007-01-29 09:02
有一个办法,不知道行不行.我没有试过
不知道它的签名是必须ms的根证书呢?还是只要是受信证书就行.如果是后者,倒有办法.l |
|
|
8楼#
发布于:2007-02-03 13:42
you must buy a certificate.
because the signature must have root certificate of microsoft. |
|
|
9楼#
发布于:2007-02-27 14:38
在开发中,制作一个测试用的cat文件是很有必要和方便的,至于经过MS认证的是提交DTM 测试的LOG档后,交钱给MS就可以获得一个一劳永逸的CAT了.
|
|
10楼#
发布于:2007-03-05 11:46
每次都交钱给ms,神啊!
|
|
11楼#
发布于:2007-03-05 12:29
引用第3楼haiyanfu于2007-01-19 16:36发表的“”: 不要误导人,这儿的证书有bug,不建议大家采用 |
|
|
12楼#
发布于:2007-03-14 07:26
好像很多人都喜欢把DTM/WHQL当作driver可以在Vista上运行的前提,其实是个误解。
driver要在vista上运行,基本要求是做kernel-mode code signing(KMCS),这个是和很多网站程序、应用程序做的应用程序认证是一样的,只不过一个是user-mode,一个是kernel-mode。这2种认证都是为了保证app/driver的开发者是经过认证的,不是virus/malware的作者,最终就是大大限制了virus/malware的散布。因为如果OS强制要求app/driver必须有这个签名的话,被签名的恶意程序很容易被找到作者,也会承担相应的法律责任。 而DTM/WHQL是为了Windows的稳定性而提出的,它的目的是为了保证Windows的兼容性,不会造成某些硬件/软件在上面不能用。而厂商的程序在提交WHQL/DTM之前就要做好KMCS了(尤其是boot driver,更要把cert嵌入到.sys中)。 因此,如果你的driver过了WHQL,当然也就过了KMCS,但是这并不是driver在vista 64上运行的必要条件。如果只是做了KMCS,driver也可以在vista 64上运行,对于某些类型的driver只是会出现一个警告窗口而已。 |
|
|
13楼#
发布于:2007-03-15 09:17
不知道这种证书伪造的可能性如何?这年头人有多大胆,地有多大产......
|
|
|
14楼#
发布于:2007-03-16 06:37
引用第13楼wowocock于2007-03-15 11:17发表的“”: 用星星的话来说:如果这个期限是1万年... |
|
|
15楼#
发布于:2007-03-16 09:14
伪造签名不是不可能的,前提是现在的认证体系有严重bug,而且刚好被你找到:)
不过这个时间估计真的是1万年... 目前的代码签名使用的是证书体系,在目前基本上没有伪造的可能...除非你把证书验证的代码给hack了 |
|
|
16楼#
发布于:2007-03-17 19:39
用别的大公司泄漏出来的证书签名不可以么?
我还没用过vista64,所以不知道驱动安装的要求有些什么变化, 一般现在很多公司的商业产品没有签名的非常多。 |
|
17楼#
发布于:2007-03-19 07:08
引用第16楼Kalee于2007-03-17 21:39发表的“”: 可以,这样那个公司就会背黑锅了 只是不知道如果那个公司发现以后取消证书,是否会对以后的应用有问题(猜想不会,毕竟没有联网的机器是不可能知道证书取消的) 不过正因为这个原因,只要懂行的公司都会很小心的保管自己的证书的 |
|
|
18楼#
发布于:2007-03-20 06:33
我觉得肯定会有很多证书可用,就像现在就算公司里买了几百万的正版软件照样会有人上传。
公司保管严密,程序员却没这份心思,证书满天飞也不稀奇。 另外,参照VISTA 模拟oem的思路来安装无签名驱动是否可行,大家来想办法。 |
|
19楼#
发布于:2007-03-20 14:28
验证的过程是需要root证书是ms自己发布的才行....
在crypt32.dll里面的函数名字好像是 CertDllVerifyMicrosoftRootCertificateChainPolicy (刚刚ida了一下,只是加载了一下pdb,浏览了一下找出来的名字... 曾经ida过的文件已经随着上次raid0的浮云全部没了...) 从2000开始就这样了... 可以看2000和nt的源代码... ======== 其实用户态只是需要patch掉这个函数的返回值就行了 32位下可以这样... 1.自己弄个认证服务器.生成一个证书 2.导入到目标电脑里面 3.patch掉那个root必须是ms自己的判断就行了... 64位下...我也没试过.... ========================= 凭记忆书写...错了别找我...囧 |
|
上一页
下一页