[讨论]隐藏驱动代码签名证书信息-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
S极客雪币： 531 活跃值： (1716) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 13 粉丝 49 关注私信	S极客 2 楼 c9cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 13小时前 0
小周学习站雪币： 19 活跃值： (698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	小周学习站 3 楼 S极客 5e8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 这个复制的签名，驱动是无法加载的。 13小时前 0
风铃i 雪币： 1271 活跃值： (1669) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 33 粉丝 6 关注私信	风铃i 4 楼瞎几把改改时间戳就行了，还有人拿这个卖钱啊，真搞笑 13小时前 0
mb_vmdpdaoc 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	mb_vmdpdaoc 5 楼我还见到了更神奇的样本，不是腾讯的驱动但是有腾讯签名，显示是数字签名正常，但是吊销验证是脱机，无法验证 10小时前 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 6 楼 The MSDN documentation states that the 0x80093102 code means: CRYPT_E_ASN1_EOD - ASN1 unexpected end of data. signtool.exe报这个WinVerifyTrust()错误。但签名是能验证通过的。感觉是windows的“高层”api WinVerifyTrust()之类的处理不了这种“畸形”数据，但是os的driver loader、windows的“低层”crypto API、其他API（如openssl）是能处理的。 9小时前 0
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 7 楼感觉是ci的验签流程有问题，这pe的checksum都对不上 ``` Current PE checksum : 00010A6E Calculated PE checksum: 00008FB0 Warning: invalid PE checksum. Unable to extract existing signature. ``` 4小时前 0
风铃i 雪币： 1271 活跃值： (1669) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 33 粉丝 6 关注私信	风铃i 8 楼 hzqst 感觉是ci的验签流程有问题，这pe的checksum都对不上```Current PE checksum   : 00010A6ECalculated PE che ... 自己找个签名工具, 签名的时候把时间戳放到证书链第一个, 然后二进制编辑下瞎改PE签名区的时间戳部分, ring3解析的时候异常报错, 右键属性显示为空, ring0层忽略时间戳, 不影响加载 1小时前 0
风铃i 雪币： 1271 活跃值： (1669) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 33 粉丝 6 关注私信	风铃i 9 楼这样的小把戏骗骗自己, 不会真以为能过ACE预启动吧 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
S极客雪币： 531 活跃值： (1716) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 13 粉丝 49 关注私信	S极客 2 楼 c9cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 13小时前 0
小周学习站雪币： 19 活跃值： (698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 2 关注私信	小周学习站 3 楼 S极客 5e8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`. 这个复制的签名，驱动是无法加载的。 13小时前 0
风铃i 雪币： 1271 活跃值： (1669) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 33 粉丝 6 关注私信	风铃i 4 楼瞎几把改改时间戳就行了，还有人拿这个卖钱啊，真搞笑 13小时前 0
mb_vmdpdaoc 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	mb_vmdpdaoc 5 楼我还见到了更神奇的样本，不是腾讯的驱动但是有腾讯签名，显示是数字签名正常，但是吊销验证是脱机，无法验证 10小时前 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 6 楼 The MSDN documentation states that the 0x80093102 code means: CRYPT_E_ASN1_EOD - ASN1 unexpected end of data. signtool.exe报这个WinVerifyTrust()错误。但签名是能验证通过的。感觉是windows的“高层”api WinVerifyTrust()之类的处理不了这种“畸形”数据，但是os的driver loader、windows的“低层”crypto API、其他API（如openssl）是能处理的。 9小时前 0
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 7 楼感觉是ci的验签流程有问题，这pe的checksum都对不上 ``` Current PE checksum : 00010A6E Calculated PE checksum: 00008FB0 Warning: invalid PE checksum. Unable to extract existing signature. ``` 4小时前 0
风铃i 雪币： 1271 活跃值： (1669) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 33 粉丝 6 关注私信	风铃i 8 楼 hzqst 感觉是ci的验签流程有问题，这pe的checksum都对不上```Current PE checksum   : 00010A6ECalculated PE che ... 自己找个签名工具, 签名的时候把时间戳放到证书链第一个, 然后二进制编辑下瞎改PE签名区的时间戳部分, ring3解析的时候异常报错, 右键属性显示为空, ring0层忽略时间戳, 不影响加载 1小时前 0
风铃i 雪币： 1271 活跃值： (1669) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 33 粉丝 6 关注私信	风铃i 9 楼这样的小把戏骗骗自己, 不会真以为能过ACE预启动吧 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复