文件名称:shuziqianming_D7
介绍说明--下载内容来自于网络,使用问题请自行百度
开始,运行输入 sigverif
通过检查数字签名就知道是不是ms的了。
主要使用Win32API实现验证应用或驱动程
WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。
如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。
不知道使用CryptoAPI,再使用指定的Microsoft证书
是不是更好一点,不容易被欺骗
怕调api被hook的话,自己将验证的代码写出来,用openssl应该容易点。
通过检查数字签名就知道是不是ms的了。
主要使用Win32API实现验证应用或驱动程
WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。
如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。
不知道使用CryptoAPI,再使用指定的Microsoft证书
是不是更好一点,不容易被欺骗
怕调api被hook的话,自己将验证的代码写出来,用openssl应该容易点。
(系统自动生成,下载前可以参看下载内容)
下载文件列表
uSimpleTrustCheck.dcu
Unit_main.ddp
Unit_main.dfm
Project2.dpr
Dir_Scan.pas
FileLoop_func.pas
Unit_main.pas
uSimpleTrustCheck.pas
Project2.dof
Project2.res
一个中英文记录delphi实现.txt
Project2.exe
Project2.cfg
Dir_Scan.dcu
File_func.dcu
Unit_main.dcu
www.dssz.com.txt
Unit_main.ddp
Unit_main.dfm
Project2.dpr
Dir_Scan.pas
FileLoop_func.pas
Unit_main.pas
uSimpleTrustCheck.pas
Project2.dof
Project2.res
一个中英文记录delphi实现.txt
Project2.exe
Project2.cfg
Dir_Scan.dcu
File_func.dcu
Unit_main.dcu
www.dssz.com.txt