我需要什么樣的簽名才能使用 IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY?
[英]What kind of signing do I need to use IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY?
原文
2021-11-19 15:39:42
9
1
windows/
code-signing/
code-signing-certificate/
authenticode/
windows-security
問題描述
我的一個玩具項目需要 PE header 中的 IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY 才能運行。 我一直在通過測試簽名對其進行測試,但如果我負擔得起,我正在考慮購買證書。
這方面的文件太舊了,所以我不確定應用程序是否會使用用於內核模式簽名的交叉簽名證書或 Authenticode 代碼簽名證書進行簽名。 雖然后者便宜很多,但我還是買不起。
本文只談簽名流程,不談證書要求。 這個建議使用Microsoft Azure 代碼簽名項目,但不解釋細節。 Stack Overflow 上的 Raxi 在這個問題中聲稱 Authenticode 簽名就足夠了,但我無法從參考資料中找到它。
那么 Authenticode 簽名是否足以運行帶有 IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY 的可執行文件?
感謝任何了解此事並願意提供幫助的人。
1 個解決方案
解決方案1
0 2022-03-02 05:21:52
我有一個 Authenticode 證書,並且可以確認它不足以成功加載帶有該標志的 PE 文件。 如果我的 Authenticode 證書的根 CA 有交叉簽名鏈,理論上我可以這樣做,但只有驅動程序簽名證書具有 Microsoft 交叉簽名的根 CA。
您需要一個 kernel 模式驅動程序證書(即使您實際上並未制作驅動程序)來簽署可執行文件。
據推測,一旦 Azure 代碼簽名公開可用(誰知道需要多長時間),您就可以(免費)以該標志有效的方式對文件進行簽名。
我需要創建哪種類型的FB應用程序才能與Windows 8 JS應用程序一起使用?
[英]What type of FB app do I need to create for use with my windows 8 JS app?
我需要鏈接哪些標准庫才能將 Raylib 與 Windows 和 Clang 一起使用?
[英]What standard libraries do I need to link to use Raylib with Windows and Clang?
我需要使用哪些技術/語言/東西來創建一個可以與 Windows 混淆的程序?
[英]What technologies/languages/things do I need to use to create a program that can mess with Windows?
ReadConsoleOutputCharacter-我需要使用哪些參數?
[英]ReadConsoleOutputCharacter - what parameters i need to use?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Windows 驅動程序簽名需要什么證書?
使用OpenClipboard()需要包括哪些內容?
我需要使用Interupt輸出什么時間和日期?
我需要創建哪種類型的FB應用程序才能與Windows 8 JS應用程序一起使用?
我需要鏈接哪些標准庫才能將 Raylib 與 Windows 和 Clang 一起使用?
我需要使用哪些技術/語言/東西來創建一個可以與 Windows 混淆的程序?
這是哪種編碼?如何以編程方式產生它?
ReadConsoleOutputCharacter-我需要使用哪些參數?
我需要包括什么來調用 NtQueryAttributesFile?
如何強制本機應用程序使用舊的C運行時
相關標簽