[Disclaimers - English]
This article involves network security experiments. Reading this article indicates that you have read, fully understand, and promise to comply with all the following terms and conditions: > 1. You promise that the technology involved in this article will only be used for experimentation and security technology testing, and shall not be used for any criminal activities, fraud or cracking, nor for production environments that require confidentiality or importance. > 2. You comply with the Cybersecurity Law of the People's Republic of China and are not allowed to use any technology on this website for illegal or criminal activities. > 3. You shall comply with Article 286 (1) of the Criminal Law and shall not use any technology on this website to disrupt computer information systems. > 4. You shall comply with Article 32 of the Electronic Signature Law and shall not use any technology of this website to forge, impersonate, or embezzle the electronic signature of others > If any of the above terms are violated, we will fully and independently assume any legal and other responsibilities that may arise.1、您承诺本文涉及的技术只被用于实验和安全技术测试,不得用于任何违反犯罪活动,不得用于欺诈或破解,不用于需要保密或者重要的生产环境。 2、您遵守《中华人民共和国网络安全法》,不得使用本网站任何技术进行违法犯罪活动。 3、您遵守《刑法》第286条第1款规定,不得使用本网站的任何技术破坏计算机信息系统。 4、您遵守《电子签名法》第32条,不得使用本网站的任何技术伪造、冒用、盗用他人的电子签名 5、您遵守中国以及其他所在国家和地区的法律法规,不得使用本网站的任何技术违反法律法规,或者给其他任何个人、团体造成问题或者损失。 如果违反上述条款的任何内容,将完全独立承担带来的任何法律以及其他责任。
-
适用于: Windows Vista、Windows 7;带安全启动的 Windows 8+ Windows 8、Windows 8.1、Windows 10 版本 1507、1511 以及安全启动 Windows 10 版本 1607、1703、1709 以及安全启动 Windows 10 版本 1803 及安全启动 架构: 仅 64 位,32 位不需要签名 64 位、32 位 64 位、32 位 64 位、32 位 需要签名: 嵌入文件或目录文件 嵌入文件或目录文件 嵌入文件或目录文件 嵌入文件或目录文件 签名算法: SHA2 SHA2 SHA2 SHA2 证书: 代码完整性信任的标准根 代码完整性信任的标准根 Microsoft 根证书颁发机构 2010、Microsoft 根证书颁发机构、Microsoft 根证书颁发机构 Microsoft 根证书颁发机构 2010、Microsoft 根证书颁发机构、Microsoft 根证书颁发机构 -
Windows 10 1607 及更新版本
- 如果EV代码签名证书是2015/07/19及以前由微软交叉签名的CA颁发的证书:
- (必须)签署EV代码签名证书:SHA2(SHA256,SHA1实测仍然可以)
- 如果EV代码签名证书是2015/07/19及以后(微软交叉签名)CA颁发的证书:
- (必须)签署微软WHQL签名:SHA1/SHA2(SHA256,SHA1目前可以)
- (可选)签署EV代码签名证书:SHA2(SHA256,微软官方不允许SHA1)
- 如果EV代码签名证书是2015/07/19及以前由微软交叉签名的CA颁发的证书:
-
Windows 10 1607 之前的版本(到Vista/Win7/Win8/8.1)
- (必须)签署EV代码签名证书:SHA1/SHA2(SHA256,SHA1实测仍然可以)
- 对于某些旧版Win7及之前的版本,可能不支持SHA256
-
Windows XP/2000,更早的系统不要求内核驱动强制签名
- (可选)普通代码签名证书:SHA1(不支持SHA256)
-
-
-
Windows 10 1607 之后UEFI引导模式,并且开启Secure Boot选项:
-
无法开启测试模式,不能通过修改BCD解决,可以使用EFIGuard
-
每次可以开机进入高级模式-选择禁用内核驱动强制签名启动
-
-
Windows 10 1607 之前,Win8/8.1/7/Vista,或者关闭Secure Boot:
-
开启测试模式:
bcdedit /enum all bcdedit /set {default} testsigning on bcdedit /set nointegritychecks on bcdedit /set testsigning on bcdedit /debug ON bcdedit /bootdebug ON
-
也可以每次可以开机进入高级模式-选择禁用内核驱动强制签名启动
-
-
-
-
-
二选一,需要和下面签名工具的时间戳证书一致
-
Pikachu Fake CA (推荐):自动安装工具(推荐)
-
JemmyLoveJenny(备用):注册安装工具(手动)
需要2015-07-29及以前的EV代码签名证书,我不提供任何代码签名证书
EV code signing certificates from July 29, 2015 and earlier are required,
I do NOT provide any code signing certificates
二选一,需要和之前安装的CA证书一致
Pikachu Fake CA (推荐):亚洲诚信签名工具 / TrustAsia SignTool - PikaFakeTimers
JemmyLoveJenny(备用):亚洲诚信签名工具 / TrustAsia SignTool - JemmyLoveJenny
signtool timestamp /t "http://<服务器地址>/{SHA1|SHA256}/YYYY-MM-DDTHH:mm:ss" <待签名程序>signtool timestamp /t "http://time.pika.net.cn/fake/RSA/SHA1/2011-01-01T00:00:00" test.exe signtool timestamp /tp 1 /tr "http://time.pika.net.cn/fake/RSA/SHA256/2011-01-01T00:00:00" test.exe
-
git clone https://github.com/PIKACHUIM/FakeSign.git
-
编辑:
TSServer/Develop/TimeStamping/Program.cs
static readonly string supportFake = @"true";
如果要使用伪造服务器,则此处填写
true
,如果要使用真实时间,应当填写false
-
输出:
TSServer/Develop/TimeStamping/bin/Debug
- 双击:
TimeStamping.exe
即可运行
sudo dpkg --add-architecture i386
sudo apt-get install wine mono-complete winetricks wine32 winbind
-
sudo winetricks dotnet45
-
-
wine uninstaller wine64 uninstaller
安装上一步下载的MSI文件(wine-mono-7.4.0-x86.msi)
-
wine TimeStamping.exe
-
git clone https://github.com/PIKACHUIM/FakeSign.git
-
编辑:
SignTool/Hooktool/main.cpp
if (!_wcsicmp(lpOriginalTS, L"{CustomTimestampMarker-SHA1}")) { wcscat(buf, L"http://time.pika.net.cn/fake/RSA/"); wcscat(buf, lpTimestamp); return buf; } else if (!_wcsicmp(lpOriginalTS, L"{CustomTimestampMarker-SHA256}")) { wcscat(buf, L"http://time.pika.net.cn/fake/RSA/"); wcscat(buf, lpTimestamp); return buf; }
将里面的
http://time.pika.net.cn/fake/RSA/
修改为http://你的地址/路径
-
输出:
SignTool/Hooktool/bin/Debug
[1] 时间戳签名库以及本地Demo服务器,可以倒填时间制造有效签名,JemmyloveJenny,吾爱破解,https://www.52pojie.cn/thread-908684-1-1.html
[2] 亚洲诚信数字签名工具修改版 自定义时间戳 驱动签名,JemmyloveJenny,吾爱破解,https://www.52pojie.cn/thread-1027420-1-1.html
[3] 关于Windows驱动签名认证的大致总结,ANY_LNK,BiliBili,https://www.bilibili.com/read/cv17812616