请教下签名买1年的好还是3年

iamasbcx

一年的5000 3年8000  个人ev签名 7-11正常加载。 寄送ukey 朋友买了 正常使用 。经济紧张 ，如果买一年的 到期能不能正常使用（类似以前的那种签名）

Tesla.Angela

如果是公司用途，买三年的；如果是个人用途，干脆别买，用2015年之前的过期签名即可。

此外，不管你自己给驱动加了什么签名，最重要的是要有“微软开发者中心”给驱动加的那个签名吧？

iamasbcx

已经买了 三年的1W   7-11都能正常加载 因为3月1号 卖家涨价100/100  ， 卖家的意思是他已经破解了驱动签名 可以自己出签名证书了。

iamasbcx

谁杀了我的牛

iamasbcx 发表于 2023-2-25 20:46
已经买了 三年的1W   7-11都能正常加载 因为3月1号 卖家涨价100/100  ， 卖家的意思是他已经破解了驱动签名 ...

Z自己能出还卖更贵的了？

iamasbcx

谁杀了我的牛 发表于 2023-2-26 11:57
Z自己能出还卖更贵的了？

不要whql 直接签了就行

Tesla.Angela

iamasbcx 发表于 2023-2-26 13:15
不要whql 直接签了就行

你确定？

请上传一个HELLOWORLD驱动，我帮你测试一下。

iamasbcx

是可以加载   非常确信

我上传到百度网盘 私信发您

Tesla.Angela

iamasbcx 发表于 2023-2-27 18:09
是可以加载   非常确信

我上传到百度网盘 私信发您

我测试了，确实能在最新系统上加载成功，真是太奇怪了。

iamasbcx

嗯 开始我也不信  而且还加了全世界杀软的白名单 不要再去提交申请了

iamasbcx

Tesla.Angela 发表于 2023-2-28 17:54
我测试了，确实能在最新系统上加载成功，真是太奇怪了。

   

反正我看不懂  说的东西离我十万八千里

Tesla.Angela

iamasbcx 发表于 2023-2-28 21:30
反正我看不懂  说的东西离我十万八千里

大多数内容都能在网上找到，唯独那几个关于“EV隐藏技术”的项目很新颖。

我专门查看了VMWARE的驱动，它们都是VMWARE公司签名（SHA1、SHA256）加上MICROSOFT公司签名（SHA256）组成的三签名。

因此我猜测，这可能是什么后门，或者类似“自建KMS服务器”之类的机制。

KMS激活的本意是因为某些不连公网的电脑也需要激活WINDOWS，于是微软留了一个特殊机制，允许公司或组织在购买系统激活码后，自建激活服务器，结果被“小人们”滥用了。

EV签名这个可能同理，某些驱动只在某个公司或组织里使用，驱动的作者们不想上传他们的驱动到微软服务器进行签名，于是微软也开了个类似的特殊机制，结果也被“小人们”滥用了。

iamasbcx

听他得意思是完全破解了这个机制   上面得课程是3.0得技术 他已经有了4.0的技术了

数字签名3.0技术简介：
1. 自己创造时间戳 证书，可以实现所有过期签名 原地复活     威胁指数10个星

2.  自己创造ca中心，所有颁发机制都了解，包含策略等，威胁指数5个星

3. 强制和微软做交叉认证，哪怕是自己的宇宙也可以和微软交叉，威胁指数100个星

Tesla.Angela

iamasbcx 发表于 2023-2-28 22:57
听他得意思是完全破解了这个机制   上面得课程是3.0得技术 他已经有了4.0的技术了

数字签名3.0技术简介： ...

前两个不是什么新技术，网上可以找到。

第三个确实有点奇怪，因为使用不同CA颁发的代码签名证书（PFX）签名时，需要使用不同的交叉证书（CER）。

Murray

楼主能发我个连接看看嘛
没那么邪乎。
但是要拿到bin确定一下

ttff

楼主有样本来个链接看看

dreamforest

请问在哪里买的？？

高粱地里写BUG

不是都不可信了吗，这是哪个公司的啊

高粱地里写BUG

iamasbcx 发表于 2023-2-28 21:30
反正我看不懂  说的东西离我十万八千里

楼主哥哥能给个联系方式吗？公司想买个证书，不走WHQL可太省心了