设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 如何在驱动中验证调用者的数字签名?
返回列表 发新帖
查看: 3727|回复: 3

如何在驱动中验证调用者的数字签名?

[复制链接]
heiqishi814

3

主题

55

回帖

0

精华

铜牌会员

积分
59
发表于 2020-7-19 01:32:46 | 显示全部楼层 |阅读模式
各位大牛,如何在驱动中验证调用者的数字签名?貌似驱动中可以使用bcrypt但不知道怎么用这个库来验证签名?驱动中能知道是哪个dll调用的么?最后还想请教下驱动中如何保护驱动不被用户用”sc stop xxxx"停用。

谢谢
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2020-7-19 20:20:58 | 显示全部楼层
1、参考ProcessHacker代码
2、DriverObject->DriverUnload=NULL;
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

heiqishi814

3

主题

55

回帖

0

精华

铜牌会员

积分
59
 楼主| 发表于 2020-7-20 23:00:43 | 显示全部楼层
谢谢 Tesla.Angela, 但是如果DriverObject->DriverUnload=NULL; 那自己要如何卸载驱动呢。
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2020-7-31 06:44:51 | 显示全部楼层
heiqishi814 发表于 2020-7-20 23:00
谢谢 Tesla.Angela, 但是如果DriverObject->DriverUnload=NULL; 那自己要如何卸载驱动呢。
...

试试在卸载之前恢复DriverObject->DriverUnload。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表