在Windows x64中加载驱动
生活随笔
收集整理的這篇文章主要介紹了
在Windows x64中加载驱动
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
x64系統(tǒng)的強(qiáng)制數(shù)字簽名以及PatchGuard一直阻礙著咱們研究64位驅(qū)動(dòng),因?yàn)榧虞d不上,很是鬧心,下面我就介紹給大家一些工具和手法,使得能夠加載自己編寫的驅(qū)動(dòng)。
????針對于Windows?7?x64系統(tǒng),網(wǎng)上放出了破解補(bǔ)丁,打補(bǔ)丁后就能夠加載,非常簡單,不需要簽名,順帶廢除了PatchGuard。僅僅是添加了一個(gè)新啟動(dòng)項(xiàng)。
????而對于Windows?8/8.1?x64,沒人放工具,據(jù)說有人已經(jīng)突破,但是不免費(fèi),所以就需要自己動(dòng)動(dòng)腦子了。
????首先需要開啟測試模式,BAT文件內(nèi)容如下:
????取消測試模式:
????重啟之后,就可以加載未信任驅(qū)動(dòng)了,什么叫未信任:就是證書鏈不受信任,只有極個(gè)別的根證書才被Windows認(rèn)可,從而順利的加載驅(qū)動(dòng)。而開啟測試模式就能加載,則只要含有數(shù)字簽名就能加載,確切的說是代碼簽名。
????接下來需要做的就是給自己的驅(qū)動(dòng)加上簽名,當(dāng)然是不花錢的。
????需要一些工具,可以從SDK里找,也可以用我提供的附件。
????第一步:生成一個(gè)證書。
????第二步:生成pfx(私有證書?)
????這一步可以加密碼,具體可以通過/?查看說明。
????第三步:代碼簽名。
????至此就可以加載這個(gè)驅(qū)動(dòng)了。
????針對于Windows?7?x64系統(tǒng),網(wǎng)上放出了破解補(bǔ)丁,打補(bǔ)丁后就能夠加載,非常簡單,不需要簽名,順帶廢除了PatchGuard。僅僅是添加了一個(gè)新啟動(dòng)項(xiàng)。
????而對于Windows?8/8.1?x64,沒人放工具,據(jù)說有人已經(jīng)突破,但是不免費(fèi),所以就需要自己動(dòng)動(dòng)腦子了。
????首先需要開啟測試模式,BAT文件內(nèi)容如下:
| 1 2 3 | @bcdedit?-set?loadoptions?DDISABLE_INTEGRITY_CHECKS @bcdedit?-set?TESTSIGNING?ON @pause |
????取消測試模式:
| 1 2 3 | @bcdedit?-set?loadoptions?ENABLE_INTEGRITY_CHECKS @bcdedit?-set?TESTSIGNING?OFF @pause |
????重啟之后,就可以加載未信任驅(qū)動(dòng)了,什么叫未信任:就是證書鏈不受信任,只有極個(gè)別的根證書才被Windows認(rèn)可,從而順利的加載驅(qū)動(dòng)。而開啟測試模式就能加載,則只要含有數(shù)字簽名就能加載,確切的說是代碼簽名。
????接下來需要做的就是給自己的驅(qū)動(dòng)加上簽名,當(dāng)然是不花錢的。
????需要一些工具,可以從SDK里找,也可以用我提供的附件。
????第一步:生成一個(gè)證書。
| 1 | @MakeCert?-r?-pe?-a?sha256?-cy?end?-n?"CN=證書名字"?-sv?文件名.PVK?文件名.CER |
????第二步:生成pfx(私有證書?)
| 1 | @pvk2pfx?-pvk?文件名.PVK?-spc?文件名.CER?-pfx?文件名.PFX |
????這一步可以加密碼,具體可以通過/?查看說明。
????第三步:代碼簽名。
| 1 | @signtool.exe?sign?/v?/f?文件名.PFX?驅(qū)動(dòng)文件.sys |
????至此就可以加載這個(gè)驅(qū)動(dòng)了。
? ? 至于PatchGuard還沒想到辦法。
上傳的附件:
- ?no_pg_ds_v3_win7.rar?(54.13kb,357次下載)
- ?CertTools.7z?(105.12kb,235次下載)
總結(jié)
以上是生活随笔為你收集整理的在Windows x64中加载驱动的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 联邦威力 JavaScript Nets
- 下一篇: 基于ETest和模块化平台的应答器传输系