ドライバープロキシWindowsで署名する繰り返しのコードを避けます
https://stackoverflow.com/questions/3158389
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
Windows上のドライバーに署名し、コード署名のためにMicrosoftに提出する必要があります。これは64ビットシステムの要件です。問題は、ドライバーを更新する必要がある場合、リリースごとに1回、ドライバーを再度送信する必要があることです。
一度だけ署名して送信する必要があるように、何らかのプロキシまたはシムドライバーを構築することは可能ですか?
もちろん、64ビットカーネルモードで実行されるためには動的にロードされたモジュールに署名する必要があるため、作業コードをDLLで移動することはできません。コードをRAWファイルに入れて、メモリにロードし(実行フラグが有効になって割り当てられます)、実行した場合はどうなりますか?他のアイデア?
解決
ドライバーをMicrosoftに提出する必要はありません。クロス署名の認証でドライバーに署名する必要があります。この方法でナグ画面が表示されますが、これは禁止されていません!
あなたがやりたいことだけをするためのいくつかの試みがありました。これらは「かろうじて」許容されますが、これらのドライバーはいつでも禁止される場合があります。 (署名を取り消すことによって)
プロセスは非常に簡単です:
- 署名されたドライバーをロードします。
- ユーザーモードプログラムがカーネルにメモリを送信できるIocontrolを提供します。
- このメモリの実行ビットを変更し、このメモリのアドレスを呼び出すだけです。
所属していません StackOverflow
