Патч ехешника подписанного цифровой подписью MS

Сейчас на форуме: rtsgreg1989, zds, _MBK_ (+5 невидимых)

Посл.ответ	Сообщение
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 17 сентября 2007 09:38 · Личное сообщение · #1 Имеется ехешник, подписанный цифровой подписью Microsoft. Как пропатчить так, чтобы подпись осталась цела?

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 17 сентября 2007 10:07 · Личное сообщение · #2 Может, лоадер? Сомнительно, что реально пропатчить, чтобы подпись осталась валидной. В конце концов она для того и есть, чтобы сигналить, что файл изменён+подтвердить издателя файла.
digger70 Ранг: 106.6 (ветеран), 7thx Активность: 0.04↘0.02 Статус: Участник	Создано: 17 сентября 2007 10:13 · Личное сообщение · #3 ехе-шник то на .net написан?
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 17 сентября 2007 10:24 · Личное сообщение · #4 Ехешник на MSVC 7 Лоадер, конечно, можно, но патч бы...
digger70 Ранг: 106.6 (ветеран), 7thx Активность: 0.04↘0.02 Статус: Участник	Создано: 17 сентября 2007 10:29 · Личное сообщение · #5 А кто целостность проверяет и где собственно публичный ключ в таком случае находится?
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 17 сентября 2007 11:03 · Личное сообщение · #6 Целостность смотрится в свойствах файла. Нужно чтобы там отображалось все пучком
ntldr Ранг: 369.8 (мудрец), 400thx Активность: 0.39↘0 Статус: Участник	Создано: 17 сентября 2007 11:32 · Личное сообщение · #7 WELL пишет: Как пропатчить так, чтобы подпись осталась цела? Никак. Для того и делали эту подпись, чтобы гарантировать целостность файла. ----- PGP key <0x1B6A24550F33E44A>
bloom Ранг: 327.3 (мудрец) Активность: 0.25↘0 Статус: Участник	Создано: 17 сентября 2007 11:43 · Личное сообщение · #8 WELL пишет: Имеется ехешник, подписанный цифровой подписью Microsoft. Как пропатчить так, чтобы подпись осталась цела? Это чтобы SFC не орал и не восстанавливал системные файлы ? ----- in search of sunrise
digger70 Ранг: 106.6 (ветеран), 7thx Активность: 0.04↘0.02 Статус: Участник	Создано: 17 сентября 2007 11:46 · Личное сообщение · #9 там же поди rsa-1024. Можно конечно теоретический передодписать и заменить публичный сертификат. Но я дело с .net имел. Как устроенно у обычных ехе (что то типа Microsoft Authenticode) не знаю.
Sey Ранг: 63.1 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 17 сентября 2007 11:46 · Личное сообщение · #10 А зачем, действительно, тебе нужно сохранить цифровую подпись? Лучше вырубить систему контроля ЦП.
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 17 сентября 2007 13:00 · Личное сообщение · #11 Может есть тулзы для создания цифровых подписей ?
ssx Ранг: 352.4 (мудрец), 4thx Активность: 0.15↘0 Статус: Участник retired	Создано: 17 сентября 2007 13:09 · Личное сообщение · #12 SergX пишет: Может есть тулзы для создания цифровых подписей ? тулзы есть, только ключика не хватает
bloom Ранг: 327.3 (мудрец) Активность: 0.25↘0 Статус: Участник	Создано: 17 сентября 2007 13:10 · Личное сообщение · #13 SergX пишет: Может есть тулзы для создания цифровых подписей ? есть конечно. разработчики же как-то подписывают свой софт. нужен только сертификат насколько я понимаю, их выдает verysign что ли вобщем вроде и бесплатно можно завести ----- in search of sunrise
ViSoR Ранг: 49.7 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 17 сентября 2007 13:25 · Личное сообщение · #14 Verisign продаёт за 200 или 400 евро в год. Бесплатое подписывание у .NET, но там другие подписи . Тот же Verisign демонстрационные ключи выдаёт, но они ограничены по времени.
Crazy_Death Ранг: 30.1 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 17 сентября 2007 22:00 · Личное сообщение · #15 или патч паблик ключа или брут RSA
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 18 сентября 2007 03:11 · Личное сообщение · #16 Патч паблик-ключа это вариант. Знать бы каким образом. ssx пишет: тулзы есть, только ключика не хватает А ссылки есть?
ntldr Ранг: 369.8 (мудрец), 400thx Активность: 0.39↘0 Статус: Участник	Создано: 18 сентября 2007 04:00 · Личное сообщение · #17 WELL пишет: Патч паблик-ключа это вариант. Знать бы каким образом. Добавляем свой корневой code signing сертификат в системное хранилище и все, им можно подписывать что угодно. Только подпись получиться не мелкософтовская, а твоя, которая на любой сторонней винде будет признана фальшивкой. З.Ы. вобщето сохранить оригинальную подпись есть два способа: 1 - факторизация RSA 2 - коллизии sha1 Если ты ниибаца математический гений, то можешь попробовать покопать в этом направлении, может через несколько лет упорного труда удасться придумать алгоритм... ----- PGP key <0x1B6A24550F33E44A>
Crazy_Death Ранг: 30.1 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 18 сентября 2007 16:39 · Личное сообщение · #18 зайди на rsdn.ru там пару граматных статей на эту тему есть
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 20 сентября 2007 03:29 · Личное сообщение · #19 Спасибо всем за информацию. Топик можно закрывать.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 20 сентября 2007 14:29 · Личное сообщение · #20 1. Удаляешь сертификат из PE 2. Патчишь прогу 3. Устанавливаешь в системе свой CA (Certificate Authority) 4. Подписываешь PE (прогу) своим сертификатом. ----- EnJoy!
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 20 сентября 2007 14:42 · Личное сообщение · #21 WELL пишет: Топик можно закрывать. А ты ведь и сам можешь. Закрыто ----- Тут не могла быть ваша реклама

Для печати