Вот встретил в конце DLL'ки такую подпись, при любом изменении DLL прога при запуске выдает Application load error (0x03). При исследовании выяснилось что на EXE файл наложен протектор который проверяет целостность DLL'ки при запуске, если подпись некорректна или файл был изменен выдается ошибка. При проверке пользуются WINTRUST.DLL и CRYPT32.DLL это которые в Windows есть по умолчанию. Снять протектор легко, но проблема что при запуске других программ в инете смотрится обновление и все измененные файлы выкачиваются по новой и заменяются. Есть 2-а способа решения проблемы, первый сгенерить как-то правильную VeriSign подпись этой DLL'ки и второй поломать WINTRUST.DLL. Подпись сгенерить я не смог, а вот в WINTRUST.DLL нашел что надо изменить чтобы прога потом запускалась, но эту DLL не удается переписать, т.е. Windows ее защищает. Пробовал ее переписать с помощью WININIT.INI не получается. Грузиться с компашки или флэшки не предлагать, надо на 50 компах это сделать.
Есть ли способ сделать правильную подпись этой DLL'ки или как заменить файлик WINTRUST.DLL например при перегрузке компа?
Может кто-то встречал подобную защиту? Поделитесь советом.

| Сообщение посчитали полезным:

[Anth], а что, уже бесплатно раздают сертификаты? Тот же VeriSign просит $400 в год за услуги.

| Сообщение посчитали полезным:

HNailHNail пишет:
Грузиться с компашки или флэшки не предлагать, надо на 50 компах это сделать.
Простой способ все-таки один раз загрузиться с СиДи и подменить. Правда неизвестно что
Винды на это скажут. Более сложные - использовать любые вирусные приемы "заражения"
через автозагрузку или инжектить код прямо в память DLL. Точно будут проблемы с
антивирусными программами.

| Сообщение посчитали полезным:

HNail пишет:
при подключении к инету его просто заново выкачает и перепишет.
разве нельзя отучить и от этого? например занопить/пропустить нужный вызов DeleteFileA.

и по поводу wintrust.dll - если есть взломанный вариант, просто измени имя вызываемой dll в процедуре и поставь такое же имя у взломанной dll, например wintrus_.dll - тогда он только из локальной папки и будет использоваться, т.к. в винде такого файла программа не найдёт.

| Сообщение посчитали полезным:

Создай свой собственный CA-сертификат (установи его в системе), им выдай сертификат на подпись кода с данным сертификата, совпадающими с исходным (от разработчика) сертификатом, этим сертификатом подпиши файл. И патчить ничего не придётся.

по шагам:
1. Создаёшь свой собственный самоподписанный сертификат, устанавливаешь его в системе в кач-ве доверенного центра сертификации (CA - Certification Authority).
2. Выдаёшь себе сертификат, по текстовым полям соответствующий сертификату разработчика (на всякий случай, т.к вероятно, что програ проверяет, кем выдан сертификат)
3. Подписываешь своим сертификатом файл, предварительно удалив предыдущий сертификат.

-----
EnJoy!

| Сообщение посчитали полезным: