 |
eXeL@B —› Вопросы новичков —› SignCode |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 20 декабря 2015 11:26 · Поправил: Json · Личное сообщение · #1 Можно ли просроченным сертификатом подписать ехе (например, отключить сеть и перевести дату в биосе)? Как signtool определяет что сертификат просрочен?  |
|
|
Создано: 22 декабря 2015 02:47 · Поправил: Apocalypse · Личное сообщение · #2 Fixed  Валидно до 23 марта 2012, учитывайте при выставлении даты ;) Но все равно лыжи 
|
|
|
Создано: 22 декабря 2015 04:21 · Поправил: Gideon Vi · Личное сообщение · #3 походу, подпись дравера - это вам не фауст гётте. драйвер у него как синячил, так и синячит. Но, полагаю, bsod на чистой 7x64 послужит доказательством запуска драйвера?  20b7_22.12.2015_EXELAB.rU.tgz - ArtMoney.rarДобавлено спустя 16 минут Вообще, прошу модераторов убрать тему под ключ. Софт в теме есть, кому надо - у того работает. А то будем трезвонить дальше, так сама microsoft почешется и пофиксит. | Сообщение посчитали полезным: Hellspawn, Dart Raiden |
|
|
Создано: 22 декабря 2015 07:50 · Личное сообщение · #4 Вопрос на засыпку, что такое Taggant System? в последних релизах протов понапихали эту фичу, добавляется подпись в накрываемый файл, но чем его подписывают проты? откуда берут? в чём отличие тогда от платных сертов? |
|
|
Создано: 22 декабря 2015 12:33 · Личное сообщение · #5 Dart Raiden Давай в студию китайскую тулзу для подписи. То что ты не видишь ватермарков на рабстоле вообще не показатель. Они убираются патчем MUI. А вот то что не включены опции - интересно. Я пользовался WDKшным signtool для подписи WDM дров. Причем x64 вариант signtool вообще не хочет подписывать. Видимо из-за каких то косяков с сертификатами. А х86 под хрюшей подписал кое-как. В изначальной поставке идет legacy дров. Возможно, есть разница в их обработке, но тогда это какой-то баг. Добавлено спустя 4 минуты MasterSoft https://en.wikipedia.org/wiki/Software_taggant Вкратце, это та же подпись. Отличие только в том что она индивидуальна для каждого пакера/лицензии. ----- старый пень |
|
|
Создано: 22 декабря 2015 12:39 · Личное сообщение · #6 Gideon Vi, а можешь инструкцию скинуть, как ты сам подписываешь? Я уже что только не перепробывал, максимум работает при отключении проверки подписи или в тестовом 
|
|
|
Создано: 22 декабря 2015 16:08 · Личное сообщение · #7 r_e пишет: Они убираются патчем MUI они убираются и без патчей MUI файлов, прямо в памяти: http://forums.mydigitallife.info/threads/59127-Universal-Watermark-Disabler И да, что там за китайский тул для подписи. |
|
|
Создано: 22 декабря 2015 17:30 · Личное сообщение · #8 Dart Raiden пишет: Саму китайскую тулзу тоже выложу что-то не наблюдаю в треде... ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 22 декабря 2015 18:08 · Личное сообщение · #9 Вот еще для тестирования на x64: MKey 18.1 http://rghost.ru/private/8tNl5yCmV/cc8ed72b3d8cc87b61344c397f88df01 |
|
|
Создано: 22 декабря 2015 22:49 · Поправил: Dart Raiden · Личное сообщение · #10 Чтобы не было недопонимания, я не пробовал подписывать ею какие-то другие дрова и "на лету" их грузить. Я описал именно конкретный случай с дровиной Sandboxie (подписываем её китайщиной, ребутаемся, работает). Никаких отключений защиты или патча системных файлов на предмет ватермарков. Все утверждают, что оно не должно грузиться вообще, но почему оно грузится? PS. Утилита пытается лезть в инет, учитывая, что она на первой вкладке подгружает и отображает инфу с trustasia.com, это нормально. Судя по цифровой подписи, это их фирменная утилита для подписывания. | Сообщение посчитали полезным: Evol |
|
|
Создано: 23 декабря 2015 00:48 · Поправил: Evol · Личное сообщение · #11 С тулзой действительно работает (на вин10 х64 последней)  Signtool'ом так не смог подписать, чтобы работало. При сравнении двух файлов подписанных данной тулзой и signtool'ом, видно что тулза пихает туда еще один сертификат/подпись, хотя в свойствах файла после signtool'а вроде бы все так же как и после китайской тулзы. п.с.: пробовал sandboxie |
|
|
Создано: 23 декабря 2015 00:58 · Личное сообщение · #12 Evol пишет: видно что тулза пихает туда еще один сертификат/подпись вроде сильно напоминает феил с подписами апк под андроид 
|
|
|
Создано: 23 декабря 2015 01:28 · Поправил: MasterSoft · Личное сообщение · #13 r_e пишет: https://en.wikipedia.org/wiki/Software_taggant Вкратце, это та же подпись. Отличие только в том что она индивидуальна для каждого пакера/лицензии. да я читал, меня интересует кто выдаёт и на каком основании? есть у тебя прот - на бери? типа есть корневой центр сертификации (как я понял это сам taggant), есть промежуточные - это протектор. а владелец лицензии прота - конечный в этой цепочке, которым и подписываются накрытые проги? смысл какой? а если ты купил прот и накрываешь малварь, ведь доки для покупки прота не нужны. |
|
|
Создано: 23 декабря 2015 02:29 · Поправил: r_e · Личное сообщение · #14 Чистая Windows 10. Не работает. Скрин приложенного выше MK в аттаче. Тоесть "магия" спрятана в UpdateTool, видимо. Из ОЧЕНЬ интересного. МК выше имеет валидный TimeStamp. При подписи без интернета timestamp не присваивается. Проверил на своей дровине. fa75_23.12.2015_EXELAB.rU.tgz - 1.png
----- старый пень |
|
|
Создано: 23 декабря 2015 02:50 · Поправил: Dart Raiden · Личное сообщение · #15 Кстати, интересный факт. Некоторые антивири при наличии даже откровенно липовой подписи перестают опознавать известные им вирусы. Несколько недель назад ради интереса проверил: Panda перестала опознавать Conficker. Symantec перестал опознавать MSBlast (вирус был подписан , который Dell поставляет на своих ноутах в списках корневых сертификатов, сертификат при просмотре помечен отозванным) |
|
|
Создано: 23 декабря 2015 03:18 · Личное сообщение · #16 Этим сертификатом я некоторое время подписывал через этот signtool (cmd > signtool.exe signwizard). Почему сейчас не работает - не знаю. f36b_23.12.2015_EXELAB.rU.tgz - signtool.rar
|
|
|
Создано: 23 декабря 2015 03:23 · Личное сообщение · #17 Получается, что signtool некоторое время тоже "пихал еще один сертификат/подпись", а потом вдруг перестал? |
|
|
Создано: 23 декабря 2015 03:37 · Личное сообщение · #18 Чистая Windows 10. Не работает Возможно, есть проблема с версией этого devcon.exe на win10, на win7x64 драйвер MK запускается. Можно попробовать установить через диспетчер устройств как старое устройство методом выбора .inf-файла. |
|
|
Создано: 23 декабря 2015 06:35 · Личное сообщение · #19 Dart Raiden пишет: Получается, что signtool некоторое время тоже "пихал еще один сертификат/подпись" вероятно. Брал его с китайского сервера, а когда, из-за сильного распространения сертификата, его (серт) заблочили - нормально подписывать перестал. Но это мои догадки. |
|
|
Создано: 23 декабря 2015 10:33 · Личное сообщение · #20 Попробовал протестировать MKey 18.1 на чистом образе Win10 (отсюда https://dev.windows.com/en-us/microsoft-edge/tools/vms/windows/ ) с помощью ручной установки в диспетчере устройств через "Add legacy hardware". По ссылке архив с парой скринов http://rghost.ru/6gytQd2fz |
|
|
Создано: 23 декабря 2015 10:42 · Личное сообщение · #21 Dart Raiden А никого не смущает, что китайская тулза может подписывать в 2-х режимах: "Подписать приложение" и "Подписать драйвер"? В тулзе написано, что при подписи драйвера добавляется дополнительная расширенная информация. Тот иероглиф, который вы давите и есть кнопка "Подписать драйвер". |
|
|
Создано: 23 декабря 2015 13:11 · Личное сообщение · #22 diogen Подпись драйвера от подписи приложения отличается использованием кросс-сертификата. Там еще помимо прочего можно автоматом cat генерить и свои сертификаты использовать. ronnyspb В системе какое время установлено? Updater китайский запускался? +аттач МК приложенного выше. Видно что серт невалидный. 0d92_23.12.2015_EXELAB.rU.tgz - 1.png
----- старый пень |
|
|
Создано: 23 декабря 2015 13:24 · Личное сообщение · #23 r_e пишет: В системе какое время установлено?Updater китайский запускался? В этой системе актуальное время, updater запускался, он не китайский. |
|
|
Создано: 23 декабря 2015 13:47 · Поправил: diogen · Личное сообщение · #24 r_e Вот выложенный выше и переподписанный мной - сравнивайте. Все работает. Gideon Vi пишет: У кого должно работать, работает, у кого не должно - не работает. c1e3_23.12.2015_EXELAB.rU.tgz - mk.rar
|
|
|
Создано: 23 декабря 2015 14:03 · Личное сообщение · #25 diogen пишет: выложенный выше и переподписанный мной - сравнивайте. Все работает. Так, собственно, у меня на win7x64 тоже все работает, эти два файла отличаются наличием в первом дополнительной временной отметки на тот случай, когда актуально "организовать" ее присутствие в подписи. Updater нужен только для этого. |
|
|
Создано: 23 декабря 2015 14:07 · Личное сообщение · #26 Тоесть updater ставит метку времени? ----- старый пень |
|
|
Создано: 23 декабря 2015 14:12 · Личное сообщение · #27 r_e Похоже на правду. ronnyspb А что за cert вложен в updater? |
|
|
Создано: 23 декабря 2015 14:20 · Поправил: ronnyspb · Личное сообщение · #28 r_e пишет: updater ставит метку времени Нет, он сам отметок не ставит, он нужен для 'выстраивания цепочки доверия'. diogen пишет: что за cert вложен в updater Я не могу точно сказать, я там не увидел файлов с расширениями .cer или .crt |
|
|
Создано: 23 декабря 2015 14:44 · Поправил: diogen · Личное сообщение · #29 ronnyspb Как же так опрометчиво? Это же самораспаковывающийся архив CAB. В нем 2 файла upd.exe и time.dat. Запускается так: "upd.exe time.dat". upd.exe - это файл из rootsupd.exe - updroots.exe v6.0.2600.0 (v6.00.2600.0000). А что там за cert (time.dat) вопрос... Оригинальный rootsupd.exe в аттаче. 4182_23.12.2015_EXELAB.rU.tgz - rootsupd.exe
|
|
|
Создано: 23 декабря 2015 14:46 · Личное сообщение · #30 переменуйте его в time.dat.cer и добавьте в доверенные. два серта будут добавлены... ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 23 декабря 2015 14:51 · Личное сообщение · #31 BfoX Если это вопрос ко мне, то он решен. Я для ronnyspb. |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Вопросы новичков —› SignCode |
Для печати