Семерка не дает грузить неподписанные драйвера. Для того чтобы их загружать, надо по F8 выбрать вариант загрузки без проверки подписи. Хороший вариант, но в нем не работает Local Kernel Debugging в windbg. А если грузиться в режиме отладки ядра, то работает Local Kernel Debugging, но проверка подписи включена.

Как быть?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Archer пишет:
Может, потому, что хр не требует подписи, а остальные х64 требуют?
Совершенно непонятно желание топикстартера отлаживать дров именно в 7-ке - почему для этого не подойдет ХР без проверок подписи?

| Сообщение посчитали полезным:

dermatolog пишет:
почему для этого не подойдет ХР без проверок подписи?
архитектуры разные, ваш Кэп.

| Сообщение посчитали полезным:

dermatolog
ваш пост как раз свидетельствует об актуальности темы рассмотренной в статье, если вы хотите и дальше продолжать разрабатывать драйвера, но уже под новые системы, то вы обязательно столкнетесь с САБЖем. И, если вы не испытываете большого удовольствия от плясок с бубнами, то методика описанная в статье является наиболее простой и универсальной.

| Сообщение посчитали полезным:

int пишет:
архитектуры разные, ваш Кэп.
Ну если автор дрова - г@внокодер, у которого на каждую венду своя версия драйвера - тогда да, согласен )

| Сообщение посчитали полезным:

Vol4ok пишет:
я таки нашел время и написал статью по поводу подписи драйвера на x64, поместил ее в песочницу хабры, т.к. нужен инвайт - Все о подписи драйверов Windows. Думаю статья будет полезна начинающим дровописарям и тем кто еще только собирается переходить на 64бит.
нету там твоей статьи
можешь переложить куда нить ?


2 all. вопрос
как патчить дров x64 в win 7 ? (поиском нашел только эту тему, как самую близкую)
в winxp хватало подправить checksum в PE и все. делал это всегда в PETools v1.5.800.2006 RC7.
а для x64 win7 я так понимаю нужно еще и переподписывать драйвер.
карочь, подскажите плиз, что, как и где

| Сообщение посчитали полезным:

Не свой дров не переподпишешь, забей.

| Сообщение посчитали полезным:

это что значит, не взламываемую защиту уже придумали ?
т.е. реализуй защиту в драйвере и все, программу никак по номальному без извращений с самой виндой не взломать ?

а почему нельзя удалить старый сертификат/подпись, сгенерить новый и добавить к драйверу свой. и добавить в центре сертификации свой сертификат как доверенный ?

| Сообщение посчитали полезным:

alt76 пишет:
это что значит, не взламываемую защиту уже придумали ?
да, даже наука по этому поводу целая есть - криптографей называется, там не взламываемых защит (за разумное время) хватает.

alt76 пишет:
т.е. реализуй защиту в драйвере и все, программу никак по номальному без извращений с самой виндой не взломать ?
да

alt76 пишет:
а почему нельзя удалить старый сертификат/подпись, сгенерить новый и добавить к драйверу свой
если с бубном то можно, а толку?

alt76 пишет:
и добавить в центре сертификации свой сертификат как доверенный ?
можно добавить, но дров ставится все равно не будет, пока не врубишь режим тестой подписи в bcdedit.

тут 3 варианта всего есть
1) подпись валидным сертификатом, выданным доверенным CA
2) режим с включенной тестовой подписью (либо F8+отключить режим обз. подписи при загрузке)
3) патч ядра

| Сообщение посчитали полезным:

alt76 пишет:
нету там твоей статьи
можешь переложить куда нить ?
вот какая то бета-версия статьи перед публикацией на хабр - http://dl.dropbox.com/u/159112/Dropbox/habr%20-%20driver%20signing.pdf, а финальной походу уже нигде нету теперь.

| Сообщение посчитали полезным:

Vol4ok пишет:
1) подпись валидным сертификатом, выданным доверенным CA
доверенные CA разве не хранятся в том же центре сертификации, только в другой ветке ? [ща под рукой Win7 нет чтоб глянуть] недавно какой-то туда добавлял когда сайт в IE не хотел без предупреждений грузиться. хотя возможно я что-то путаю.

Vol4ok пишет:
dl.dropbox.com/u/159112/Dropbox/habr%20-%20driver%20signing.pdf,
спасибо

Vol4ok пишет:
а финальной походу уже нигде нету теперь.
даже у тебя самого ?

| Сообщение посчитали полезным:

alt76 пишет:
доверенные CA разве не хранятся в том же центре сертификации, только в другой ветке ? [ща под рукой Win7 нет чтоб глянуть] недавно какой-то туда добавлял когда сайт в IE не хотел без предупреждений грузиться. хотя возможно я что-то путаю.
не надо путать сертификаты для IE и сертификаты для подписи драйверов. Драйвера могут быть подписаны либо самим microsoft либо сертификатом выданным доверенным CA на который существует кросс-сертификат от microsoft.
Если пользователь сам может впихнуть сертификат в доверенные то и любая малварь сможет, толку от такой защиты - ноль, поэтому все не так просто как вам могло показаться.

alt76 пишет:
даже у тебя самого ?
да

| Сообщение посчитали полезным:

Всем привет.
Есть маленькое уточнение про подпись дров в wx64
http://msdn.microsoft.com/en-us/library/ff553484(VS.85).aspx

а именно
The operating system loader and the kernel load drivers that are signed by any certificate. The certificate validation is not required to chain up to a trusted root certification authority. However, each driver image file must have a digital signature.

выяснил экспериментально, что да, сертификат в хранилище не нужен, главное чтоб файло было подписано правильно.

осталось еще заюзать user32.dll.mui подправленную ....
короче только, только для себя и на машине, отключенной от инета можно юзать TESTSIGNING ON

| Сообщение посчитали полезным: