原文链接:http://www.titilima.cn/readblog.php?id=108
有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。
BOOLCheckFileTrust(LPCWSTRlpFileName)
{
BOOLbRet=FALSE;
WINTRUST_DATAwd={0};
WINTRUST_FILE_INFOwfi={0};
WINTRUST_CATALOG_INFOwci={0};
CATALOG_INFOci={0};
HCATADMINhCatAdmin=NULL;
if(!CryptCATAdminAcquireContext(&hCatAdmin,NULL,0))
{
returnFALSE;
}
HANDLEhFile=CreateFileW(lpFileName,GENERIC_READ,FILE_SHARE_READ,
NULL,OPEN_EXISTING,0,NULL);
if(INVALID_HANDLE_VALUE==hFile)
{
CryptCATAdminReleaseContext(hCatAdmin,0);
returnFALSE;
}
DWORDdwCnt=100;
BYTEbyHash[100];
CryptCATAdminCalcHashFromFileHandle(hFile,&dwCnt,byHash,0);
CloseHandle(hFile);
LPWSTRpszMemberTag=newWCHAR[dwCnt*2+1];
for(DWORDdw=0;dw<dwCnt;++dw)
{
wsprintfW(&pszMemberTag[dw*2],L"%02X",byHash[dw]);
}
HCATINFOhCatInfo=CryptCATAdminEnumCatalogFromHash(hCatAdmin,
byHash,dwCnt,0,NULL);
if(NULL==hCatInfo)
{
wfi.cbStruct=sizeof(WINTRUST_FILE_INFO);
wfi.pcwszFilePath=lpFileName;
wfi.hFile=NULL;
wfi.pgKnownSubject=NULL;
wd.cbStruct=sizeof(WINTRUST_DATA);
wd.dwUnionChoice=WTD_CHOICE_FILE;
wd.pFile=&wfi;
wd.dwUIChoice=WTD_UI_NONE;
wd.fdwRevocationChecks=WTD_REVOKE_NONE;
wd.dwStateAction=WTD_STATEACTION_IGNORE;
wd.dwProvFlags=WTD_SAFER_FLAG;
wd.hWVTStateData=NULL;
wd.pwszURLReference=NULL;
}
else
{
CryptCATCatalogInfoFromContext(hCatInfo,&ci,0);
wci.cbStruct=sizeof(WINTRUST_CATALOG_INFO);
wci.pcwszCatalogFilePath=ci.wszCatalogFile;
wci.pcwszMemberFilePath=lpFileName;
wci.pcwszMemberTag=pszMemberTag;
wd.cbStruct=sizeof(WINTRUST_DATA);
wd.dwUnionChoice=WTD_CHOICE_CATALOG;
wd.pCatalog=&wci;
wd.dwUIChoice=WTD_UI_NONE;
wd.fdwRevocationChecks=WTD_STATEACTION_VERIFY;
wd.dwProvFlags=0;
wd.hWVTStateData=NULL;
wd.pwszURLReference=NULL;
}
GUIDaction=WINTRUST_ACTION_GENERIC_VERIFY_V2;
HRESULThr=WinVerifyTrust(NULL,&action,&wd);
bRet=SUCCEEDED(hr);
if(NULL!=hCatInfo)
{
CryptCATAdminReleaseContext(hCatInfo,0);
}
CryptCATAdminReleaseCatalogContext(hCatAdmin,hCatInfo,0);
delete[]pszMemberTag;
returnbRet;
} |
这段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进行调用。
分享到:
相关推荐
在"易语言入门教程"中,你可能会学习到如何将这些API函数集成到易语言程序中,创建一个能验证微软数字签名的实用工具。通过实践这样的项目,不仅能深入理解数字签名的工作原理,还能提升你在易语言中的编程技巧。 ...
易语言验证微软数字签名源码,验证微软数字签名,CheckTrust,GetBinPtr,Bin2Hex,WideCharToMultiByte,CryptCATAdminAcquireContext,WinVerifyTrustX,CryptCATAdminReleaseCatalogContext,CryptCATAdminReleaseContext,...
易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名源码.rar 易语言源码易语言验证微软数字签名...
验证微软数字签名的过程通常包括以下步骤: 1. **获取证书**:当执行一个带有数字签名的文件时,系统会自动提取文件中的数字证书。证书包含了发布者的公钥、证书颁发机构信息以及签名时间戳等。 2. **验证证书链**...
在“易语言验证微软数字签名源码”这个主题中,我们将深入探讨如何使用易语言来验证微软的数字签名,以及这在系统工具开发中的应用。 首先,理解数字签名的概念至关重要。数字签名是现代加密技术的一种应用,它主要...
Windows无法验证文件数字签名而无法启动,无法验证此驱动的数字签名的网络上的解决方案一般都是下面几种: 第一种: 开机时按F8键,在弹出的菜单中有 禁用驱动程序签名强制 选项,使用上下键选中之后,再按回车键...
本文将详细介绍如何搭建一个WHLK测试平台,进行测试,并最终获取微软数字签名的整个流程。 首先,驱动程序开发者需要购买商业数字证书,这一步骤是必要的,因为只有获得了微软认可的第三方证书颁发机构签发的证书,...
在本案例中,“验证数字签名的软件源码”这一标题明确指出该代码片段旨在实现对数字签名的验证。 ### 2. VB语言及其API调用 #### 2.1 VB简介 Visual Basic(简称VB)是一种由微软开发的事件驱动的可视化程序设计...
关于win7 64位 驱动程序数字签名的问题,昨天研究了一个下午,总结如下: 1、开机按F8,选择禁止驱动程序签名强制。 2、以管理员身份运行cmd,输入gpedit.msc,进入组策略,选择用户配置-管理模块-系统-驱动程序安装...
解决win7 64位驱动程序签名强制问题,即在设备管理器,设备驱动呈现黄色感叹号,提示为Windows无法验证此设备所需的驱动程序的数字签名。。。(代码 52) 网上教程:重启按F8 选择禁用驱动程序签名强制,但每次重启...
标题中的“带数字签名Virtual USB Multikey64bit driver.zip”指的是一个专为64位Windows操作系统设计的虚拟USB多键驱动程序,该驱动已经通过了数字签名验证。数字签名是一种安全机制,确保驱动程序来自可信的源并未...
标题中的“Win10带数字签名Multikey64bit.zip”指的是一个专为64位Windows 10操作系统设计的Multikey驱动程序,且该驱动程序已经通过了数字签名验证。数字签名是软件安全的一个重要方面,它确保了驱动程序的来源可靠...
在IT领域,数字签名是一种重要的安全机制,它用于验证数据的完整性和发送者的身份。这里我们聚焦于一个基于RSA算法的数字签名系统,该系统已用C#编程语言实现。RSA算法是公钥密码学中的基石,而数字签名则是其在确保...
通过数字签名,用户可以确认控件的发布者身份,并验证文件自签名以来是否被修改过。 #### 三、数字签名的基本原理 数字签名涉及到公钥加密技术。当一个文件被数字签名时,会使用签名者的私钥来创建一个数字签名,...
在Windows XP系统中,为了确保驱动程序和软件的安全性,微软引入了数字签名的要求,这样用户可以信任来自可靠来源的代码。 XP数字签名工具是专为Windows XP设计的,用于对驱动程序和可执行文件进行签名,以满足系统...
验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。 用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] <文件或目录> -c 在指定的编录文件中查找签名。 -e 只扫描可执行映像...
总的来说,这个压缩包提供了一个适用于Windows 10 64位系统的、经过微软数字签名验证的Virtual USB Multikey驱动程序,使得用户可以安全便捷地安装和使用这款虚拟USB设备。对于需要在Win10环境中运行这种设备的用户...
CAB文件是微软用于存储和分发软件的压缩格式,数字签名能确保CAB内的文件未经篡改。签名CAB文件的步骤如下: 1. 使用合适的工具,如Microsoft的MakeCab.exe,创建CAB文件。 2. 使用已有的数字证书对CAB文件进行签名...