在Windows x64中加载驱动
生活随笔
收集整理的這篇文章主要介紹了
在Windows x64中加载驱动
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
x64系統的強制數字簽名以及PatchGuard一直阻礙著咱們研究64位驅動,因為加載不上,很是鬧心,下面我就介紹給大家一些工具和手法,使得能夠加載自己編寫的驅動。
????針對于Windows?7?x64系統,網上放出了破解補丁,打補丁后就能夠加載,非常簡單,不需要簽名,順帶廢除了PatchGuard。僅僅是添加了一個新啟動項。
????而對于Windows?8/8.1?x64,沒人放工具,據說有人已經突破,但是不免費,所以就需要自己動動腦子了。
????首先需要開啟測試模式,BAT文件內容如下:
????取消測試模式:
????重啟之后,就可以加載未信任驅動了,什么叫未信任:就是證書鏈不受信任,只有極個別的根證書才被Windows認可,從而順利的加載驅動。而開啟測試模式就能加載,則只要含有數字簽名就能加載,確切的說是代碼簽名。
????接下來需要做的就是給自己的驅動加上簽名,當然是不花錢的。
????需要一些工具,可以從SDK里找,也可以用我提供的附件。
????第一步:生成一個證書。
????第二步:生成pfx(私有證書?)
????這一步可以加密碼,具體可以通過/?查看說明。
????第三步:代碼簽名。
????至此就可以加載這個驅動了。
????針對于Windows?7?x64系統,網上放出了破解補丁,打補丁后就能夠加載,非常簡單,不需要簽名,順帶廢除了PatchGuard。僅僅是添加了一個新啟動項。
????而對于Windows?8/8.1?x64,沒人放工具,據說有人已經突破,但是不免費,所以就需要自己動動腦子了。
????首先需要開啟測試模式,BAT文件內容如下:
| 1 2 3 | @bcdedit?-set?loadoptions?DDISABLE_INTEGRITY_CHECKS @bcdedit?-set?TESTSIGNING?ON @pause |
????取消測試模式:
| 1 2 3 | @bcdedit?-set?loadoptions?ENABLE_INTEGRITY_CHECKS @bcdedit?-set?TESTSIGNING?OFF @pause |
????重啟之后,就可以加載未信任驅動了,什么叫未信任:就是證書鏈不受信任,只有極個別的根證書才被Windows認可,從而順利的加載驅動。而開啟測試模式就能加載,則只要含有數字簽名就能加載,確切的說是代碼簽名。
????接下來需要做的就是給自己的驅動加上簽名,當然是不花錢的。
????需要一些工具,可以從SDK里找,也可以用我提供的附件。
????第一步:生成一個證書。
| 1 | @MakeCert?-r?-pe?-a?sha256?-cy?end?-n?"CN=證書名字"?-sv?文件名.PVK?文件名.CER |
????第二步:生成pfx(私有證書?)
| 1 | @pvk2pfx?-pvk?文件名.PVK?-spc?文件名.CER?-pfx?文件名.PFX |
????這一步可以加密碼,具體可以通過/?查看說明。
????第三步:代碼簽名。
| 1 | @signtool.exe?sign?/v?/f?文件名.PFX?驅動文件.sys |
????至此就可以加載這個驅動了。
? ? 至于PatchGuard還沒想到辦法。
上傳的附件:
- ?no_pg_ds_v3_win7.rar?(54.13kb,357次下載)
- ?CertTools.7z?(105.12kb,235次下載)
總結
以上是生活随笔為你收集整理的在Windows x64中加载驱动的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 联邦威力 JavaScript Nets
- 下一篇: 三星向欧洲GalaxyS3用户提供And