【技巧】利用过期或被吊销的数字证书给驱动签名,骗过微软64位系统驱动程序签名强制

       之前关于sandboxie免测试模式破解的文章中有提到利用过期或被吊销的数字签名绕过驱动程序签名强制,今天就来详细讲讲具体的方法,首先,我们需要一个过期或被吊销的证书。

下载地址:https://my.pcloud.com/publink/show?code=XZLhbTZKcK4Xif7D47x2aY2q8Lg3R7lzTrk

分流下载:http://yunpan.cn/cQgDx2SNzV94b (提取码:0c1f)

有了证书,我们还需要一个签名工具,这里我们用亚洲诚信的签名工具“亚洲诚信数字签名工具专业版”

下载地址:https://my.pcloud.com/publink/show?code=XZlSbTZDG0zppThsSfN3AcsEfdmaXYprr3V

分流下载:http://yunpan.cn/cQgD5xBpYHW72 (提取码:7036)

现在开始给你要签名的驱动签名,这里我们以破解后的sandboxie的驱动程序为例,由于是过期的证书,签名前,我们需要先修改系统时间,把时间改到证书的有效期内,否则无法签名。这里我们把系统时间改到2012年1月31日。

然后以管理员权限运行签名工具“亚洲诚信数字签名工具专业版”开始签名过程,首先要导入之前下载的签名,密码“TrustAsia.com”,如图:

之后添加签名规则,规则名随意,证书选择刚才导入的证书,如图:

接下来添加要签名的文件,这里我们选择破解后的sandboxie驱动文件,然后点击“数字签名”,接着选择“驱动模式”即可。

如出现“签名成功”则代表大功告成!

最后,把系统的时间改回当前正确的时间。放心,成功签名后的驱动不会受到系统时间的影响,依旧可以骗过驱动签名强制!



发表评论?

33 条评论。

  1. 請問我在win7 64位元使用有簽名成功但安裝驅動失敗請問哪可下載其他證書?謝謝

  2. 直接使用软件自带的测试证书是不是也行?
    感觉可以省掉更改日期和用过期证书这一个环节了?
    我也是很需要他能加载就行,是哪个证书根本无所谓

    • 好吧,试了一下不行,如果用win10只是用sha1签名的好像也不行…..楼主能不能提供一个sha265的过期证书?我想试试,但找不到……

      • 试了一下你的,也是sha1签名,不能安装.我用来给MotioninJoy蓝牙驱动加装证书,因为现在win10证书验证过不去,但是他好像自带的签名也是sha1….和你的结果一样不能安装……所以只能希望能有sha265证书试试,谷歌搜索半天也没找到,不知道找这种证书关键词是什么……谢谢

发表评论


无觅相关文章插件,快速提升流量