【技巧】利用过期或被吊销的数字证书给驱动签名,骗过微软64位系统驱动程序签名强制

       之前关于sandboxie免测试模式破解的文章中有提到利用过期或被吊销的数字签名绕过驱动程序签名强制,今天就来详细讲讲具体的方法,首先,我们需要一个过期或被吊销的证书。

下载地址:https://my.pcloud.com/publink/show?code=XZLhbTZKcK4Xif7D47x2aY2q8Lg3R7lzTrk

分流下载:http://yunpan.cn/cQgDx2SNzV94b (提取码:0c1f)

有了证书,我们还需要一个签名工具,这里我们用亚洲诚信的签名工具“亚洲诚信数字签名工具专业版”

下载地址:https://my.pcloud.com/publink/show?code=XZlSbTZDG0zppThsSfN3AcsEfdmaXYprr3V

分流下载:http://yunpan.cn/cQgD5xBpYHW72 (提取码:7036)

现在开始给你要签名的驱动签名,这里我们以破解后的sandboxie的驱动程序为例,由于是过期的证书,签名前,我们需要先修改系统时间,把时间改到证书的有效期内,否则无法签名。这里我们把系统时间改到2012年1月31日。

然后以管理员权限运行签名工具“亚洲诚信数字签名工具专业版”开始签名过程,首先要导入之前下载的签名,密码“TrustAsia.com”,如图:

之后添加签名规则,规则名随意,证书选择刚才导入的证书,如图:

接下来添加要签名的文件,这里我们选择破解后的sandboxie驱动文件,然后点击“数字签名”,接着选择“驱动模式”即可。

如出现“签名成功”则代表大功告成!

最后,把系统的时间改回当前正确的时间。放心,成功签名后的驱动不会受到系统时间的影响,依旧可以骗过驱动签名强制!



发表评论?

27 条评论。

  1. 你怎麼那麼多的證書阿。。。可以放幾個來玩玩嘛

  2. 签名成功,不过签名验证发现:
    签名无效(证书已被颁发者直接吊销。)(800B0E0C)

    • 这个没关系,签名成功了就行,这个驱动就可以直接过windows 64位系统驱动程序签名强制,可以正常加载了,我们的目的也就是这个

  3. 版主你好,是不是这个签名过了,就可以进行SSDT HOOK了? 谢谢!

  4. LZ你好,我按步骤操作,签名成功了,但还是过不去啊,显示此驱动被系统阻止加载

  5. 可以发到我邮箱吗

  6. 支持这种技术好帖,而且确实有效

  7. 😛 成功啦!按照楼主说的,在Windows8.1成功安装了杜比Dolby_Home_Theater_V4!!

  8. 楼主你好,我笔记本用的是win10系统,想安装hp的coolsense 软件,但是这个软件签名已经过期了,但是我在本地安全策略里面禁用了用户帐户控制: 启用管理审批模式,软件安装之后也可以使用了,可是系统应用如图片软件,浏览器等都无法使用了,,,
    现在的情况就是coolsense软件和系统自带应用必须要二选一,请问可以修改coolsense的数字签名来让他正常运行么?

  9. 請問windows10 更新過後的板本
    用這工具還能過嗎?

  10. 博主,重新分享一下吧,已经过期不能下载了

发表评论


无觅相关文章插件,快速提升流量