【技巧】利用過期或被吊銷的數位憑證給驅動簽名,騙過微軟64位系統驅動程式簽名強制

       之前關於sandboxie免測試模式破解的文章中有提到利用過期或被吊銷的數位簽章繞過驅動程式簽名強制,今天就來詳細講講具體的方法,首先,我們需要一個過期或被吊銷的證書。

下載位址:https://my.pcloud.com/publink/show?code=XZLhbTZKcK4Xif7D47x2aY2q8Lg3R7lzTrk

分流下載:http://yunpan.cn/cQgDx2SNzV94b (提取碼:0c1f)

有了證書,我們還需要一個簽名工具,這裡我們用亞洲誠信的簽名工具「亞洲誠信數位簽章工具專業版」

下載位址:https://my.pcloud.com/publink/show?code=XZlSbTZDG0zppThsSfN3AcsEfdmaXYprr3V

分流下載:http://yunpan.cn/cQgD5xBpYHW72 (提取碼:7036)

現在開始給你要簽名的驅動簽名,這裡我們以破解後的sandboxie的驅動程式為例,由於是過期的證書,簽名前,我們需要先修改系統時間,把時間改到證書的有效期內,否則無法簽名。這裡我們把系統時間改到2012年1月31日。

然後以管理員許可權運行簽名工具“亞洲誠信數位簽章工具專業版”開始簽名過程,首先要導入之前下載的簽名,密碼「TrustAsia.com”,如圖:

之後添加簽名規則,規則名隨意,證書選擇剛才導入的證書,如圖:

接下來添加要簽名的檔,這裡我們選擇破解後的sandboxie驅動檔,然後點擊“數位簽章”,接著選擇“驅動模式”即可。

如出現“簽名成功”則代表大功告成!

最後,把系統的時間改回當前正確的時間。放心,成功簽名後的驅動不會受到系統時間的影響,依舊可以騙過驅動簽名強制!



發表評論?

33 條評論。

  1. 請問我在win7 64位元使用有簽名成功但安裝驅動失敗請問哪可下載其他證書?謝謝

  2. 直接使用軟體自帶的測試憑證是不是也行?
    感覺可以省掉更改日期和用過期證書這一個環節了?
    我也是很需要他能載入就行,是哪個證書根本無所謂

    • 好吧,試了一下不行,如果用win10只是用sha1簽名的好像也不行…..樓主能不能提供一個sha265的過期證書?我想試試,但找不到……

      • 試了一下你的,也是sha1簽名,不能安裝.我用來給MotioninJoy藍牙驅動加裝證書,因為現在win10證書驗證過不去,但是他好像自帶的簽名也是sha1….和你的結果一樣不能安裝……所以只能希望能有sha265證書試試,谷歌搜索半天也沒找到,不知道找這種證書關鍵字是什麼……謝謝

發表評論


无觅相关文章插件,快速提升流量