windows - Kernel driver signering

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har gjort en masse kigger rundt, og jeg kan ikke synes at få et retfærdigt svar på dette spørgsmål.


Jeg er hobbyist programmør, jeg har gjort en masse arbejde med Windows-drivere, og skrev min egen personlige 'antivirus' driver til Windows XP. Så glem mig ikke, jeg arbejder ikke for noget softwareudviklingsfirma eller noget lignende.


Mit spørgsmål er: Hvad angår Windows 7 x64, er der nogen mulig legitim og lovlig metode, som jeg kan bruge til at frigive underskrive min driver, der kun ville være til eget brug?


Ja jeg er godt klar over, at jeg kan teste underskrive min driver og køre den i en virtuel maskine under Windows test mode, hvilket jeg gør ganske ofte. Men hvis du har brugt vinduer i testmodus, ved du, at der er nogle store ulemper.


Så for at summere dette hele op, er det muligt for mig (en hobbyist) at frigive underskrive en driver til eget brug og ikke behøver at beskæftige mig med Windows test mode?


Tak.

Bedste reference


Hvis det er en boot-tid, der kræves for føreren, tror jeg ikke, der er en måde, hvorpå du kan få den til at bruge den uden at underskrive den med et certifikat fra en Microsoft-sanktioneret udbyder (Verisign kun jeg tænker på chauffører?).


Hvis dette er en normal enhedsdriver, der ikke kræves ved opstart, kan du oprette dine egne certifikater og bruge dem i stedet. Jeg gjorde det selv for Vista x64 for at få en HP ScanJet-driver til at arbejde fra XP x64 ved at underskrive .sys og .inf-filer.


Jeg brugte Active Directory Certificate Services på mit domæne til at udstede et Code Signing certifikat til min brug og havde min maskine stole på ADCS CA certifikatet. Disse to handlinger vil få Windows til at stole på din underskrevne driver.


Jeg tror, ​​at du kunne bruge OpenSSL til at oprette et CA-certifikat og udstede kodesigneringscertifikater med det, men jeg har ikke haft nogen øvelse med det.


Igen for at gentage, hvis denne driver er påkrævet ved opstart , fungerer denne metode ikke, hvis den bruges til en enhed, der kan tilsluttes når som helst, det skal fungere.

Andre referencer 1


Du kan få ReactOS Foundation til at gøre det for dig. [1]


Se venligst mit svar på dette indlæg: Windows 7 kernel driver signering.

Andre referencer 2



  Så for at summere dette hele op, er det muligt for mig (en hobbyist) at frigive underskrive en driver til eget brug og ikke behøver at beskæftige mig med Windows test mode?



Ja.


Til startdrivere: Gå til VeriSign, køb (kun?) Kode underskrivningsattest ($ 500) og underskriv din driver.


For ikke-boot drivere: Du kan selvskrive, med passende advarsler.