各种系统下CSP开发免签名调试方法
2015-07-21 23:20
549 查看
我们开发的CSP.dll要调试的话,不能每次都给微软付费签名认证吧,而在内核调试模式下,微软windows系统不验证签名,还有一种方法是修改系统文件屏蔽微软签名验证,下面说明方法步骤。
1. windows xp SP2系统
在C:\Windows\System32下找到advapi32.dll,用UltraEdit 打开advapi32.dll (version 5.1.2600.2180) 。
17C19 处的 75 修改成 90,
17C1A 处的 0c 修改成 90,
17C21 处的 0F 修改成 90,
17C22处的 84 修改成 E9,
重新启动计算机进行测试。
2. windows xp SP3系统
在C:\Windows\System32下找到advapi32.dll,用UltraEdit 打开advapi32.dll (version 5.1.2600.5512) ,
0x175A1处的 75 修改成 90,
0x175A2处的 0c 修改成 90,
0x175A9 处的 0F 修改成 90,
0x175AA处的 84 修改成 E9,
重新启动计算机进行测试。
3. windows 7 64位系统
win7下,64位系统比32位系统复杂一倍,下面列出64位系统方法,若是32位系统只需修改32-bit相关内容。
cryptsp.dll 32-bit in SysWOW64, version 6.1.7600.16385 :
- At offset 0x3CF4 : change 0F to 90
- At offset 0x3CF5 : change 85 to E9
Its new SHA256 hash value is :
+0SIH7z7WWOMju2QxD4MuCAdC4nnhijXHr8vCLIJ6HE=
cryptsp.dll 64-bit in System32, version 6.1.7600.16385 :
- At offset 0x32E3 : change C3 to DB
- At offset 0x337D : change C3 to DB
- At offset 0x33C4 : change C3 to C4
Its new SHA256 hash value is :
2STx7caFTALkBzuo3qvvdlsBddMCZNmSq/NTqtjK0Y4=
Some manifest files must be updated using the new hash values. They are located under C:\Windows\winsxs\Manifests :
For 32-bit : x86_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_2933c430682017d9.manifest
For 64-bit : amd64_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_85525fb4207d890f.manifest
The hash value to be modified is in the XML node dsig:DigestValue.
Also, you need to replace cryptsp.dll with the patched one in the following folders under C:\Windows\winsxs :
For 32-bit : x86_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_2933c430682017d9
For 64-bit : amd64_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_85525fb4207d890f
重新启动计算机进行测试。
1. windows xp SP2系统
在C:\Windows\System32下找到advapi32.dll,用UltraEdit 打开advapi32.dll (version 5.1.2600.2180) 。
17C19 处的 75 修改成 90,
17C1A 处的 0c 修改成 90,
17C21 处的 0F 修改成 90,
17C22处的 84 修改成 E9,
重新启动计算机进行测试。
2. windows xp SP3系统
在C:\Windows\System32下找到advapi32.dll,用UltraEdit 打开advapi32.dll (version 5.1.2600.5512) ,
0x175A1处的 75 修改成 90,
0x175A2处的 0c 修改成 90,
0x175A9 处的 0F 修改成 90,
0x175AA处的 84 修改成 E9,
重新启动计算机进行测试。
3. windows 7 64位系统
win7下,64位系统比32位系统复杂一倍,下面列出64位系统方法,若是32位系统只需修改32-bit相关内容。
cryptsp.dll 32-bit in SysWOW64, version 6.1.7600.16385 :
- At offset 0x3CF4 : change 0F to 90
- At offset 0x3CF5 : change 85 to E9
Its new SHA256 hash value is :
+0SIH7z7WWOMju2QxD4MuCAdC4nnhijXHr8vCLIJ6HE=
cryptsp.dll 64-bit in System32, version 6.1.7600.16385 :
- At offset 0x32E3 : change C3 to DB
- At offset 0x337D : change C3 to DB
- At offset 0x33C4 : change C3 to C4
Its new SHA256 hash value is :
2STx7caFTALkBzuo3qvvdlsBddMCZNmSq/NTqtjK0Y4=
Some manifest files must be updated using the new hash values. They are located under C:\Windows\winsxs\Manifests :
For 32-bit : x86_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_2933c430682017d9.manifest
For 64-bit : amd64_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_85525fb4207d890f.manifest
The hash value to be modified is in the XML node dsig:DigestValue.
Also, you need to replace cryptsp.dll with the patched one in the following folders under C:\Windows\winsxs :
For 32-bit : x86_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_2933c430682017d9
For 64-bit : amd64_microsoft-windows-cryptsp-dll_31bf3856ad364e35_6.1.7600.16385_none_85525fb4207d890f
重新启动计算机进行测试。
相关文章推荐
- Linux 自检和 SystemTap
- Python 七步捉虫法
- C#创建自签名认证文件的方法
- 路由器的配置与调试
- 对于技术人员的出现了运行时间错误,是否要进行调试的解决方法
- .Net下的签名与混淆图文分析
- 可以用来调试JavaScript错误的解决方案
- 如何调试异步加载页面里包含的js文件
- 给ActiveX签名的实现方法详解
- 调试一段PHP程序时遇到的三个问题
- JavaScript高级程序设计 错误处理与调试学习笔记
- Javascript调试脚本的经验之谈第1/2页
- 在IE,Firefox,Safari,Chrome,Opera浏览器上调试javascript
- Android App调试内存泄露之Cursor篇
- Lua的编译、执行和调试技术介绍
- 10个调试和排错的小建议
- 调试PHP程序的多种方法介绍
- PHP调试函数和日志记录函数分享
- JavaScript 错误处理与调试经验总结
- 解析使用ThinkPHP应该掌握的调试手段