内核驱动签名方法

《内核驱动签名方法》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、文档出处：http://www.willrey.com/support/Digital_Signatures_for_Kernel.htmlVistaNon-PnPKernel-ModeBootDriver签名指南BootStartDriver是指在操作系统启动时，就加载的驱动。由于系统刚刚启动，所以不会像加载其他PnP类型驱动那样，用签名的Catalog文件判断驱动的合法性。有关这方面的详细说明请参考微软文档“DigitalSignaturesforKernelModulesonSystemsRunningWindo

2、wsVista”（64bitDriverSigning.doc）。注意：以下操作环境是WDK6000版本的VistaX64FreeBuildEnvironment。·联系维瑞购买VeriSign徽标认证证书，获得两个证书文件myprivate.pvk和myspc.spc。·使用pvk2pfx.exe将这两个文件转换成personalinformationexchange(.pfx)文件pvk2pfx -pvk myprivate.pvk -pi pvkpassword -spc myspc.spc-pfx mypfx.

3、pfx -f·将pfx文件导入当前用户个人证书库，这步非常关键，很多签名不成功或签名的root不对的原因都和这步有关。·开始-〉运行-〉mmc，启动控制台程序·选择菜单“文件-〉添加/删除管理单元”·单击“添加”按钮·在“可用的独立管理单元”列表中选择“证书”，然后单击“添加”按钮·选择“我得用户帐户”，然后单击“完成”按钮·单击“关闭”按钮·单击“确定”按钮完成以上步骤后，在控制台软件的左侧显示证书树形列表。见下图：选择“个人”目录，右键单击，选择“所有任务-〉导入”·根据“证书导入向导”的提示，将步骤2）生成的.p

4、fx文件导入当前个人目录下。·导入成功后，可以看到购买的证书信息。·签名命令SignToul sign /v /ac MSCV-VSClass3.cer /s my /t http://timestamp.verisign.com/scripts/timestamp.dll mydrv.sys·MSCV-VSClass3.cer是Verisign公司和微软的交叉根证书，可从微软网站上下载，或从维瑞下载。·/smy就是我们在步骤3）中的个人证书库·/t加签名的时间戳·Mydrv.sys是要嵌入签名的驱动文件注意：做这步时

5、，一定要保证网络通畅。否则访问时间戳网址会失败。执行后的输出结果如下图所示，这只代表签名已经成功嵌入。·验证签名·签名完成后，执行下面的步骤验证签名是否正确SignTool verify /v /kp mydrv.sys如果出现如下信息，说明嵌入签名成功