驗證PE檔案的數字簽名是否有效

使用 VS2005 下的 Visual Studio 2005 命令提示符進入控制台模式（自動設定各種環境變數）。

解壓縮 OpenSSL 包並轉到 OpenSSL 目錄。

perl configure vc-win32

嘗試在此目錄下執行命令，否則找不到配置檔案，或指定完整的配置檔案路徑。

ms\do_ms

在解壓目錄下執行ms do ms命令。

在openSSL解壓目錄下執行nmake -f ms的編譯後，編譯完成後。 輸出檔案位於 out32dll 中，包括應用程式可執行檔案、lib 檔案和 dll 檔案。

注意：執行第五步時，CL 編譯器會報錯。 Crypto des ENC 檔案的 Read 是 Posix Name for This Item is Deprecated，建議使用 Read。

呵呵，我不想把OpenSSL中所有的讀取函式都改成讀取。 檢視 CL 錯誤 ** 錯誤 C2220，因此請轉到 MSDN 檢視：

warning treated as error - no object file generated

wx tells the compiler to treat all warnings as errors. since an error occurred, no object or executable file was generated.

這是因為 wx 選項設定為將所有警告視為錯誤，因此...

因此，在 openssl 目錄下開啟 ms 目錄中的檔案，刪除 cflag 的 wx 選項，並儲存它。

開機後，按F8選擇【禁用驅動程式簽名強制】選項進入系統; 在系統中開啟【組策略】，然後開啟【使用者配置】-【管理模板】-【系統】; 忽略驅動程式安裝中的**裝置驅動程式簽名）;或者刪除系統驅動器資料夾中的 AMD 檔案。 下面我們來仔細看看：

1.開機時多次按【F8】鍵，彈出選單中有【禁用驅動簽名力】選項，使用上下鍵選擇，再按回車鍵確認，即可進入系統;

2.進入系統後，使用【Win】+【R】組合鍵開啟【執行】輸入框，輸入【，點選確定;

3. 進入組策略，在[使用者配置]中選擇【管理模板】，然後點選【系統】將其開啟;

4. 在【系統】中，可以找到【安裝驅動】，然後點選右側的【**裝置驅動簽名】，開啟頁面後選擇下方的【忽略】，點選【確定】;

5.除了忽略**簽名外，您還可以在進入系統後通過Windows System32 Drivers的路徑找到AMD檔案並刪除它。

1. 重新啟動計算機後，按 F8，然後出現高階啟動介面，選擇“禁用驅動程式簽名力”並按 Enter。

2.這時會進入系統，等待進入win7桌面後，我們可以再次重啟，正常使用win7系統。

3. 然後使用電腦管家檢測並更新硬體驅動程式。

已解決：Windows 無法驗證檔案數字簽名，也無法啟動系統。

方法一：開機後按F8進入高階開機介面，先嘗試選擇禁用驅動簽名強制，如果打不進去，選擇安全模式嘗試，進入後先解除安裝驅動軟體，如駕駛壽命。

輸入後，從系統盤中刪除Windows System32 Divers檔案，然後重新啟動計算機。

這是驅動軟體的系統檔案，如果要完全刪除，需要在計算機管理服務中禁用本地驅動服務。

1.電腦強制關機，然後重啟，看看電腦是否有“修復電腦”的選項，如果沒有這個，只需點選乙個選項進入，找到“修復電腦”，如果找不到，就用PE文章解決。

選擇“修復計算機”開始修復;

系統正在自我修復。

選擇“不傳送”

選擇“檢視系統還原和支援的高階選項”。

如果您在計算機上設定了密碼，則需要輸入密碼。

方法 2：修復計算機命令提示符（可用於進入安全模式）。

選擇“命令提示符”進入命令刪除。

2.在開啟的“命令提示符”中，輸入命令列：del f s q，按回車鍵，如下圖所示：

3.完成最終介面後，我們可以重新啟動計算機並進入系統。 如果再次啟動並進入恢復系統或無限期重新啟動，請再次開啟它，然後快速按 F8 並選擇“上次正確的配置（高階）”。

您可以使用U盤PE，進入PE後刪除提示的sys檔案，重試。

如果無法進入安全模式，則無法在當前系統下修復。

所以不可能修復系統。

# ps -a

# ps -e

任務：檢視非 root 使用者正在執行的程序。

ps -u root -u root -n task：檢視使用者 vivek 執行的程序。

# ps -u vivek

任務：top 命令。

top 命令提供執行中的系統的動態實時檢視。 在命令提示符行中輸入 top：

# ps -a

# ps -e

任務：檢視非 root 使用者正在執行的程序。

ps -u root -u root -n task：檢視使用者 vivek 的過程，就好像它是乙個好的過程一樣。

# ps -u vivek

任務：top 命令。

top 命令提供執行中的系統的動態實時檢視。 在命令提示符行中輸入 top： 以獲取第乙個鍵

Windows 在確定證書是否有效時不會檢測證書的有效性，即使證書已過期日期幾年，只要未被吊銷，Microsoft 仍會認為其有效。 但是，OpenSSL 提供的 x509 verify cert 函式會驗證證書的有效性，因此需要注釋掉驗證到期日期的部分，然後重新編譯 OpenSSL。

config

幸運的是，您不需要安裝任何依賴並成功編譯。 新增專案測試下生成的根目錄，好了，就可以用了，現在可以開始折騰了

在加密 x509 x509 的第 153 行找到 x509 verify cert 函式（** 檢視），區域性變數 ok cache 每一步驗證是否通過，依次呼叫：

check_issued

check_chain_extensions

check_name_constraints

check_trust

check_revocation

internal_verify

check_policy

ok = check_cert_time(ctx, xs);

if (!ok)

goto end;

看一下檢查證書時間功能，確認是檢查notbefore和notafter，所以把上面三行注釋掉**，驗證證書時不會檢測到到期日期。

然後是時候重新編譯OpenSSL並將其整合到專案中了

簡單來說，有三個步驟：

1.購買或建立自己的數字簽名證書檔案。

有一些工具和軟體可以使數字簽名證書，例如OpenSSL，但是在其他人的機器上自簽名，存在簽名無法驗證的問題。 除非有人信任他們，否則他們不會安裝您的證書。

2.使用實用程式軟體對 exe 或任何其他檔案進行數字簽名。 它可以是乙個免費的UI工具，例如：

ksign；它也可以是signtool（Microsoft的命令列工具）; 您還可以使用作業系統的嚮導（例如，用於在 Microsoft Windows 上安裝、匯入和數字簽名檔案的嚮導）。 在 Xnix 下，您可以使用 GNUPG （GPG） 一次性從證書轉到簽名。

3.如果你正在做程式開發，你可以使用命令列工具，如 signtool，編寫乙個批處理，然後將其新增到專案的 make 過程中以自動新增簽名。

2種方式：

1.使用 Crypto API 檢查數字簽名。

2.直接讀取可執行檔案末尾的附加資料（可執行檔案頭定義的檔案長度附加的資料，也稱為疊加），檢視其中是否有數字簽名（自行查詢特徵碼）。

首次使用;

**是這樣的：

fileversioninfo info = "c:\windows\");

獲得的資訊中有很多資訊。 您可以根據自己的需要進行判斷。

讀取檔案以確定檔案中是否有特定字元？ 我不知道我是否理解正確。

字元')!=-1