浏览辅助

关注公众号 jb51net

关闭
64signer(64位驱动数字签名工具) v1.2 中文免费绿色版

64signer(64位驱动数字签名工具) v1.2 中文免费绿色版

热门排行

简介

64signer(64位驱动数字签名工具)是一款非常实用的64位驱动签名工具,该款工具是Win7 x64驱动开发必备工具之一,通过它,用户可以一键完成数字签名,64Signer不仅界面清晰明了,并且功能完整智能,开发者只要简单地进行一次拖拽,点最多两个按钮,就可以完成系统设置和文件签名的一系列工作,需要的朋友欢迎下载使用!

背景介绍

微软对于自Vista开始的64位OS有新的数字签名策略,即所有内核驱动都必须是经过可信机构签发过数字证书的,否则系统拒绝加载。此策略的目的是加强系统安全防护,使得一干惯于偷偷摸摸、底细不清的内核模块无法在系统中容身。但它却也给正经的内核开发人员带去一个麻烦:开发过程中会不断生成新的驱动镜像文件,开发者不可能将每一个内部版本都拿去申请数字签名,不仅太麻烦,而且会大大延长开发周期。

微软当然也考虑到了这一点,它提供了一个可以禁止签名检验的开机启动项。要运用此启动项,用户必须在启动电脑时,及时在键盘上按下F8键,在出来的启动菜单中选择倒数第二个启动项:Disable Driver Signature Enforcement.

这看上去很省心,但你如果再了解得深入一点,就会发现它其实很麻烦。

首先开机启动项只能手动选择,系统再次重启的时候,它会忘记上一次所选择的启动项,用户如果不再次及时按下F8按钮的话,就会错过机会,只能谋求下一次重启时的机会。如果开发者需要不断地进行重启测试的话,就必须有一个专人站在边上,作用就是及时地按下F8并在出现的启动菜单中选择倒数第二项。这是很无聊并痛苦的事情,所以大多数开发者不愿采用这种方法。

其次就是在Win8系统上,用户在系统开机时已没有通过F8调出启动菜单的机会。这一点虽然可以避免,但过程却也复杂,这里不展开介绍。

看到一扇关闭的窗户,不必急着沮丧,因为或许旁边正有一扇为你敞开的大门。微软还提供了一项称为Test Sign的技术,却正可以较好解决内核开发者的这项困扰。只不过它的实现方法比较复杂,虽然微软提供了详细的文档,但不到万不得已,开发者一般不会去详细研究其内容。从步骤上来讲,这个技术的实现分两个步骤实现:

首先,启动Test Signing启动项属性。实现的一个简单方法是在控制台中运行如下命令:

Bcdedit /set testsigning true

此命令的意思是为当前系统启动项打开名为“TestSigning”的属性。如果再运行下面的命令,就能看到这个属性被列出:

Bcdedit /enum {current}

这个属性会在下次系统重启时生效。系统会一直记住这个属性,重启系统后也依然有效。

第二是用一个测试证书对你的内核镜像文件(一般即.sys文件)进行签名。用户对此可能有点困惑,稍微介绍一下。原来如果认证机构为内核驱动签名的时候,会颁发一个受信证书,这个证书最终会安装到用户系统中,而对镜像文件所进行的签名操作,就是把证书信息写到文件中。系统通过验证这个证书来确认其受信与否。获取这个证书首先需要银子,其次也需要时间。但如果我能够给自己颁发一个临时证书,又怎样呢?那当然又省心又快捷了。微软提供了这样的策略:在Test Signing模式下,测试证书能和其它商业证书一样工作无差。

那么这第二个步骤其实又能细分为两个小步骤:1. 创建测试证书;2.用测试证书为驱动签名。微软提供了相关工具,包含在最新的SDK或DDK中。简单来讲,用户应该使用makecert.exe创建证书,再用signtool.exe进行镜像文件签名。微软所提供的工具不止这两个,但这两个确实是最重要的。遗憾的是这些工具都只能运行在控制台中,用户界面不算友好,参数也很晦涩。这大概是为什么大多数内核开发者都不太使用这些工具的原因?

注意事项

1、如果TestSigning启动选项未开启,开启它。

2、选择一个64位的.sys文件,点击签名按钮。

3、如果启动项被修改,需要重新启动系统,否则直接使用。

4、如果你喜欢Windows 64Signer,请分享给身边的人。

使用说明

本文用一个ntokrnl.exe文件为示例,介绍一下签名过程,这个文件并不是新开发的驱动程序文件,而是新装系统后,电脑开机时提示此文件没有数字签名,就被我拿来了。

打开软件,点“打开”,加载要签名的文件,也可以直接拖曳到软件界面。

然后勾选“开启TestSigning启动选项”,默认会勾选,若没勾选,一定要勾选上。

完成上面两项后,点击“签名”按钮2次即可。

签名成功后,会弹出“ntoskrnl.exe has been signed with 64Signer test certification”这样的提示,如下图。

然后在关闭这个窗口时,如果改变了TestSigning模式,会有如下图提示,要重启电脑,才能生效应用。

再打开ntokrnl文件的属性->数字签名->常规,可以看到有效期改变了,文件也可以正常使用了。

大家还下载了