当前位置: 亚洲必赢bwin688 > 谷歌之家 > Windows CE另一份由signfile具名

Windows CE另一份由signfile具名

发布时间:2019-01-02 10:46内容来源:未知 点击:

  Windows CE 提供了一种机制,使定制操作系统内核的开发者能够保护自己定制的内核,加入了这种机制后,所有nk.bin解开的模块(EXE、DLL、OCX)都能够正常运行,存放在永久存储器上的模块在开发者数字签名后也能够运行,而没有数字签名的模块则不能运行。读者有兴趣可以查看CE帮助文档中标题为《Create a Trusted Environment》的文章。言简意赅,下面就开始讲解如何实现可信任环境。

  signfile.exe 用于对模块签名。这个文件在CE安装目录里(包括源码)可以找到,下面是参数说明:

  假如我们要将myproc.exe签名,假设我们以fulinlin名字在桌面 Windows 上登录,那么在命令行输入如下命令:

  上面参数告诉signfile.exe 用钥容器fulinlin中的私钥将文件myproc.exe签名,并且将公钥存放到名为myproc.txt的文件中。加密具体过程很复杂,我对加密不了解,只能理解到这么低级的程度。如果说错了希望读者指教。

  编写检验函数前请参考CE的帮助文档中标题为《Verifying a Signature》的文章。我们只需要把这篇文章中最下面的代码复制到CE安装目录下定义OEMInit函数的.c文件中。因为我的调试平台属于X86系列,所以定义OEMInit函数是在cfwpc.c文件中。为了使读者能够简单弄懂这个机制,我把相关函数、变量做一个简单说明,如下:

  ////指向的函数的功能是:每当加载一个模块的时候这个函数决定是否需要验证。TRUE表示需要,FALSE不需要。pOEMLoadModule指向的

  ////函数的功能是:验证将要加载的模块是否具有合法的签名。有三个返回值,具体请看帮助文档。

  /////以CertifyModule开头的函数为系统自带的验证函数。有了这三个函数你就不用去了解加密知识了。

  用PB打开一个内核工程,进入命令行状态(菜单open build release directory)。键入build -c和sysgen i486oal,因为cfwpc.c是i486oal.lib的一部分。之后重新编译内核。测试方法是把任何一个CE下运行的EXE复制一份,一份不改变,另一份由signfile签名。然后把这两个文件复制到永久存储器上运行。测试结果签名的能运行,而不签名的不能运行(弹出对话框显示找不到XXX(或它的某一个组件)。请确认......)。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
Here Is AD 250*250 !