Einen C++-Treiber signieren

[Nemo2478]

Hallo an allen,

das Signieren eines Treibers kostet 225,85 € - 271,02 €. Irgendeine Idee, wie die Überprüfung umgangen werden kann? Um meinen nicht signierten Treiber zu laden, muss ich in den Testmodus wechseln, da mein Treiber sonst nicht geladen werden kann.


Danke und Grüße

 

[White_Fox]

Leider keine Idee. Ich hatte allerdings indirekt mal mit dem Problem zu tun als ich ein OS-Programm benutzen wollte, daß RS232-Schnittstellen emuliert.

Der Autor des Programms konnte sich leider auch keine Signatur leisten, und hat das Programm so ins Netz gestellt. Und ich mußte das immer als Admin starten...glücklicherweise hat jemand anderes dieses Programm über seine Firma signieren können.

 

[Nemo2478]

Hallo White_Fox,

ich glaube ich habe ein paar Lösungen gefunden:

Es gibt mindestens 4 verschiedene Möglichkeiten, meinen (derzeit nicht signierten) Treiber zu laden:

1. Ich kaufe bei 0day ein anonymes EV-Code-Signatur-Zertifikat.
2. Ich verwende ungeschützte Treiber, um meinen Treiber in den Kernel-Space zuzuordnen (Viele... ich meine, VIELE Treiber wurden offensichtlich von Affen codiert).
3. Ich umgehe PG und DSE während des EFI-Boots mit https://github.com/Mattiwatti/EfiGuard.
4. Ich suche nach Schwachstellen in der Windows-API.

Ich arbeite mit allen Methoden. Aber nur die zweite und die letztere sind mMn unauffindbar, wenn ich es richtig mache.


Grüße

 

[White_Fox]

Ich muß ehrlich sagen, daß ich von Treibern leider keinerlei Ahnung habe...aber ich finde das Problem (natürlich auch desssen Lösungen) interessant.
Es ist halt (wie immer) die Frage, was du machen willst. Wenn das Programm nur für dich selber ist, kann man natürlich in der Win-API rumfummeln. Ich wäre mir halt nur nicht sicher, ob das nach dem nächsten Update dann noch funktioniert.

Ich weiß nicht wie löcherig der Windows-Zaun heute noch ist, würde aber mal vermuten, daß da heute nicht mehr so einfach Löcher zu finden sind wie noch vor 20 Jahren.