文件名称:shuziqianming_D7

  • 所属分类:
  • 钩子与API截获
  • 资源属性:
  • [Dephi] [Pascal] [源码]
  • 上传时间:
  • 2008-10-13
  • 文件大小:
  • 196.5kb
  • 下载次数:
  • 0次
  • 提 供 者:
  • 下**
  • 相关连接:
  • 下载说明:
  • 别用迅雷下载,失败请重下,重下不扣分!

介绍说明--下载内容均来自于网络,请自行研究使用

开始,运行输入 sigverif

通过检查数字签名就知道是不是ms的了。

主要使用Win32API实现验证应用或驱动程

WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。

如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。

不知道使用CryptoAPI,再使用指定的Microsoft证书

是不是更好一点,不容易被欺骗



怕调api被hook的话,自己将验证的代码写出来,用openssl应该容易点。
(系统自动生成,下载前可以参看下载内容)

下载文件列表

压缩包 : 65520746shuziqianming_d7.rar 列表
uSimpleTrustCheck.dcu
Unit_main.ddp
Unit_main.dfm
Project2.dpr
Dir_Scan.pas
FileLoop_func.pas
Unit_main.pas
uSimpleTrustCheck.pas
Project2.dof
Project2.res
一个中英文记录delphi实现.txt
Project2.exe
Project2.cfg
Dir_Scan.dcu
File_func.dcu
Unit_main.dcu

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度更多...
  • 请直接用浏览器下载本站内容,不要使用迅雷之类的下载软件,用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.

相关评论

暂无评论内容.

发表评论

*主  题:
*内  容:
*验 证 码:

源码中国 www.ymcn.org