迅维网

标题: po解windows系统.sys驱动文件签名方法 [打印本页]

作者: zhaoyueming 时间: 2020-11-5 18:30
标题: po解windows系统.sys驱动文件签名方法
本帖最后由 zhaoyueming 于 2020-11-6 08:38 编辑

很多人安装了新的驱动时发现驱动.sys文件没有签名
每次开机都需要按F8选择禁用驱动签名方法才能进入系统

这里提供另一个方法
就是pojiewindows内核达到pojie驱动签名结果
注意只能运用在64位系统 32位系统无需pojie签名的

首先
1
去https://github.com/hfiref0x/UPGDSED/tree/dev
这个站下载一个叫patch.exe的程序文件

e7cd912397dda1442fb2b0eaa5b7d0a20df486ce.jpg.png

e2ed90529822720e59653ea26ccb0a46f31fabde.jpg.png

bd549258d109b3de20213830dbbf6c81810a4ce3.jpg.png

这样就下载好patch.exe文件了

2下载好patch.exe文件后
在64位系统下打开patch.exe文件
注意这个文件是64位程序
32位系统无法启动

e7ee31adcbef7609c18845c739dda3cc7dd99e86.jpg.png

打开patch.exe后出现如下界面

e7298744ebf81a4c33c93091c02a6059242da68e.jpg.png

这时直接输入
CONTINUE

dd60dab44aed2e73ad085a749001a18b86d6faa4.jpg.png

然后再按确定键
注意一定要是大写的这几个英文小写是无用的只会直接让程序退出
按确定键后等待一会就是下面这样的结果

fed436d3d539b6004b0bd3effe50352ac75cb7b8.jpg.png

36de51da81cb39db4604bb0ec7160924aa1830b9.jpg.png

这时直接按确定键就退出软件界面了

3最后重启电脑
在开机时会出现一个新的启动选项
名字叫
Patch Guard Disabled
在开机时用键盘上下按键选择Patch Guard Disabled这个开机启动项启动系统就能pojie驱动.sys文件签名而且在启动系统过程也不会提示某个驱动.sys文件未签名
而是直接正常启动系统到桌面
这样就完成驱动pojie了
注一定要开机时选择Patch Guard Disabled这个启动项而不是原来的启动选项
不然是无用的

还有另一个方法
驱动文件签名方法 .sys文件签名方法可开机时正常启动系统无需任何修改
很多人都遇到64位系统安装新的驱动时提示驱动未签名
当然未签名的驱动也可以正常安装
只是每次开机启动时都会提示驱动未签名
需要按F8选择禁用驱动签名模式才能正常启动系统
那么今天介绍的方法就是直接给驱动文件.sys文件签名
这样就能正常启动系统无需额外操作
更重要的是
有些程序或游戏无法在调试模式和安全模式下正常使用
这就是今天介绍驱动签名的重要原因

如何给驱动文件签名
1
首先要下载一些驱动签名的程序
这些程序就可以帮助驱动文件完成签名
https://github.com/wanttobeno/Fu删除ckCertVerifyTime
打开这个地址后会出现如下一些文件夹和文件

7704db628535e5dd0961ae8361c6a7efcf1b6267.jpg.png

然后把DSigntool文件夹里的所有文件和代码签名数字证书文件夹里的所有文件都下载后放到同一个目录里注意代码签名数字证书文件夹里的所有文件才是重点没有就无法颁发签名证书
其中DSigntool文件夹里的所有文件如图

b5d60fe93901213f5a4b448043e736d12e2e95bc.jpg.png

接着是代码签名数字证书文件夹里的所有文件如图

53a602338744ebf8aa2f6e63cef9d72a6159a752.jpg.png

2
把以上所有需要下载的文件都下载好后
放在同一个文件夹里
如图

9f29c01b9d16fdfa5d3db2b2a38f8c5495ee7b5b.jpg.png

08882b1f95cad1c8bbe8887b683e6709c83d5164.jpg.png

然后打开DSigntool.exe
注需保证电脑处于联网状态
出现是否打开README自我描述文件点击否

432a5ae736d12f2e5c44da3c58c2d5628435686b.jpg.png

如果打开DSigntool.exe出现错误如图

3280fc1fbe096b635fa22a0c1b338744eaf8ac7d.jpg.png

点击确定后
先打开DSignTool_ori.exe程序然后再关闭DSignTool_ori.exe程序
最后再次打开DSigntool.exe程序即可正常启动
如果打开DSigntool.exe程序再次出现应用程序错误
那么重复
先打开DSignTool_ori.exe程序然后再关闭DSignTool_ori.exe程序
最后再次打开DSigntool.exe程序
直到DSigntool.exe程序正常启动

注 DSignTool_ori.exe无法成功签名的所以不使用
DSigntool.exe打开后的界面如图

ecc13bfae6cd7b89d9f84edf182442a7d8330e1f.jpg.png

3
接下来就是对DSignTool.exe程序进行配置才能用于驱动文件的签名
先点击证书管理再点击导入
用于导入证书
这样有了证书才能对驱动文件进行证书签名
也是必不可少的一步

b90d37dbb6fd5266efd34848bc18972bd5073633.jpg.png

打开导入后出现如图

8bda8901a18b87d65fa9df43100828381d30fdcd.jpg.png

选择PFX模式然后再点击证书后面的三个点按钮选择证书路径
注意一定要选择下载的证书文件也就是选择代码签名数字证书（含私钥）.pfx 这个文件

d33e144c510fd9f966cf2135322dd42a2a34a4dc.jpg.png

打开后还要输入证书密码才能使用的
密码一定要填
bbs.kafan.cn
才是正确的密码
最后点击确定

096bc5ef76094b3674556fb1b4cc7cd98f109de9.jpg.png

出现导入成功点击确定说明密码正确并完成了证书导入

011db8fd5266d0163620e974802bd40734fa35f2.jpg.png

以上就是证书导入完成

还需要设定签名规则
用于决定使用哪个签名证书以及添加时间戳
点击签名规则再点击添加

4e00a9efce1b9d160de1ed3de4deb48f8d54648a.jpg.png

然后配置规则名可以随便写一个
证书可以随便选择一个
将时间戳添加到数据中的对号可以取消不影响签名的
当然我这里是打开了对号

bf82e5f81a4c510f76c795467759252dd52aa5b5.jpg.png

最后点击确定后完成配置如图

b5d60fe93901213f675e398043e736d12e2e9547.jpg.png

以上就完成了签名规则的配置了

4
接下来就是正式对驱动文件进行驱动签名
当然也可以对*.exe;*.dll;*.ocx;*.sys;*.cat;*.cab;*.msi;*.mui;*.bin;等进行签名
我这里介绍的是对.sys驱动文件签名方法
点击数字签名选项再点击添加文件

1e5157ee3d6d55fb2596017a7a224f4a21a4dd64.jpg.png

选择一个.sys后缀的文件 .sys后缀的文件一般就是驱动文件了

54478e0a19d8bc3ebe4c7196958ba61ea9d3456f.jpg.png

点击打开后再点击数字签名

589f2b2dd42a283481e441574cb5c9ea14cebf76.jpg.png

这时会出现签名模式选择由于给驱动签名这里要选择驱动模式（内核签名）
如果给exe签名一般就选择应用模式（普通签名）
所以给.sys文件签名要选择驱动模式（内核签名）

16b585d4b31c8701d418c5ba307f9e2f0608ff02.jpg.png

点击驱动模式（内核签名）选项后等待一会就会出现签名成功的提示

2919a7ec8a136327ef75b56f868fa0ec09fac71c.jpg.png

只有出现签名成功的提示才说明签名成功其他提示都是不成功的
注签名时保证联网状态
最后直接复制已签名的驱动文件替换原来的文件就行了
比如复制我签名成功的C:\Users\k\Desktop\firadisk64.sys替换C:\Windows\System32\drivers\firadisk64.sys即可
以上教程就结束了

这里提供驱动签名需要的文件
方便下载也为了防丢失
第一种驱动签名需要的文件

po解windows驱动.sys文件签名方法第一种方法需要的文件.zip (709.94 KB, 下载次数: 14)