· Начало · Отвђтить · Статистика · Поиск · FAQ · Правила · Установки · Язык · Выход · WASM.RU · Noir.Ru ·

 WASM Phorum —› WASM.WIN32 —› PrivateHash & Driver Signing

Посл.отвђт Сообщенiе


Дата: Окт 29, 2004 19:58:24

извиняюсь за повторение, я уже запостил этот субж на reversing.net, но еще подумал и запостил и здесь. Вот сабж собсно:
господа кто поимелся с этим делом(см. сабж), подскажите, как после изменений соответствующих ключей:

HKCU\Software\Microsoft\Driver Signing\Policy
HKCU\Software\Policies\Microsoft\Windows NT\Driver Signing
HKLM\Software\Microsoft\Driver Signing\Policy

корректо создать вот это value:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PrivateHash

как система делает етот хеш шобы он был в соответствии с измененными значениями в Policy ключах?!
(Windows XP & Windows 2003)


Дата: Окт 30, 2004 00:46:05 · Поправил: bogrus

Попробуй так посмотреть что там :

setupapi.dll + IDA = pSetupGetRealSystemTime = CryptHashData (2 раза) = CALG_MD5 (8003h) = RegSetValueExW (PrivateHash)

Надо посмотреть, что представляет pbData для CryptHashData, т.е. от чего берётся хеш, от параметров и времени чтоли (я не могу долго занимать XP-ху)


Дата: Окт 30, 2004 01:14:42

Для второго CryptHashData в качестве pbData вроде используется параметр "seed" из ветки "System\CurrentControlSet\Control\Session Manager\WPA\PnP", его размер 4 байта


Дата: Окт 30, 2004 01:50:14

спасибо! посмотрю в этом направлении...
надо побороть етот WHQL!


Powered by miniBB 1.6 © 2001-2002
Время загрузки страницы (сек.): 0.113