找回密码
 加入
搜索
查看: 7042|回复: 19

[原创] 数字签名辅助工具

[复制链接]
发表于 2019-2-14 05:17:36 | 显示全部楼层 |阅读模式
本帖最后由 yuantian 于 2019-2-15 16:15 编辑

前言:
  之前琢磨在论坛搜索如何能减少某些国产杀软误报的几率,找了好久,发现给出来的建议基本就是:减少UPX壳、更换编译版本、要不就是给EXE进行数字签名。
然后在论坛搜索找啊找, 查到了@zjw201314 的帖子《 做了个数字签名给EXE,DLL,OCX签名证书小工具》,下载并使用。
 后期在小工具使用过程中,发现不是很稳定,有的时候点击按钮闪退,有的时候压根就打不开,很扎心。
 本想找到源码修改下下,发现源码已经停止分享,于是就萌生了自己写一个的想法。
参考了以下的帖子:



下面开始正文:  1.文件结构请参考这里

上面那两个文件夹是为了分类放置文件存在的,
"Cert" 用来存放软件生成的证书
"Tools" 用来存放程序调用必须的文件

"SignToolCfg.ini"则是外置的一些配置文件,如果配置文件不存在,则当软件运行时,会自动提示你创建。
INI文件创建的时候还包含一些注释,希望对其他的小伙伴有用处.


  2.原来的那个小工具在签名的时候,是需要运行小工具,在界面上进行EXE的选择及证书的选择
我的这个软件做的有一点差异的地方在于,它将自身写入到注册表中,以便在需要的时候,通过右键菜单调用。



  3.写入注册表的行为则需要管理员权限,所以我在GUI界面上特意增加了个提示,请看:
        这是普通用户权限:

        这是管理员权限:

  除此之外,再无管理员权限需求。

  PS:忘记说了,软件签名的功能,文本框支持文件拖拽(可以直接把EXE程序扔进文本框),也可以点击后面的打开按钮进行选择。
  这里增加了时间戳可选服务(我只找到了5个免费的时间戳服务,应该还会有更多),你想怎么戳就怎么戳。
  如果没有你喜欢的服务商,请编辑外置文件"SignToolCfg.ini",可以添加。


        

  4.第二个选项卡则是[制作证书],界面我仿制了@zjw201314的样式,就没再怎么改。
只加了一些提示和默认值。


  5.关于[生成证书]部分
  软件生成证书后,会自动存放在"Cert"文件夹下,
  分别生成:  ① RootIssuer.pvk                <-- 根证书的私钥文件
                        ② RootIssuer.cer                 <-- 根证书的公钥文件
                        ③ ChildSubject.pvk              <-- 子证书的私钥文件(依据根证书生成)
                        ④ ChildSubject.cer               <-- 子证书的公钥文件(依据根证书生成)
                        ⑤ ChildSubject.pfx               <-- 包含私钥和公钥的证书,本工具就是利用这个文件来进行软件签名的

  根证书和子证书的文件名可以通过编辑外置文件"SignToolCfg.ini"进行预定义


  顺便说一下,生成的证书的加密方式是SHA1的,其余的没什么区别了。


附件(稍稍微收一点点金币意思一下):

Update:
2019-02-14:到底还是坑在了带空格的路径,更新了一版,没问题了。


==========================================
PS:
1、我是个新手,制作这个本来就是为了懒才弄出来的。如果有什么问题,请大家指出,我学习改正。
2、建议大家在生成证书的时候,不要添加密码。否则的话,到时候给软件签名的时候,会很麻烦。
3、本工具自带全套工具,建议单独放置在一个文件夹中,比较方便管理。
4、本工具只测试了XP x86 和 Win10 x64,其余的操作系统未知。
5、时间戳的功能需要联网才可用

==========================================2019.02.15更新:
我做的这个工具主要是为了EXE文件右键直接签名(就是上面的图2)
GUI界面什么的都是赠的功能
因为懒,所以不想签名一个文件就单独打开Sign工具一遍


End.



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×

评分

参与人数 8威望 +15 金钱 +1124 贡献 +39 收起 理由
漠北雪~狼 + 2 + 50 + 10 实用
haijie1223 + 10 + 699 + 1 赞一个!
gzh888666 + 20 + 2
tubaba + 60 支持一下
nmgwddj + 15 很给力!

查看全部评分

 楼主| 发表于 2019-2-14 05:20:40 | 显示全部楼层
本帖最后由 yuantian 于 2019-2-14 05:21 编辑


Zzz...编辑帖子到这个点儿了,太困了,睡醒了起来再看,大家晚安。
发表于 2019-2-14 08:14:38 | 显示全部楼层
这工具不太用的着,看你写的说明文件就知道生活中你是一个勤奋严谨的人。

点评

谢谢  发表于 2019-2-15 15:28
发表于 2019-2-14 08:33:53 | 显示全部楼层
该报毒的还得报!!!
发表于 2019-2-14 09:01:37 | 显示全部楼层
一单混淆加密就报毒,减少UPX壳、更换编译版本、给EXE进行数字签名,完整编译信息,不混淆加密都能减少报毒
发表于 2019-2-15 09:52:34 | 显示全部楼层
签名会出现这样的情况。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2019-2-15 10:06:02 | 显示全部楼层
redapple2008 发表于 2019-2-15 09:52
签名会出现这样的情况。

这个是必然的,因为生成的证书本身就是不合法的,只是为了测试而用,不然网上提供合法签名的公司还能赚钱吗
发表于 2019-2-15 10:19:10 | 显示全部楼层
tubaba 发表于 2019-2-15 10:06
这个是必然的,因为生成的证书本身就是不合法的,只是为了测试而用,不然网上提供合法签名的公司还能赚钱 ...

论坛上提供的方法不会这样显示的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2019-2-15 10:24:50 | 显示全部楼层
刚想要说 tubaba有做这工具啊,我一直用着tubaba的混淆工具和签名工具,非常给力,没想到楼上现身了
发表于 2019-2-15 10:33:16 | 显示全部楼层
redapple2008 发表于 2019-2-15 10:19
论坛上提供的方法不会这样显示的

那是因为你系统里寻入了根证书并被信任了··
 楼主| 发表于 2019-2-15 15:29:19 | 显示全部楼层
862228699 发表于 2019-2-14 08:33
该报毒的还得报!!!

只能说尽量减少报毒的状况。
某民,某星加上数字证书后,误报少点,省得麻烦。
 楼主| 发表于 2019-2-15 15:33:32 | 显示全部楼层
本帖最后由 yuantian 于 2019-2-15 15:43 编辑
redapple2008 发表于 2019-2-15 10:19
论坛上提供的方法不会这样显示的

之前论坛上提供的那个
是在生成Iss根证书后
直接将证书导入到本机的信任区了
所以你在本机才会看到【签名正常】,
到其他的计算机上之后,依旧提示无法验证签名。
如果需要自动安装的话,你可以看看这里,
http://www.autoitx.com/thread-44135-1-1.html
 楼主| 发表于 2019-2-15 15:34:57 | 显示全部楼层
llztt 发表于 2019-2-15 10:24
刚想要说 tubaba有做这工具啊,我一直用着tubaba的混淆工具和签名工具,非常给力,没想到楼上现身了

tubaba可是大神,触摸不到的那种
 楼主| 发表于 2019-2-15 16:13:41 | 显示全部楼层
llztt 发表于 2019-2-15 10:24
刚想要说 tubaba有做这工具啊,我一直用着tubaba的混淆工具和签名工具,非常给力,没想到楼上现身了

我做的这个工具主要是为了EXE文件右键直接签名,
GUI界面什么的都是赠的功能
毕竟不至于签名一个文件就单独打开小程序界面。
发表于 2019-2-15 16:48:54 | 显示全部楼层
懒才是工具开发的动力。
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-27 10:30 , Processed in 0.096499 second(s), 26 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表