[讨论]隐藏驱动代码签名证书信息

#1 楼主 2026-06-01 21:08:45

293K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`.

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287358.htm

#2 2026-06-01 21:08:45

PLEBFE

TkBinary

值得研究.可能又是一种黑科技.

啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这 ...

懂了. Ring3 ring0不一样.利用了差异性.

#3 2026-06-01 21:08:45

学到了

#4 2026-06-01 21:08:45

所以他的问题到底是什么我感觉那个副署也有问题有效期很古怪而且有效期的时间格式也不一致 17 0d 18 0f的是不是自己签的副署然后改的时间戳我发现他副署用的根证书都不一定是真实的是假冒的

最后于 2025-7-4 17:35
被若水SAFE编辑

，原因：

#5 2026-06-01 21:08:45

PLEBFE

TkBinary

值得研究.可能又是一种黑科技.

啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这 ...

学到了

#6 2026-06-01 21:08:45

风铃i

这样的小把戏骗骗自己, 不会真以为能过ACE预启动吧

过ACE够呛。但是他们要过的是 xw 和 ps 网吧的拦截吧。。

#7 2026-06-01 21:08:45

离谱！！！！

#8 2026-06-01 21:08:45

PLEBFE

OmenFk

验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开

哈哈 ...

感谢解答，确实离谱

#9 2026-06-01 21:08:45

OmenFk

验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开

哈哈，这都是挂哥们用的玄学技术。都是些自欺欺人的手法。

最后于 2025-7-1 17:15
被PLEBFE编辑

，原因：

#10 2026-06-01 21:08:45

开了安全启动的也能加载成功

#11 2026-06-01 21:08:45

验签没啥问题，貌似用的是过期的签名，开了安全启动的系统能加载成功吗？证书里面 0.crt 导出后确实是打不开

最后于 2025-6-27 19:00
被OmenFk编辑

，原因：

#12 2026-06-01 21:08:45

mark...

#13 2026-06-01 21:08:45

S极客

48dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1M7$3I4W2k6e0t1H3x3U0u0Q4x3V1k6e0K9h3N6F1j5i4c8#2M7X3g2w2K9h3b7`.

最后于 2025-7-2 11:35
被小周学习站编辑

，原因：

#14 2026-06-01 21:08:45

TkBinary

值得研究.可能又是一种黑科技.

啥黑科技，说白了就是微软有两套签名验证代码，三环检查得东西多，内核检查得少，这玩意就是改签名的ASN.1数据，三环解析时候就炸了，explorer右键也就看不到了，内核里忽略一些东西，正常能验过。本质上是有签名得。只不过存在畸形ASN.1字段。这世界就是个草台班子。

最后于 2025-7-1 16:07
被PLEBFE编辑

，原因：

#15 2026-06-01 21:08:45

值得研究.可能又是一种黑科技.

#16 2026-06-01 21:08:45

某云签还美其名曰全网独家呢，搞不懂这么做有啥意义，对抗游戏安全，就算加载进去了在内核里不是一样被扫，对抗杀软报毒，都是巴不得让杀软知道你有签名。

最后于 2025-6-27 10:59
被PLEBFE编辑

，原因：