Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

Köra en modifierad digitalt signerad exe

Svara
2014-01-30, 11:11
  #1
FaderBerg
Medlem
Tja.

Kan man på något sätt tvinga fram exekvering en modifierad digitalt signerad exe-fil. Jag har testat att ta bort signeringen samt signerat om den med ett annat certifikat (och en kombination av båda), men det har inte hjälpt.
"Windows cannot verify the digital signature for this file..."

Går det överhuvudtaget?
Citera
2014-01-30, 12:29
  #2
Proton
Moderator
Protons avatar
Citat:
Ursprungligen postat av FaderBerg
Tja.

Kan man på något sätt tvinga fram exekvering en modifierad digitalt signerad exe-fil. Jag har testat att ta bort signeringen samt signerat om den med ett annat certifikat (och en kombination av båda), men det har inte hjälpt.
"Windows cannot verify the digital signature for this file..."

Går det överhuvudtaget?
Meningen med digitala certifikat skulle gå förlorad om det fanns triviala sätt att förfalska eller manipulera certifikaten. Du har större chans att vinna på lotto än att hitta ett sätt att kringgå detta, det skulle innebära att du i slutändan hittar en checksumma för din manipulerade fil som överensstämmer med den checksumma som gäller för den ej moddade filen.

Känns rätt hopplöst imho. Vad är det du försöker göra btw?
Citera
2014-01-30, 14:03
  #3
FaderBerg
Medlem
Citat:
Ursprungligen postat av Proton
Meningen med digitala certifikat skulle gå förlorad om det fanns triviala sätt att förfalska eller manipulera certifikaten. Du har större chans att vinna på lotto än att hitta ett sätt att kringgå detta, det skulle innebära att du i slutändan hittar en checksumma för din manipulerade fil som överensstämmer med den checksumma som gäller för den ej moddade filen.

Känns rätt hopplöst imho. Vad är det du försöker göra btw?

Rent spontant känns det som om signaturen borde garantera att filens utförande är korrekt enligt en viss utfärdare. Gör den inte det så borde man kunna köra den ändå, på egen risk. Antingen utan signatur eller med en annan garant. Då är ju inte signaturen i sig förfalskad eller manipulerad, utan bara garanten för filen. Men det är väl bara att ge upp, antar jag.

Jag har tagit bort en kontroll av OS-version i exe-filen, eftersom filen inte vill köra på den version jag har. Det går ju att ändra live med Ollydgb men...
Citera
2014-01-30, 17:05
  #4
sebnie
Medlem
sebnies avatar
Proton: Han vill med andra ord stänga av signaturvalideringen helt. Han vill med andra ord modifiera en EXE lokalt på sin dator, men sedan köra den som om den vore en osignerad fil.

Det finns en flagga i koden (om det är .NET) som säger om filen förväntas vara signerad eller inte, och då vägrar Windows köra filen ifall den är osignerad. Det du skulle kunna göra är att skapa en egen root, importera, och sedan signera filen, för att komma runt den flaggan.

Med andra ord, rooten måste vara validerad som pålitlig kodsignerare.
Citera
2014-01-30, 20:14
  #5
FaderBerg
Medlem
Efter en massa letande och testande av en förbannad massa program som inte klarade vad de lovade, så hittade jag ett program som fungerade.

For the record.

Unsigntoolhttp://koti.mbnet.fi/vaultec/software.php fungerar.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in