首页
论坛
专栏
课程

[系统底层] [讨论]为什么在x64系统上要加载个驱动这么难?

2016-8-22 15:27 5884

[系统底层] [讨论]为什么在x64系统上要加载个驱动这么难?

2016-8-22 15:27
5884
以前一直用x86的,现在换了x64,Win7SP1;  需要每次开机后加载个驱动(自己弄的,所以不可能会有签名); 才发现,要加载个驱动这么难;

百度了一下,解决方案基本是bcdedit,  nointegritychecks on 或者 loadoptions DDISABLE_INTEGRITY_CHECKS,  天啊, 这些手法老早就废掉了好吗,网上还满天飞(可见随便能搜得到的技术根本不是技术),因为打过某些系统补丁的话,这些方法会失效(估计是微软故意的);还有说用easybcd的,还不是一样,换汤不换药;

回到最原始的,每次开机都F8->禁用驱动签名强制, 注意,是每一次都需要按,这个肯定行不通;

还有就是"测试模式"了,bcdedit.exe /set TESTSIGNING ON ,就是你要每次都要将系统保持在"测试模式",不考虑;

老外搞了几外工具,如,Driver Signature Enforcement Overrider, 简称dseo, 老样子,需要将系统保持在"测试模式";

不喜欢?还有一个,可以自动帮你按F8选择“禁用驱动签名强制”,这就是ReadyDriver Plus,这个会增加一个boot (类似于安装双系统),我在虚拟机上测试到可行,一到我的实体机就挂掉了,系统无法启动,是因为他写的那个boot.bin不够强壮,没办法,放弃;

最后一个比较高大上,Disable PatchGuard & Driver Signing , 通过修改内核来关闭PathGuard和驱动签名检查,但是作者说了:Verified with kernel versions: 6.1.7600.16385, 6.1.7600.16617, 6.1.7601.17701 & 6.1.7601.17640, 而我这系统的内核是  6.1.7601.17514, 并且补丁无数,用了这东西后,系统理所当然地无法启动,提示你要用安装光盘来修复系统;

最后? 真的没办法了。。。。。

[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (18)
我是哥布林 2016-8-22 15:41
2
0
买签名,一劳永逸
IamHuskar 4 2016-8-22 15:48
3
0
http://bbs.pediy.com/showthread.php?p=1285158
断网。把日期改成签名有效期以内。签名就能用了
IDGHOST 2016-8-22 16:42
4
0
有没有可能找私人时间戳服务器,并把该证书加入到受信任列表。
nmgwddj 2016-8-22 17:21
5
0
我今天特意咨询了一下这方面的问题。

要在 Win10x64 最新系统下可以运行,需要申请 EV 代码签名证书。而 EV 代码签名证书个人不能申请,只能企业申请。

在 WoSign 上问说个人代码签名证书现在支持在 Win10 最新系统使用,只是微软说未来仅支持 EV 代码签名证书。

所以我纠结要不要买个人签名证书,一旦买了过几天微软一更新,新系统不支持了就 over 了。
dahubaobao 2016-8-22 18:42
6
0
论坛有人放过被吊销的真证书,可以用来测试的。
我是哥布林 2016-8-22 20:40
7
0
嗯,不过每年都需要花费不少钱
核心未拥有 2016-8-22 23:36
8
0
3楼就可以了

win7 一点问题没有,加载驱动
小艾 1 2016-8-23 00:44
9
0
win7 不是有签名工具么
JmpNext 2016-8-23 02:00
10
0
是我孤陋寡闻,3楼的方法果然行!我太菜了,要学习的还有很多很多,谢谢各位对我的指教。
黄枫叶 2016-8-23 18:44
11
0
两个方法,DSEfix,TDL;
或者用过期签名
邓桂 2017-9-27 03:15
12
0
http://bbs.pediy.com/showthread.php?p=1285158    主题不存在    怎么回事
无边 2017-9-27 03:21
13
0
邓桂 http://bbs.pediy.com/showthread.php?p=1285158 主题不存在 怎么回事
http://m.pediy.com/showthread.php?p=1285158
邓桂 2017-9-27 03:30
14
0
无边 http://m.pediy.com/showthread.php?p=1285158
谢谢大神
yhxing 2017-9-27 07:21
15
0
看来WIN10  还是东西多啊, 
wowocock 1 2017-9-30 18:27
16
0
整几个有漏 洞 的驱动,帮你加载,测试过,可以在WIN10 UEFI SECURE BOOT下加载任何没签名驱动。
yangya 2017-9-30 21:47
17
0
开发用测试模式加测试证书就行了。
vaguem 2017-9-30 22:22
18
0
wowocock 整几个有漏 洞 的驱动,帮你加载,测试过,可以在WIN10 UEFI SECURE BOOT下加载任何没签名驱动。
老哥,那些驱动能利用啊……
liesuen 2017-10-14 19:28
19
0
厉害了
游客
登录 | 注册 方可回帖
返回