Hmily 发表于 2009-12-28 17:57

【转载】微软数字签名验证的代码


BOOL CheckFileTrust( LPCWSTR lpFileName )   
{   
    BOOL bRet = FALSE;   
    WINTRUST_DATA wd = { 0 };   
    WINTRUST_FILE_INFO wfi = { 0 };   
    WINTRUST_CATALOG_INFO wci = { 0 };   
    CATALOG_INFO ci = { 0 };   
   
    HCATADMIN hCatAdmin = NULL;   
    if ( !CryptCATAdminAcquireContext( &hCatAdmin, NULL, 0 ) )   
    {   
      return FALSE;   
    }   
   
    HANDLE hFile = CreateFileW( lpFileName, GENERIC_READ, FILE_SHARE_READ,   
      NULL, OPEN_EXISTING, 0, NULL );   
    if ( INVALID_HANDLE_VALUE == hFile )   
    {   
      CryptCATAdminReleaseContext( hCatAdmin, 0 );   
      return FALSE;   
    }   
   
    DWORD dwCnt = 100;   
    BYTE byHash;   
    CryptCATAdminCalcHashFromFileHandle( hFile, &dwCnt, byHash, 0 );   
    CloseHandle( hFile );   
   
    LPWSTR pszMemberTag = new WCHAR;   
    for ( DWORD dw = 0; dw < dwCnt; ++dw )   
    {   
      wsprintfW( &pszMemberTag, L"%02X", byHash );   
    }   
   
    HCATINFO hCatInfo = CryptCATAdminEnumCatalogFromHash( hCatAdmin,   
      byHash, dwCnt, 0, NULL );   
    if ( NULL == hCatInfo )   
    {   
      wfi.cbStruct       = sizeof( WINTRUST_FILE_INFO );   
      wfi.pcwszFilePath = lpFileName;   
      wfi.hFile          = NULL;   
      wfi.pgKnownSubject = NULL;   
   
      wd.cbStruct            = sizeof( WINTRUST_DATA );   
      wd.dwUnionChoice       = WTD_CHOICE_FILE;   
      wd.pFile               = &wfi;   
      wd.dwUIChoice          = WTD_UI_NONE;   
      wd.fdwRevocationChecks = WTD_REVOKE_NONE;   
      wd.dwStateAction       = WTD_STATEACTION_IGNORE;   
      wd.dwProvFlags         = WTD_SAFER_FLAG;   
      wd.hWVTStateData       = NULL;   
      wd.pwszURLReference    = NULL;   
    }   
    else   
    {   
      CryptCATCatalogInfoFromContext( hCatInfo, &ci, 0 );   
      wci.cbStruct             = sizeof( WINTRUST_CATALOG_INFO );   
      wci.pcwszCatalogFilePath = ci.wszCatalogFile;   
      wci.pcwszMemberFilePath = lpFileName;   
      wci.pcwszMemberTag       = pszMemberTag;   
   
      wd.cbStruct            = sizeof( WINTRUST_DATA );   
      wd.dwUnionChoice       = WTD_CHOICE_CATALOG;   
      wd.pCatalog            = &wci;   
      wd.dwUIChoice          = WTD_UI_NONE;   
      wd.fdwRevocationChecks = WTD_STATEACTION_VERIFY;   
      wd.dwProvFlags         = 0;   
      wd.hWVTStateData       = NULL;   
      wd.pwszURLReference    = NULL;   
    }   
    GUID action = WINTRUST_ACTION_GENERIC_VERIFY_V2;   
    HRESULT hr = WinVerifyTrust( NULL, &action, &wd );   
    bRet      = SUCCEEDED( hr );   
   
    if ( NULL != hCatInfo )   
    {   
      CryptCATAdminReleaseCatalogContext( hCatAdmin, hCatInfo, 0 );   
    }   
    CryptCATAdminReleaseContext( hCatAdmin, 0 );
    delete[] pszMemberTag;   
    return bRet;   
}

这段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进行调用。
页: [1]
查看完整版本: 【转载】微软数字签名验证的代码


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn