吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2192|回复: 14
收起左侧

[已解决] PE文件中的Authentihash值是怎么算出来的

[复制链接]
坏坏小生 发表于 2020-11-29 23:19
本帖最后由 坏坏小生 于 2020-11-30 22:00 编辑

QQ图片20201129231242.png


PE文件中的Authentihash值 用来校验CAT签名,不知道微软用什么算法算出来的,查了一天资料也没有结果,,
却发现https://www.virustotal.com杀毒网站能算出来,任意PE文件传上去它都能算出这个值
有没高手上段示例代码,最好是C++或者VB


感谢14楼的兄弟提供文档!~


发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

kmzwyong12 发表于 2020-11-30 00:02
学无止境,学习了。谢谢版主分享!!!
爱飞的猫 发表于 2020-11-30 04:30
要买证书然后用 signtool 签(就是数字签名),单纯算这个值没用。
 楼主| 坏坏小生 发表于 2020-11-30 06:16
jixun66 发表于 2020-11-30 04:30
要买证书然后用 signtool 签(就是数字签名),单纯算这个值没用。

你理解错了,我是要算出这个值,再去匹配CAT文件来验证文件是否签名,而不是我要签名某个文件
tsecond 发表于 2020-11-30 07:41
authentihash  :  hash to verify PE files.

authentihash is a sha256 hash used by Microsoft to verify that the relevant sections of a PE image file have not been altered. This specific type of hash is used by Microsoft AppLocker.

它是一个sha256, 这个值是被微软使用来验证PE中的节(section)是不是被修改过的。具体怎么计算 可以参考微软文章:  https://docs.microsoft.com/en-us/windows-hardware/drivers/install/authenticode
johnsonqiao 发表于 2020-11-30 07:45
感谢分享,学习了!
LLL1996 发表于 2020-11-30 08:00
大神66666
9464614 发表于 2020-11-30 09:15
66666大神
 楼主| 坏坏小生 发表于 2020-11-30 10:53
tsecond 发表于 2020-11-30 07:41
authentihash  :  hash to verify PE files.

authentihash is a sha256 hash used by Microsoft to ver ...

感谢回复,此文已看过,依然无解决方案,有关资料显示,它是把PE文件分块进行SHA256,就不清楚它是怎么分块顺序
tsecond 发表于 2020-11-30 12:14
坏坏小生 发表于 2020-11-30 10:53
感谢回复,此文已看过,依然无解决方案,有关资料显示,它是把PE文件分块进行SHA256,就不清楚它是怎么分块顺 ...

有没有尝试python代码的?  我搜索到这个 https://github.com/anthrotype/verify-sigs  能访问吗?
这里面有很多python 文件。

需要python 2.7
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-26 06:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表