科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件加密Windows CE系统

加密Windows CE系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows CE提供了一种机制,使定制操作系统内核的开发者能够保护自己定制的内核,加入了这中机制后……

作者:付林林 来源:天极网 2007年10月19日

关键字:

  • 评论
  • 分享微博
  • 分享邮件
一直留意我著的文章的网友没有忘记,我在《让自己编写的DLL加载到 Slot1》文章中向所有阅读这篇文章的网友询问一个问题,关于signfile.exe的参数key container的设置问题,至今没有人回答我。不过最近我已经自己研究搞定。经过实验,实现了CE提供的可信任环境。"可信任环境"说通俗一点就是让你定制的CE内核启动后,只能运行内核包含的EXE、DLL模块和签名过的EXE、DLL模块,非签名EXE、DLL无法运行。"可信任环境"保证了你的内核的安全性,防止其他人非法研究你的内核或者非法在其上运行EXE、DLL。在讲述这个技术之前,请允许我先罗嗦几句。

  目前在国内有十多家网站转载了我的部分文章(大多数非我授权),而读者不能阅读到我所有的文章。在此我强调一点,我只在www.yesky.com和www.vckbase.com开设专栏,只有专栏中的文章才是最全的,到撰稿为止我在专栏中发表的文章数量算本篇文章一共有27篇。这27篇文章都是无偿地提供给这两家网站。我的专栏的链接地址如下:
yesky:http://www.yesky.com/SoftChannel/72340168526266368/20040908/1851586.shtml
vckbase:http://www.vckbase.com/vckbase/columnist/fllsoft

  下面开始讲解。Windows CE提供了一种机制,使定制操作系统内核的开发者能够保护自己定制的内核,加入了这中机制后,所有nk.bin解开的模块(EXE、DLL、OCX)都能够正常运行,存放在永久存储器上的模块在开发者数字签名后也能够运行,而没有数字签名的模块则不能运行。读者有兴趣可以查看CE帮助文档中标题为《Create a Trusted Environment》的文章。言简意赅,下面就开始讲解如何实现可信任环境。

  1、得到钥容器

  得到钥容器(key container)的方法是调用Win32 Security API。先得到CSP(cryptographic service provider),再得到key container。默认的CSP为Microsoft Base Cryptographic Provider。默认的key container以当前登录用户名为名称。如果你熟悉加密方面知识的话可以另外调用其他CSP。在此我们以Microsoft Base Cryptographic Provider默认的key container为signfile需要的钥容器。

  2、对模块签名

  signfile.exe用于对模块签名。这个文件在CE安装目录里(包括源码)可以找到,下面是参数说明:

   -o<out filename> 输出签名数据到指定的文件
   -k<CAPI key container> 指定CAPI 钥容器
   -p<output C file to hold CAPI public key > 输出公钥到指定文件(内容为一个C语言数组)
   -s<string to sign and embed in signature> 嵌入指定字符
   -a 在指定的PE格式的文件中附加签名数据
   -f<PEFile > 要签名的文件(EXE、DLL)

  假如我们要将myproc.exe签名,假设我们以fulinlin名字在桌面windows 上登录,那么在命令行输入如下命令:

signfile -fmyproc.exe -a -kfulinlin -pmyproc.txt

  上面参数告诉signfile.exe 用钥容器fulinlin中的私钥将文件myproc.exe签名,并且将公钥存放到名为myproc.txt的文件中。加密具体过程很复杂,我对加密不了解,只能理解到这么低级的程度。如果说错了希望读者指教。

  3、编写检验函数

  编写检验函数前请参考CE的帮助文档中标题为《Verifying a Signature》的文章。我们只需要把这篇文章中最下面的代码复制到CE安装目录下定义OEMInit函数的.c文件中。因为我的调试平台属于X86系列,所以定义OEMInit函数是在cfwpc.c文件中。为了使读者能够简单弄懂这个机制,我把相关函数、变量做一个简单说明,如下:

////初始化公钥函数
extern BOOL InitPubKey(const BYTE *KeyBlob, DWORD cbKeyBlob);

/////这两个指针是在loader.c文件中定义的,loader.c实现加载器的功能,加载模块(EXE、DLL)。这两个指针指向两个函数,pOEMLoadInit
////指向的函数的功能是:每当加载一个模块的时候这个函数决定是否需要验证。TRUE表示需要,FALSE不需要。pOEMLoadModule指向的
////函数的功能是:验证将要加载的模块是否具有合法的签名。有三个返回值,具体请看帮助文档。
extern OEMLoadInit_t pOEMLoadInit;
extern OEMLoadModule_t pOEMLoadModule;

/////以"CertifyModule"开头的函数为系统自带的验证函数。有了这三个函数你就不用去了解加密知识了。
extern BOOL CertifyModuleInit(void);
extern BOOL CertifyModule(PBYTE pbBlock, DWORD cbBlock);
extern BOOL CertifyModuleFinal(PBYTE *ppbSignData, PDWORD pcbSignData);

  注意公钥数据g_bSignPublicKeyBlob,要把signfile导出的公钥覆盖代码中原有的g_bSignPublicKeyBlob 。

  4、编译并测试

  用PB打开一个内核工程,进入命令行状态(菜单open build release directory)。键入"build -c"和"sysgen i486oal",因为cfwpc.c是i486oal.lib的一部分。之后重新编译内核。测试方法是把任何一个CE下运行的EXE复制一份,一份不改变,另一份由signfile签名。然后把这两个文件复制到永久存储器上运行。测试结果签名的能运行,而不签名的不能运行(弹出对话框显示"找不到XXX(或它的某一个组件)。请确认......")。

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章