[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Часто исполняемые файлы (exe,dll.sys,efi и прочие) редактируются hex редактором, при этом контрольная сумма изменяется, но не все hex редакторы могут ее скорректировать.
Результат - сообщение "файл испорчен" или просто его неработоспособность.
CheckSumPe.exe
Выводит информацию о PE файле и корректирует контрольную сумму.
Синтаксис:
CheckSumPe.exe - хелп
CheckSumPe.exe ИмяФайла - информация.
CheckSumPe.exe /c ИмяФайла - информация и коррекция контрольной суммы.
Рекомендую использовать при правке bootmgr, bootmgr.efi ,grub.efi и т.п.
Вложение


Последний раз редактировалось: nikzzzz (2017-09-30 18:20), всего редактировалось 3 раз(а)

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Ander_73, Таки битая она (подпись) В темах про BOOTMGR и статьях conty9 всё описано.
Но есть и хорошая новость... bootia32.efi в таблетках, например, не проверяется цифровая подпись, или можно отключить проверку, поэтому и появилась возможность править BCD->B32
Чем битая подпись, лучше никакой...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Обновил утилиту.
С подачи от Joker-2013 добавил проверку сертификата на подлинность.
Ander_73,
45332Вот мы пользуемся правленным bootia32.efi (BCD->B32). CRC при этом, разумеется, слетела. Имеет смысл корректировать CRC?
Если в самой программе не встроена проверка кс, можно и не корректировать.
В данном примере bootia32.efi проверки нет, а вот bootmgr, например, проверку имеет, и работать откажется при его модификации.
Резюме - коррекция кс полезна, вреда не принесет, кроме экстремальных случаев , например - если есть подписанная прога с некорректной кс, и если ее поправить, подпись слетит.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
45333Чем битая подпись, лучше никакой...
Добавлю опцию - удалить подпись.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
45339Добавлю опцию - удалить подпись.
Рассмотрим вариант: мне понадобилась полностью валидная bootia32.efi. Я руками (или утилитой) верну B32->BCD и при этом существующие в файле ЦП и КС станут полностью корректны. При условии, что ЦП всё ещё есть, разумеется.
Я бы не стал торопиться с удалениями...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Ander_73,
Я же написал - добавлю опцию , не хочешь, не удаляй.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
К стати, по идее реакция антивирусов на подписанный кривой подписью файл должна быть более агрессивной, чем на неподписанный.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Ander_73,
45344К стати, по идее реакция антивирусов на подписанный кривой подписью файл должна быть более агрессивной, чем на неподписанный.
Да тут не в антивирусах дело... Не нужна битая. Не раз уже обсуждалось.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Утилита обновлена.
Добавлено удаление цифровой подписи.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Утилита обновлена.
Исправлен баг - корректный вывод кириллицы.
Добавлен ключ /t - время показа окна.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Провел тесты всеми любимого VirusTotal.
Тестировал BootInst.exe
Без подписи
Подписанная самодельным сертификатом ae

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
45461Подписанная самодельным сертификатом
Осталось добавить в утилиту соответствующую опцию af

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Ander_73, В какую утилиту? Что добавить?
Рекомендую использовать при правке bootmgr, bootmgr.efi ,grub.efi и т.п.
Даже если подпишите подписью, которую купили, всё равно это не поможет с данными файлами

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
45463В какую утилиту? Что добавить?
Мы находимся в теме обсуждения утилиты CheckSumPe.
nikzzzz обратил наше внимание, что добавление даже фейковой подписи уменьшает подозрительность антивирусов.
Отвечаю на Ваш вопрос: в утилиту CheckSumPe добавить опцию "добавить самодельный сертификат".

[Цитировать]

    sov44
  • 14940
  • Стаж: 8 лет
  • Сообщений: 32
  • Репутация:4

    [+] [-]
  • Откуда: г. Киров
nikzzzz, не удаётся откорректировать контрольную сумму msi
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\44>C:\шара_ВМ\nf_471\2\new\CheckSumPe.exe /c C:\шара_ВМ\nf_471\2\new\ne
tfx_Full_x86.msi
File : netfx_Full_x86.msi
**** PeInfo ****
DosHeader: Attempt of decoding..
DosHeader: Magic = ╨╧
DosHeader: AddressOfNewExeHeader (PE start) = 0x00000002
CheckSumPe: Error - This is not an executable. First 2 bytes returned: ╨╧ Choose
another file!.
**** Digital signature info ****
C=US
S=Washington
L=Redmond
O=Microsoft Corporation
CN=Microsoft Code Signing PCA 2011
Status = Digital signed is incorrectly !!!
msi редактировал в orca.
http://rgho.st/66D5LmfBt

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
sov44,
Естественно не может, .msi не является PE файлом, у него другая структура.

Страница 2 из 2


Показать сообщения:    

Текущее время: 03-Дек 20:13

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы