[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
Часто исполняемые файлы (exe,dll.sys,efi и прочие) редактируются hex редактором, при этом контрольная сумма изменяется, но не все hex редакторы могут ее скорректировать.
Результат - сообщение "файл испорчен" или просто его неработоспособность.
CheckSumPe.exe
Выводит информацию о PE файле и корректирует контрольную сумму.
Синтаксис:
CheckSumPe.exe - хелп
CheckSumPe.exe ИмяФайла - информация.
CheckSumPe.exe /c ИмяФайла - информация и коррекция контрольной суммы.
Рекомендую использовать при правке bootmgr, bootmgr.efi ,grub.efi и т.п.
Attachments


Last edited by nikzzzz on 2017-09-30 18:20; edited 3 times in total

[Quote]

    Joker-2013
  • 1039
  • Longevity: 3 years 11 months
  • Posts: 2451
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Ander_73, Таки битая она (подпись) В темах про BOOTMGR и статьях conty9 всё описано.
Но есть и хорошая новость... bootia32.efi в таблетках, например, не проверяется цифровая подпись, или можно отключить проверку, поэтому и появилась возможность править BCD->B32
Чем битая подпись, лучше никакой...

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
Обновил утилиту.
С подачи от Joker-2013 добавил проверку сертификата на подлинность.
Ander_73,
45332Вот мы пользуемся правленным bootia32.efi (BCD->B32). CRC при этом, разумеется, слетела. Имеет смысл корректировать CRC?
Если в самой программе не встроена проверка кс, можно и не корректировать.
В данном примере bootia32.efi проверки нет, а вот bootmgr, например, проверку имеет, и работать откажется при его модификации.
Резюме - коррекция кс полезна, вреда не принесет, кроме экстремальных случаев , например - если есть подписанная прога с некорректной кс, и если ее поправить, подпись слетит.

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
45333Чем битая подпись, лучше никакой...
Добавлю опцию - удалить подпись.

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
45339Добавлю опцию - удалить подпись.
Рассмотрим вариант: мне понадобилась полностью валидная bootia32.efi. Я руками (или утилитой) верну B32->BCD и при этом существующие в файле ЦП и КС станут полностью корректны. При условии, что ЦП всё ещё есть, разумеется.
Я бы не стал торопиться с удалениями...

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
Ander_73,
Я же написал - добавлю опцию , не хочешь, не удаляй.

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
К стати, по идее реакция антивирусов на подписанный кривой подписью файл должна быть более агрессивной, чем на неподписанный.

[Quote]

    Joker-2013
  • 1039
  • Longevity: 3 years 11 months
  • Posts: 2451
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Ander_73,
45344К стати, по идее реакция антивирусов на подписанный кривой подписью файл должна быть более агрессивной, чем на неподписанный.
Да тут не в антивирусах дело... Не нужна битая. Не раз уже обсуждалось.

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
Утилита обновлена.
Добавлено удаление цифровой подписи.

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
Утилита обновлена.
Исправлен баг - корректный вывод кириллицы.
Добавлен ключ /t - время показа окна.

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
Провел тесты всеми любимого VirusTotal.
Тестировал BootInst.exe
Без подписи
Подписанная самодельным сертификатом ae

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
45461Подписанная самодельным сертификатом
Осталось добавить в утилиту соответствующую опцию af

[Quote]

    Joker-2013
  • 1039
  • Longevity: 3 years 11 months
  • Posts: 2451
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Ander_73, В какую утилиту? Что добавить?
Рекомендую использовать при правке bootmgr, bootmgr.efi ,grub.efi и т.п.
Даже если подпишите подписью, которую купили, всё равно это не поможет с данными файлами

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 3 months
  • Posts: 1000
  • REPUTATION:74

    [+] [-]
45463В какую утилиту? Что добавить?
Мы находимся в теме обсуждения утилиты CheckSumPe.
nikzzzz обратил наше внимание, что добавление даже фейковой подписи уменьшает подозрительность антивирусов.
Отвечаю на Ваш вопрос: в утилиту CheckSumPe добавить опцию "добавить самодельный сертификат".

[Quote]

    sov44
  • 14940
  • Longevity: 2 years 6 months
  • Posts: 25
  • REPUTATION:2

    [+] [-]
  • Location: г. Киров
nikzzzz, не удаётся откорректировать контрольную сумму msi
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\44>C:\шара_ВМ\nf_471\2\new\CheckSumPe.exe /c C:\шара_ВМ\nf_471\2\new\ne
tfx_Full_x86.msi
File : netfx_Full_x86.msi
**** PeInfo ****
DosHeader: Attempt of decoding..
DosHeader: Magic = ╨╧
DosHeader: AddressOfNewExeHeader (PE start) = 0x00000002
CheckSumPe: Error - This is not an executable. First 2 bytes returned: ╨╧ Choose
another file!.
**** Digital signature info ****
C=US
S=Washington
L=Redmond
O=Microsoft Corporation
CN=Microsoft Code Signing PCA 2011
Status = Digital signed is incorrectly !!!
msi редактировал в orca.
http://rgho.st/66D5LmfBt

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 4 months
  • Posts: 2586
  • REPUTATION:127

    [+] [-]
sov44,
Естественно не может, .msi не является PE файлом, у него другая структура.

Page 2 of 2


Display posts:    

Current time is: 27-May 06:38

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum