64 os 驱动签名

交叉签名， 微软授权给一些中介机构、使其具有权威性，允许他们对windows系统文件进行签名。

c:\WinDDK\7600.16385.1\bin\amd64>Signtool sign /v /ac C:\Users\-----\Deskto

p\signtool\G5.cer /t http://timestamp.verisign.com/scripts/timestamp.dll /f C:\Users\ -----\Desktop\signtool\cert.pfx -p certpass c:\windows\system32\drivers\minispy.sys

/v  中间log信息

/ac:  a自动选择最佳签名证书,   c指定中介机构相应的交叉签名证书（crosscert），依据从哪个机构购买的证书，下载相应的交叉证书，此处是 http://msdn.microsoft.com/en-us/library/windows/hardware/gg487315.aspx  中的verisign class 3

/t  签名时的时间戳服务

/f  指定的签名证书（pfx文件、或者pvk+spc;   购买得到）

/p pfx的私钥保护密码

最后是待签名系统文件。

 

这样就能对重要文件进行签名保护。

========================================================================

测试模式下，无需购买签名证书即可有效的一种方法：

根据 http://opslife.com/make-test-signature-to-driver-under-64bit-windows/  如下操作，

 

签名加上了， 但是只对test mode有效。因为test mode对非权威性的签名有效； 非test mode对非权威性的签名将会阻止加载使用。

开启test mode，我是使用工具dseo13b.exe