browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

验证微软数字签名

Posted by on 2007 年 03 月 28 日

你可以任意转载本文,但请在转载后的文章中注明作者和原始链接。
媒体约稿请联系 titilima_AT_163.com(把“_AT_”换成“@”)。

点此查看原始的Delphi代码

有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。

C++代码
  1. BOOL CheckFileTrust( LPCWSTR lpFileName )   
  2. {   
  3.     BOOL bRet = FALSE;   
  4.     WINTRUST_DATA wd = { 0 };   
  5.     WINTRUST_FILE_INFO wfi = { 0 };   
  6.     WINTRUST_CATALOG_INFO wci = { 0 };   
  7.     CATALOG_INFO ci = { 0 };   
  8.   
  9.     HCATADMIN hCatAdmin = NULL;   
  10.     if ( !CryptCATAdminAcquireContext( &hCatAdmin, NULL, 0 ) )   
  11.     {   
  12.         return FALSE;   
  13.     }   
  14.   
  15.     HANDLE hFile = CreateFileW( lpFileName, GENERIC_READ, FILE_SHARE_READ,   
  16.         NULL, OPEN_EXISTING, 0, NULL );   
  17.     if ( INVALID_HANDLE_VALUE == hFile )   
  18.     {   
  19.         CryptCATAdminReleaseContext( hCatAdmin, 0 );   
  20.         return FALSE;   
  21.     }   
  22.   
  23.     DWORD dwCnt = 100;   
  24.     BYTE byHash[100];   
  25.     CryptCATAdminCalcHashFromFileHandle( hFile, &dwCnt, byHash, 0 );   
  26.     CloseHandle( hFile );   
  27.   
  28.     LPWSTR pszMemberTag = new WCHAR[dwCnt * 2 + 1];   
  29.     for ( DWORD dw = 0; dw < dwCnt; ++dw )   
  30.     {   
  31.         wsprintfW( &pszMemberTag[dw * 2], L"%02X", byHash[dw] );   
  32.     }   
  33.   
  34.     HCATINFO hCatInfo = CryptCATAdminEnumCatalogFromHash( hCatAdmin,   
  35.         byHash, dwCnt, 0, NULL );   
  36.     if ( NULL == hCatInfo )   
  37.     {   
  38.         wfi.cbStruct       = sizeof( WINTRUST_FILE_INFO );   
  39.         wfi.pcwszFilePath  = lpFileName;   
  40.         wfi.hFile          = NULL;   
  41.         wfi.pgKnownSubject = NULL;   
  42.   
  43.         wd.cbStruct            = sizeof( WINTRUST_DATA );   
  44.         wd.dwUnionChoice       = WTD_CHOICE_FILE;   
  45.         wd.pFile               = &wfi;   
  46.         wd.dwUIChoice          = WTD_UI_NONE;   
  47.         wd.fdwRevocationChecks = WTD_REVOKE_NONE;   
  48.         wd.dwStateAction       = WTD_STATEACTION_IGNORE;   
  49.         wd.dwProvFlags         = WTD_SAFER_FLAG;   
  50.         wd.hWVTStateData       = NULL;   
  51.         wd.pwszURLReference    = NULL;   
  52.     }   
  53.     else  
  54.     {   
  55.         CryptCATCatalogInfoFromContext( hCatInfo, &ci, 0 );   
  56.         wci.cbStruct             = sizeof( WINTRUST_CATALOG_INFO );   
  57.         wci.pcwszCatalogFilePath = ci.wszCatalogFile;   
  58.         wci.pcwszMemberFilePath  = lpFileName;   
  59.         wci.pcwszMemberTag       = pszMemberTag;   
  60.   
  61.         wd.cbStruct            = sizeof( WINTRUST_DATA );   
  62.         wd.dwUnionChoice       = WTD_CHOICE_CATALOG;   
  63.         wd.pCatalog            = &wci;   
  64.         wd.dwUIChoice          = WTD_UI_NONE;   
  65.         wd.fdwRevocationChecks = WTD_STATEACTION_VERIFY;   
  66.         wd.dwProvFlags         = 0;   
  67.         wd.hWVTStateData       = NULL;   
  68.         wd.pwszURLReference    = NULL;   
  69.     }   
  70.     GUID action = WINTRUST_ACTION_GENERIC_VERIFY_V2;   
  71.     HRESULT hr  = WinVerifyTrust( NULL, &action, &wd );   
  72.     bRet        = SUCCEEDED( hr );   
  73.   
  74.     if ( NULL != hCatInfo )   
  75.     {   
  76.         CryptCATAdminReleaseCatalogContext( hCatAdmin, hCatInfo, 0 );   
  77.     }   
  78.     CryptCATAdminReleaseContext( hCatAdmin, 0 ); // 2007.4.10感谢童志明君指出一处内存泄漏   
  79.     delete[] pszMemberTag;   
  80.     return bRet;   
  81. }  

这段代码是在一个老外的论坛上不经意搜索到的,一个貌似德国人(因为他的注释不是英文写的,德国亦仅猜测尔,西班牙、葡萄牙、法兰西、俄罗斯亦都有可能)写的Delphi代码,其中使用了WinTrust.dll中的导出函数。使用VS2005的朋友们可以包含WinTrust.h、SoftPub.h和Mscat.h,并添加导入库WinTrust.lib;使用VC6的朋友们可以参考MSDN上的函数及结构体声明,并用函数指针进行调用。

订阅本站

12 Comments

  • At 2007.10.31 15:39, wylbw said:

    看了你的程序还是不行,我已经回复了邮件,情况都在里面,你看一下。

    • At 2007.12.31 06:19, 烽火 said:

      谢谢李老师的分享
      测试通过,但有点疑惑
      签名的文件程序还会自动连接微软网站,
      不知哪个参数可以取消网站连接,多谢啦!

      (Required)
      (Required, will not be published)