Microsoft 安全目录格式文档和 API 示例

Question

我正在寻找有关使用 Microsoft 安全目录的 API 的任何文档，或者作为替代，有关文件格式的信息，以便我可以编写自己的解析器。

简而言之，我有一些需要使用的 .cat 文件。在十六进制编辑器中查看文件，它们显然有不同的区域，这些区域以某种方式分隔（看起来像典型的二进制保存的结构）。我需要从其中获取某些信息，并忽略其他信息。

我可能可以对格式进行逆向工程并解析出我需要的内容，但我更愿意通过 Win32 API 来做到这一点，或者至少编写我的解析器以使其格式正确，而不是仅仅“能够执行我的操作”需要它来做”。

MSCAT32.DLL 似乎是重要的一个，但我不确定它是否有导出来做我需要的事情......它有点神秘（没有双关语）。

任何信息都会有帮助。

只是在这里多扔几个关键字...

MIME 类型是：application/vnd.ms-pki.seccat 魔术头字节为：30 80 09 06 文件中的字段分隔符似乎是：EOT (04) 和 € (80) 生成它们的程序是：MakeCat.exe

Answer 1

Microsoft 安全目录只不过是以 ASN.1 DER 格式编码的二进制文件。文件内包含 PKCS#7 签名数据以及 Microsoft 特定内容的附加字段（使用 Microsoft OID 编码）。
可以在此处找到这些 OID 的列表：https://support.microsoft.com/en -us/kb/287547

如果您想解码 ASN.1 DER，请使用以下基于 JavaScript 的编码器： http://lapo.it/asn1js/

顺便说一句：30 80 09 06 不是文件魔法，但意味着存在一个构造性的 SEQUENCE从那里开始长度未知。 ASN.1 DER 文件没有任何魔力，但以 SEQUENCE 开头（在许多情况下，在 DER 中编码为 0x30）。

Answer 2

以下是 makecat 使用的 wintrust 调用的定义
查看目录定义函数目录函数 由证书信任列表 (CTL) 组成 已由受信任实体签名的预定义项目列表。 CTL 可以是任何内容，例如证书哈希列表或文件名列表。列表中的所有项目均由签名实体验证（批准）。

依次由 pkcs#7 blob 组成

Answer 3

您好，为了在 Linux（和其他系统）上完全构建 Windows 驱动程序，我编写了一个小型 C 程序，该程序可以在 C99 编译器可用的任何地方生成 cat 文件。该项目是开源的（GPL），可以从 github 获取：

https://github.com/ LINBIT/generate-cat-file

据我所知，现在可以首次在 Linux 上使用开源工具完全构建 Windows 驱动程序（不需要 Windows 机器）:)

祝黑客快乐，

• Johannes