驱动程序代理以避免在 Windows 上重复进行代码签名

Question

Windows 上的驱动程序应进行签名并提交给 Microsoft 进行代码签名，这是 64 位系统的要求。问题是，当你必须更新驱动程序时，你必须再次提交，每个版本一次。

是否可以构建某种代理或填充驱动程序，以便我只需签名并提交一次，然后将我的代码放在单独的模块中？

当然，我不能只移动 DLL 中的工作代码，因为动态加载的模块也必须进行签名才能在 64 位内核模式下执行。如果我将代码放入原始文件中，将其加载到内存中（在启用执行标志的情况下分配）然后执行它会怎样？还有其他想法吗？

Answer 1

您不必向 Microsoft 提交驱动程序。您必须使用交叉签名证书来签署您的驱动程序。这样你会得到一个导航屏幕，但这并不是禁止的！

为了做你想做的事，有过几次尝试。这些是“勉强”容忍的，但这些驱动程序可能随时被禁止。 （通过撤销您的签名）

该过程非常简单：

1. 加载签名的驱动程序。
2. 提供一个IoControl，用户模式程序可以在其中将内存发送到内核。
3. 改变这块内存的执行位，就调用这块内存中的一个地址。