首页 > 其他分享 >逆向 | 检查系统强制签名检查是否开启

逆向 | 检查系统强制签名检查是否开启

时间:2024-07-06 21:21:27浏览次数:14  
标签:info 逆向 检查 ret status 签名 printf include

逆向 | 检查系统强制签名检查是否开启

存一份代码:

#include <stdio.h>
#include <Windows.h>
#include <winternl.h>
//#include <Ntstatus.h>
#pragma comment(lib,"ntdll.lib")
int main()
{
    SYSTEM_CODEINTEGRITY_INFORMATION info = { 0 };
    info.Length = 8;    // 调用方设置
    ULONG ret_len = 0;
    NTSTATUS status = NtQuerySystemInformation(SystemCodeIntegrityInformation, &info, sizeof(info), &ret_len);
    if (NT_SUCCESS(status)) {
        printf("ok %ld\n", ret_len);
        printf("  > %ld \n", info.Length);
        printf("  > %lx \n", info.CodeIntegrityOptions);
        if (info.CodeIntegrityOptions & 1) {
            printf("开启了强制签名 \n");
        }
    }
    else {
        printf("err [%x]\n", status);
    }
    return 0;
    
}

标签:info,逆向,检查,ret,status,签名,printf,include
From: https://www.cnblogs.com/Mz1-rc/p/18287923

相关文章

  • 逆向 | 查窗口名代码
    逆向|查窗口名代码存一份,有时候窗口名FindWindow找不到可能是少了空格之类的#include<iostream>#include<Windows.h>usingnamespacestd;BOOLCALLBACKEnumChildProc(HWNDhwnd,LPARAMlParam){charszTitle[MAX_PATH]={0};charszClass[MAX_PATH]......
  • 对象存储服务的完整性检查
    使用场景有:上传对象后,如何确定对象存储收到的数据和客户端本地的数据是否一致。下载对象后,如何确定本地收到的数据和对象存储保存的数据是否一致。AWSS3Checkingobjectintegrity实现完整性校验时,AWSS3提供的算法包括CRC32、CRC32C、SHA-1、SHA-256、MD5。AmazonS3......
  • 对象存储服务的完整性检查
    使用场景有:上传对象后,如何确定对象存储收到的数据和客户端本地的数据是否一致。下载对象后,如何确定本地收到的数据和对象存储保存的数据是否一致。AWSS3Checkingobjectintegrity实现完整性校验时,AWSS3提供的算法包括CRC32、CRC32C、SHA-1、SHA-256、MD5。AmazonS3d......
  • Eureka服务实例的健康检查机制:确保微服务架构的稳定性
    引言在微服务架构中,服务实例的健康状态对于整个系统的稳定性至关重要。Eureka作为Netflix开源的服务发现框架,提供了一套机制来对服务实例进行健康检查。本文将详细探讨Eureka中的服务实例健康检查机制,包括其工作原理、实现方式以及如何配置。Eureka服务健康检查的基本概念......
  • (四)JS逆向——中国观鸟网
    爬取观鸟网的信息 有sign值,timestamp和requestid,要看这些值是怎么生成的 载荷有加密的数据 返回值也经过加密 搜索requestid,找到了eval加密的代码,通过解密,就能找到生成这些值的代码段 代码格式化后,找到了这几个值的生成位置 requestid的生成是随机值,timestamp......
  • 用于数字签名与验签的dApp
    只有前端与链上合约两个组成部分的小dApp,其中前端使用ethers.js与Metamask钱包进行交互、以及提供hash和签名功能;链端是一个Solidity合约,提供验签功能。前端用ChatGPT辅助生成的代码app.html<html><head><metacharset="UTF-8"><metaname="viewport"content="wi......
  • 1小时完成应用程序健康检查组件
    一、一个故事(虽然没有事故)某天运维的同学通知我,云服务集群要加一台机器,过程是从当前线上集群中克隆一份服务器镜像,启动并加入集群,由于应用依赖的数据库服务器设置了白名单,新加的服务器需要加入白名单,悲剧的是,运维同学并不知道应用依赖了哪些数据库。运维同学只好登录服务器,检查......
  • job测试检查点
    定时任务测试分享:job测试方案的介绍:需求澄清明确业务需求:与业务、产品、开发了解需求背景,用户的数量,用户场景等信息。明确测试范围:与产品、开发共同评估,具体对应的场景,具体涉及的接口和表,数据量,被调用关联方链路,了解是否使用Redis和mq等。明确测试目的:评估数量为性能测试提......
  • 当管理和维护 Active Directory 环境时,有一些基础的 PowerShell 命令可以帮助进行常规
    当管理和维护ActiveDirectory环境时,有一些基础的PowerShell命令可以帮助进行常规的检查和管理操作。以下是一些常用的基础检查命令示例:1.获取特定用户信息powershellCopyCode#获取特定用户的基本信息Get-ADUser-Identity"username"这个命令用于获取特定用户的基本......
  • Java 中的主方法( main 方法)签名是什么?为什么主方法必须是静态的?
    在Java中,主方法(main方法)是每个应用程序的起点,是Java虚拟机(JVM)调用的第一个方法。它的签名是固定的,必须符合以下格式:1publicstaticvoidmain(String[]args)这个签名包含了几个关键的部分:public:表明这个方法是公开的,可以从任何地方被调用。static:表示这是一个静态方法,意味......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99