HookSigntool
HookSigntool copied to clipboard
Jemmy1228
服务器没法用了 打不上时间戳
Run the local server and use it: https://github.com/Jemmy1228/TimeStampResponder-CSharp/releases You can also wait for osslsigncode release — they added a built-in timestamp server.
Only some expired certificates were revoked and blocked. This way, if you find a certificate that is expired but not revoked, it will work.
这里有代码签名证书 https://github.com/1q23lyc45/codesigningcert 请用证书附带的工具签名。需要先部署TSA服务器端。测试LTSC2022 LTSC2019 LTSB2016 WIN8 WIN7上能用,Win11系列没测试。新版TSA时间戳服务器源码https://github.com/1q23lyc45/TimeStampServerPlus 安装签名后的驱动需要导入EVRootCA.reg注册表文件(TSA服务器源码里面有)不然无法加载。这个TSA服务器可以任意地址访问,端口10123,不会与NginxApache服务器冲突,不过偶尔会崩,如果要长期使用的,最好弄一个守护进程。不想部署的,可以直接用我的服务器地址https://1q23l.ftp.sh/TSA (自行修改timestamp201x.bat)不保证稳定,我没有VPS,免费内网穿透太拉胯。
原作者可能已经不维护了,提供根据此项目修复了一些问题的源码自建时间戳服务器实现伪签名驱动证书
另外,这里实现了一个无需服务器可以在本地签署的办法:本地整合文件
提供一个开源的地址:http://time.pika.net.cn/fake/RSA/ 信任证书:皮卡丘数字证书颁发机构在线验证服务点
谢了,不过(http://time.pika.net.cn/fake/RSA/) 和我的这个版本(https://1q23l.ftp.sh/TSA) 都总是502badgateway不知道啥原因。另外请问能用openssl创建时间戳CA证书吗。
另外Linux部署可以不用Wine直接
mono Program.exe
就能运行了。我在Termux部署成功过,全程没有Wine。(Termux的clang不能编译wine,玄学错误。)
谢了,不过(http://time.pika.net.cn/fake/RSA/) 和我的这个版本(https://1q23l.ftp.sh/TSA) 都总是502badgateway不知道啥原因。另外请问能用openssl创建时间戳CA证书吗。
1、http://time.pika.net.cn/fake/RSA/服务器之前维护关闭了,重新启动了服务 2、502是因为设置或者证书不对,导致时间戳的时候程序挂了,用cmd或者命令行运行可以看到日志(我的版本是有的) 3、当然可以用OpenSSL,但是需要正确设置【增强型密钥用法】、【CRL分发点】【授权信息访问】或者【OCSP地址】+搭建OCSP服务器 4、Mono是更好的选择,是因为之前装不上所以考虑到兼容性教程写的wine
找到解决方法了,签名工具的bug或者签名的文件本身的问题,目前就是写个保活脚本自动重启就行。脚本
#!/bin/bash
script_dir="$(cd "$(dirname "${BASH_SOURCE[0]}")" >/dev/null 2>&1 && pwd)"
cd $script_dir
while true
do
mono Program.exe >TSALog.txt
done
不过那个抓错误日志是怎么做的?C#新手,不会弄,也看不太懂代码,我那个版本只有运行日志,程序出错直接崩,啥也不输出。
不是脚本的问题,是我程序不捕获。那个我把程序改了。用的Try-Catch。这样写对吗?谢谢! https://github.com/1Q23LYC45/TimeStampServerPlus/commit/d5f4f0b51e365814bcc08d178d047aa888294356
主要是看不到你的运行日志,不能定位问题,我这边的日志有报告连接错误导致程序挂掉的情况,明天更新一下代码
---原始邮件--- 发件人: @.> 发送时间: 2024年1月7日(周日) 晚上11:06 收件人: @.>; 抄送: @.@.>; 主题: Re: [Jemmy1228/HookSigntool] 服务器没法用了 打不上时间戳 (Issue #12)
不是脚本的问题,是我程序不捕获。那个我把程序改了。用的Try-Catch。这样写对吗?谢谢! @.***
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
2024-1-7 14:59:26 ERROR Index and count must refer to a location within the string. Parameter name: count (其实是我这里内网穿透工具的锅,这个内网穿透太不稳了,本地用没事。)我这个版本改好了,报错不会挂了。重签就ok。
好的,就是之前那样加catch对吧,感谢贡献
---原始邮件--- 发件人: @.> 发送时间: 2024年1月7日(周日) 晚上11:39 收件人: @.>; 抄送: @.@.>; 主题: Re: [Jemmy1228/HookSigntool] 服务器没法用了 打不上时间戳 (Issue #12)
2024-1-7 14:59:26 ERROR Index and count must refer to a location within the string. Parameter name: count (其实是我这里内网穿透工具的锅,这个内网穿透太不稳了,本地用没事。)
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
不是脚本的问题,是我程序不捕获。那个我把程序改了。用的Try-Catch。这样写对吗?谢谢! 1Q23LYC45/TimeStampServerPlus@d5f4f0b
已按照这个更新,感谢你的共享 https://github.com/PIKACHUIM/FakeSign/commit/13011f7293a7cfdbd8f1200d85382888c56ee310
win11上已有一个新的功能更新, “Microsoft 易受攻击的驱动程序阻止列表”。默认开启,阻止了这一种不安全的驱动加载。 https://support.microsoft.com/zh-cn/windows/%E6%A0%B8%E5%BF%83%E9%9A%94%E7%A6%BB-e30ed737-17d8-42f3-a2a9-87521df09b78
win11上已有一个新的功能更新, “Microsoft 易受攻击的驱动程序阻止列表”。默认开启,阻止了这一种不安全的驱动加载。 https://support.microsoft.com/zh-cn/windows/%E6%A0%B8%E5%BF%83%E9%9A%94%E7%A6%BB-e30ed737-17d8-42f3-a2a9-87521df09b78
win10 22年之后也有,证书或者驱动本体不在黑名单就行,有办法可以阻止这个黑名单加载,还在研究中
