【发布时间】:2012-12-10 04:37:10
【问题描述】:
我正在编写一个驱动程序,我需要检查其中的 PE 文件的签名。我知道如何在用户模式下执行此操作,并且根据 http://forum.sysinternals.com/topic19247.html[^] 可以正常工作,但现在我需要在我的驱动程序中执行相同操作,我不能使用像“wintrust.h”在我的驱动程序中,所以我一无所知。有关如何在内核模式下验证 PE 签名的任何建议?
谢谢
【问题讨论】:
标签: c++ api kernel driver signature