win11下如何永久禁用驱动强制签名（替换回原版镜像中的文件后正常了）

gailium · 发表于 2022-11-23 12:19:46

使用ida修改这三个文件：
bootmgr.efi/bootx64.efi（exe）: ImgpValidateImageHash 头部3字节 33 C0 C3
windows.efi(exe) : ImgpValidateImageHash 头部3字节 33 C0 C3
OslInitiallizeCodeIntegrity 头部3字节 B0 01 C3
ntoskrnl.exe :
SeValidateImageData 查找反汇编 mov eax, 0C0000428h 改成 mov eax,0
CcInitializeBcbProfiler 头部3字节 B0 01 C3
KeInitAmd64SpecificState 头部3字节 33 C0 C3
ExpLicenseWatchInitWorker 头部3字节 33 C0 C3
SepInitializeCodeIntegrity 查找反汇编 mov ecx,edi 改成 xor ecx,ecx

gailium · 发表于 2023-4-29 15:05:39

liuzhaoyzz 发表于 2023-4-29 08:02
高手啊！能否写个通用的patch？类似注册机这种？

老版本有upgdsed，停更了，1809之后他字节改了，懒得去更新这个patch了

gailium · 发表于 2023-4-29 22:03:24

liuzhaoyzz 发表于 2023-4-29 17:24
upgdsed原来听论坛的一个大神介绍个，我原来折腾过，没有折腾成功，后来我研究了驱动伪签名，感觉比折腾 ...

我最近还研究了cishim从根源上解决数字签名校验问题，无需修补pg

gailium · 发表于 2023-4-30 08:45:30

liuzhaoyzz 发表于 2023-4-29 23:01
cishim，是不是也是只能用于UEFI的？

通过替换ci方式干掉全部签名校验，支持legacy和uefi。暂时不想公开

gailium · 发表于 2023-5-14 16:02:46

topway 发表于 2023-5-14 12:23
支持secure boot吗？可针对ipxe.efi snponly.efi试验吗？

secure boot肯定要自己签名其他的没试过

		自动登录	找回密码
密码			注册

[已解决] win11下如何永久禁用驱动强制签名（替换回原版镜像中的文件后正常了）

点评