windows 驱动中使用ksecdd.sys 支持的加密操作

最新推荐文章于 2025-09-06 11:55:51 发布
原创 最新推荐文章于 2025-09-06 11:55:51 发布 · 1.5k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了如何在驱动程序中利用CNG (Cryptographic Next Generation) API创建SHA1哈希,包括函数声明、内存管理以及关键步骤的详细代码示例,适合对驱动开发中加密操作感兴趣的开发者参考。

参考:关于 cng 介绍 ,链接:About CNG - Win32 apps | Microsoft Docs

使用 cng 创建hash 例子,链接:Creating a Hash with CNG - Win32 apps | Microsoft Docs

上面是介绍如何在应用层使用加密操作,实际上在驱动中和应用层的接口是通用的。下面介绍如何修改一下,方便在驱动编程中使用其提供的接口。

1,首先,各类函数声明,变量的定义等在bcrypt.h 头文件中,所以应该要"#include<bcrypt.h>"

2,其次,程序链接的时候需要用到静态库 ksecdd.lib,这个也需要导入。需要在工程配置中设置:

  项目属性>链接器>输入>附加依赖项   中添加 ksecdd.lib 的全路径(我的是:C:\Program Files (x86)\Windows Kits\10\lib\10.0.19041.0\km\x64\ksecdd.lib )

  如下图:

 

编译后的驱动文件的导入表如下图:

 

下面是上面例子修改后

NTSTATUS SHA1(PVOID data,ULONG length,PVOID result)
{
    BCRYPT_ALG_HANDLE       hAlg = NULL;
    BCRYPT_HASH_HANDLE      hHash = NULL;
    NTSTATUS                status = STATUS_UNSUCCESSFUL;
    ULONG                   cbData = 0, cbHash = 0,cbHashObject = 0;
    PBYTE                   pbHashObject = NULL;
    PBYTE                   pbHash = NULL;
    ULONG                   i = 0;

    UNREFERENCED_PARAMETER(data);
    UNREFERENCED_PARAMETER(length);
    UNREFERENCED_PARAMETER(result);

    //open an algorithm handle
    if (!NT_SUCCESS(status = BCryptOpenAlgorithmProvider(
        &hAlg,
        BCRYPT_SHA256_ALGORITHM,
        NULL,
        0)))
    {
        DbgPrint("**** Error 0x%x returned by BCryptOpenAlgorithmProvider\n", status);
        goto Cleanup;
    }

    //calculate the size of the buffer to hold the hash object
    if (!NT_SUCCESS(status = BCryptGetProperty(
        hAlg,
        BCRYPT_OBJECT_LENGTH,
        (PBYTE)&cbHashObject,
        sizeof(ULONG),
        &cbData,
        0)))
    {
        DbgPrint("**** Error 0x%x returned by BCryptGetProperty\n", status);
        goto Cleanup;
    }

    //allocate the hash object on the heap
    pbHashObject = (PBYTE)ExAllocatePool(NonPagedPool,cbHashObject);
    if (NULL == pbHashObject)
    {
        DbgPrint("**** memory allocation failed\n");
        goto Cleanup;
    }

    //calculate the length of the hash
    if (!NT_SUCCESS(status = BCryptGetProperty(
        hAlg,
        BCRYPT_HASH_LENGTH,
        (PBYTE)&cbHash,
        sizeof(ULONG),
        &cbData,
        0)))
    {
        DbgPrint("**** Error 0x%x returned by BCryptGetProperty\n", status);
        goto Cleanup;
    }

    //allocate the hash buffer on the heap
    pbHash = (PBYTE)ExAllocatePool(NonPagedPool,cbHash);
    if (NULL == pbHash)
    {
        DbgPrint("**** memory allocation failed\n");
        goto Cleanup;
    }

    //create a hash
    if (!NT_SUCCESS(status = BCryptCreateHash(
        hAlg,
        &hHash,
        pbHashObject,
        cbHashObject,
        NULL,
        0,
        0)))
    {
        DbgPrint("**** Error 0x%x returned by BCryptCreateHash\n", status);
        goto Cleanup;
    }


    //hash some data
    if (!NT_SUCCESS(status = BCryptHashData(
        hHash,
        (PBYTE)rgbMsg,
        sizeof(rgbMsg),
        0)))
    {
        DbgPrint("**** Error 0x%x returned by BCryptHashData\n", status);
        goto Cleanup;
    }

    //close the hash
    if (!NT_SUCCESS(status = BCryptFinishHash(
        hHash,
        pbHash,
        cbHash,
        0)))
    {
        DbgPrint("**** Error 0x%x returned by BCryptFinishHash\n", status);
        goto Cleanup;
    }
    else
    {
        //打印 'abc'  的sha1 摘要数据
        while (i < cbHash)
        {
            DbgPrint("%x ", (pbHash[i++]));
        }
    }

    DbgPrint("Success!\n");

Cleanup:

    if (hAlg)
    {
        BCryptCloseAlgorithmProvider(hAlg, 0);
    }

    if (hHash)
    {
        BCryptDestroyHash(hHash);
    }

    if (pbHashObject)
    {
       ExFreePool(pbHashObject);
    }

    if (pbHash)
    {
        ExFreePool(pbHash);
    }
    return status;
}

SysToolsFolderKey(文件加密工具)v2.0免费安装版
08-06
SysTools Folder Key用来保护文件夹,对你的重要文件夹进行加密,任何访问的人需要密码才能进入,快来下载体验吧!
支持2000以后系统的驱动,获取进程的详细信息如:用户名、进程全路径、进程名,获取隐藏进程信息
03-29
支持2000以上系统,主要是通过驱动层获取进程名称、全路径和用户名,能获取到隐藏的进程
Windows驱动—VS2010+WDK配置驱动开发环境
重庆李四
08-27 1357
记录一下VS2010 + WDK 的配置过程。 环境准备 vs2010 安装包自行下载。 WDK下载 。 环境配置 新建Win32项目 添加测试代码 #include <ntddk.h> // 提供一个Unload函数只是为了 VOID DriverUnload(PDRIVER_OBJECT driver) { // 但是实际上我们什么都不做,只打印一句话: DbgPrint("Driver unload\r\n"); } // DriverEntry,入口函数。相当于main。 N
(二)随机性与伪随机数发生器
qq_32076957的博客
09-06 2094
RNG、PRNG、随机数发生器、伪随机数发生器
0031__BCryptOpenAlgorithmProvider
行潇
09-14 334
密码学浅谈(3):OpenSSL 与 Cryptography/CNG 的使用 - 知乎
数据库配置文件加密
lhw244的专栏
04-04 1674
1.继承spring原有的PropertyPlaceholderConfigurer 方法,这里解密 package com.hdkj.utils; import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; /** * 继承PropertyPlaceholderConfigurer定义支持
Cryptography API: Next Generation(CNG)使用梳理——Hash及随机数算法应用
耍宝王专栏
09-13 1026
演示Cryptography API: Next Generation(CNG)中有关哈希算法使用过程,介绍BCRYPT_HASH_REUSABLE_FLAG参数的作用,及其使用在BCryptOpenAlgorithmProvider和BCryptCreateHash的区别,还有BCRYPT_ALG_HANDLE_HMAC_FLAG参数的作用,及如何在定义后使用BCryptCreateHash的pbSecret和cbSecret参数
逆向还原exeshell一个可以给sys加花的小东西
05-08 1782
很早的时候,在研究怎么给驱动加壳的时候,忘了从哪有了这个exeshell小工具(这个小工具好像是V大写的,我也不是很确定,希望V大不要生气呵呵)可以给sys加密,从而在一定程度上拖延了sys被人用F5虐待的时间 ,于是当时就花了几天把他给逆了,其实简单的说就是把sys文件的.text段与与0x44异或,进行简单加密。具体可以看idb的sub_4014A0函数。 关键代码: BOOL CEncrpt
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(二)非对称密钥导入并保存及公钥加密私钥解密
耍宝王专栏
07-11 1091
此篇主要聊一下,如果保存BCrypt创建的密钥,及导出(备份)NCrypt创建的密钥(私钥)CNG中NCrypt创建的密钥对会默认会保存在本地,而BCrypt创建的密钥对并不会保存。NCrypt创建的密钥默认不能导出私钥。
告别复杂加密windows-rs的BCrypt API让Rust数据保护如此简单
最新发布
gitblog_01106的博客
09-06 960
你是否还在为Rust项目中的数据加密功能头疼?面对各种加密算法和Windows平台的兼容性问题,是否感到无从下手?本文将带你一文掌握使用windows-rs的BCrypt API实现安全高效的数据加密,让你在10分钟内从加密新手变身Rust安全专家。读完本文,你将能够: - 理解BCrypt API在Windows系统中的核心作用 - 掌握windows-rs中BCrypt加密的完整流程 - 实...
用CNG加密文件的简单方法
谢启东的专栏
02-18 8691
用CNG加密文件的简单方法     简介    文中用到了一些Cryptography API Next Generation(CNG)函数,开发环境为Windows Vista下的Visual C++ 2005 SP1标准版,加上Windows SDK及CNG SDK。    程序可适用于以下情况:    在安全环境下保存文档,但需要在不安全的媒质(如互联网)中传送。    加密文件,如图像
多种文件加密包括sys文件加密免杀壳
01-24
可以加密sys文件,并可以多次加壳,不影响兼容性,做过改壳,能过瑞星,金山
Cryptography API: Next Generation(CNG)使用梳理——对称加密算法应用
耍宝王专栏
09-17 1499
讲述CNG对称加密中设置操作模式,加密填充方式,密钥导入导出,及添加身份验证
加解密和签名校验可视化工具(Golang)
举世誉之而不加劝,举世非之而不加沮,定乎内外之分,辩乎荣辱之境,斯已矣。
08-03 3266
RSA加密、解密、签名、验证 golang 封装
Windows密码服务框架(CNG)介绍
cqwei1987的博客
06-29 3119
本文对微软新一代密码应用接口Windows CNG进行介绍,并对其密码原语、密钥存储两个部分的特点、安全性进行分析。
USB接口供电不足的原因分析与解决方案
热门推荐
陈腾奎KUI的博客
06-06 8万+
USB接口供电不足的原因分析与解决方案   USB接口供电不足是什么原因。我们在使用电脑的时候,经常会用到电脑的USB接口,因为有很多USB接口的设备会连接电脑。但是当我们的电脑提示USB接口供电不足,那么我们应该怎么解决这样的问题呢?一起来看看吧。 一般来说,USB设备插入到Windows 2000以上系统中时,它就能被系统自动识别出来,并且能够正常工作;可许多动力不足的USB设备插
Microsoft KB2871997的学习
Ping_Pig的博客
10-29 4203
讲在前面 2014年,Microsoft发布了KB2871997补丁,它主要囊括了Windows 8.1和Windows Server 2012 R2中增强的安全保护机制。所以,以往的例如:Windows 7,Windows 8,Windows Server 2008R2和Windows Server 2012也可以更新该补丁后获得上述安全保护机制。 介绍 增强的安全保护机制中有如下部分几点: 减少存储在内存中的凭据数据 支持现代身份验证(Kerberos AES) 其实主要防范的是在身份登录时凭
Windows Security
gnimgnot
07-02 2483
Windows内核中有几个核心组件和数据库用于安全。 SRM,Security reference monitor。在%SystemRoot%\System32\Ntoskrnl.exe中的组件,负责定义表示一个安全上下文的access token数据结构,在对象上和操作特权(用户权限)执行安全访问检查,以及生成安全审核消息。 LSASS,Local Security Authori
windows驱动里通过进程ID获得进程名和所属用户
fanxiushu的专栏
07-03 7025
windows驱动中,通过 进程ID,可以获得进程完整路径和进程名, 也可以获得进程所属的用户名。 以下代码是整理出来完成这些功能的 两个实现函数。 // By fanxiushu 2013-07-02 ///获得进程名 NTSTATUS get_process_name(int pid, PWCHAR* out_fullpath, PWCHAR* out_name
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值