禁锢在时空之中的灵魂

摘要： 1.背景 对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。 但在内核中 ci.dll 包装了数据签名验证相关的功能，我们可以使用该 dll 来实现我们的数字签名验证。 详细的分析见《内核中的代码完整性：深 阅读全文