Использую функцию PFXExportCertStore для экспорта сертификатов из хранилища личных сертификатов (MY),
столкнулся с двумя моментами, прошу знающих людей указать направление куда копать, а затруднения вот какие:
1. Если приватный ключ сертификата при установке не был помечен как экспортируемый, то функция PFXExportCertStore его соответственно не вытаскивает, и сам сертификат становится бесполезным.
2. Менее существенно, но всетаки хотелось бы избежать всплывание окна "приложение запрашивает доступ к защищенному элементу"
при попытке экспорта сертификата.
Пример такой: Установлен сертификат Вебмани с неэкспортируемым ключем, оригинал утерян, даже виндовоз переустановить не могу, не говоря уже об использовании на другой машине. И такие проблеммы сплошь и рядом.
Я так понимаю что при поставленной задаче решить ее через CryptoAPI невозможно, так вот прошу знатоков указать на пути решения. Спасибо.
А вот и одепт пишущий вредоносный софт для жидохеккеров (продавших душу за сладкие шекели).
Ты бы хоть разбавил посты на РСДН. А так, видимо, IE уже обманут, пора воровать сертификаты.
Здравствуйте, RIPPA, Вы писали:
RIP>Использую функцию PFXExportCertStore для экспорта сертификатов из хранилища личных сертификатов (MY), RIP>столкнулся с двумя моментами, прошу знающих людей указать направление куда копать, а затруднения вот какие:
RIP>1. Если приватный ключ сертификата при установке не был помечен как экспортируемый, то функция PFXExportCertStore его соответственно не вытаскивает, и сам сертификат становится бесполезным.
Конечно по дефолту не вытаскивается, а то слишком просто было бы красть.
RIP>2. Менее существенно, но всетаки хотелось бы избежать всплывание окна "приложение запрашивает доступ к защищенному элементу" RIP>при попытке экспорта сертификата.
Это решается патчингом user32.dll, но раз ты об этом спрашиваешь то окно продолжит всплывать =))
RIP>Пример такой: Установлен сертификат Вебмани с неэкспортируемым ключем, оригинал утерян, даже виндовоз переустановить не могу, не говоря уже об использовании на другой машине. И такие проблеммы сплошь и рядом.
веселый ты чувак! Интересно, как ты отреагируешь, если я на своей машине поиспользую твой кошель ? (вот возникла такая проблема у меня, блин!)
RIP>Я так понимаю что при поставленной задаче решить ее через CryptoAPI невозможно, так вот прошу знатоков указать на пути решения. Спасибо
решается патчингом rsabase.dll
P.S.: С интересом жду, что ты решишь скоммуниздить в следующий раз...
P.P.S.: ВСТУПАЙТЕ И КОМПЕЛИРУЙТЕ! (с) BHC
kalsarikännit
Re[2]: Там где мало PFXExportCertStore (CryptoAPI)
От:
Аноним
Дата:
29.08.06 10:29
Оценка:
Здравствуйте, IID, Вы писали:
IID>А вот и одепт пишущий вредоносный софт для жидохеккеров (продавших душу за сладкие шекели). IID>Ты бы хоть разбавил посты на РСДН. А так, видимо, IE уже обманут, пора воровать сертификаты.
IID>P.S.: С интересом жду, что ты решишь скоммуниздить в следующий раз...
IID>P.P.S.: ВСТУПАЙТЕ И КОМПЕЛИРУЙТЕ! (с) BHC
От ответа я не удержался, во-первых хотелось поблагодарить за советы от чистого сердца,
а во-вторых узать подробнее, чего же такой борец за справедливость как Вы, вызвался все таки помочь?
Я как вижу вы изучили мои посты, если так, то наверняка заметили, что между постами про ИЕ и нынешним, прошел год или около того. Отсюда вопрос: Это что ж я по вашему целый год ИЕ побеждал и тут вот за сертификаты взялся?
Как то не логично, с позволения сказать, да и от "диагноза" вашего отпираться я не буду, ибо Вы все равно останитесь при своем мнении. Да вот только следствие из того насколько редко я посещаю форум следующее: я просто незадачливый программист пытающийся найти решение интереснм на мой взгляд задачам. Как по вашему, HttpWatch тоже троян? А ведь после помощи оказанной мне год назад родилась похожая утилита. Хотя конечно это я лишку хватил... забыл что не обязян вам ничего доказывать, просто обидно как то стало, что Вы можете так вот просто делать выводы.
P.S. Слово "адепт" все таки пишется через "а".
P.P.S. Как же вы предлагаете решать это патчингом, ведь окно не MessageBox ?
Ну да шут с ним с окном, поясните, если не затруднит, как вы предлагаете патчить rsabase.dll ?
P.P.P.S. С интересом жду вашей следующей остроты.
Re[3]: Там где мало PFXExportCertStore (CryptoAPI)
Это разные слова. Одепт, которого я имею ввиду, пишется именно через О (с) BHC
А>P.P.S. Как же вы предлагаете решать это патчингом, ведь окно не MessageBox ?
user32.dll!DialogBoxParamW спасет отца русской демократии. Кстати вполне достаточно поменять импорты
в cryptui.dll после её загрузки
А>Ну да шут с ним с окном, поясните, если не затруднит, как вы предлагаете патчить rsabase.dll ? А>P.P.P.S. С интересом жду вашей следующей остроты
LoadLibrary для rsabase.dll & rsaenh.dll + VirtualProtect + пишем в либу что хотим.
