我需要修改VBoxVMM.dll中的几个字节。不幸的是,VirtualBox拒绝使用修改后的dll启动虚拟机。
我的程序如下:
0.关闭VirtualBox并杀死VBoxSvc.exe
1.修改dll。
2. makecert -r -ss myPrivateCert1 -n“ CN =我的公司”。 testCert1.cer
3. makecert -a sha256 -r -ss myPrivateCert256 -n“ CN =我的公司”。 testCert256.cer
4. signtool登录/ t http://timestamp.digicert.com / s myPrivateCert1 VBoxVMM.dll
5. signtool登录/ tr http://timestamp.digicert.com / td sha256 / fd sha256 / as / s myPrivateCert256 VBoxVMM.dll
6.将两个生成的证书都添加到“受信任的根CA”。
7.将VBoxVMM.dll的所有者设置回SYSTEM。
即使我跳过第1步,此过程也不起作用,因此更新的DLL仅具有我的自签名证书,而没有其他修改。
我的假设基于此处的文字: https://googleprojectzero.blogspot.com/2017/08/bypassing-virtualbox-process-hardening.html 据我了解,只要将文件添加到Trusted Root CA并由SYSTEM拥有,就可以使用自签名证书对文件进行签名。
我在这里想念什么?还有其他用于修补VirtualBox文件的工具或方法(无需重建所有内容)吗?