unit TrustCheck;

interface

uses

  Windows,SysUtils,jwaWinTrust,JwaWinCrypt;

function CheckFileTrust(const FileName: WideString; var Signner: WideString): Boolean;

implementation

const

  WINTRUST_ACTION_GENERIC_VERIFY_V2: TGUID = '{00AAC56B-CD44-11d0-8CC2-00C04FC295EE}';

  function CryptCATAdminAcquireContext(var HCatAdmin: THandle; pgSubsystem: PGUID; dwFlags: DWORD): BOOL; stdcall; external 'wintrust.dll' ;

  function CryptCATAdminReleaseContext(hAdmin: THANDLE; dwFlags: DWORD): BOOL; stdcall; external 'wintrust.dll' ;

  function CryptCATAdminCalcHashFromFileHandle(hFile: THANDLE; var dwSize: DWORD; buf: PByte; dwFlags: DWORD): BOOL; stdcall; external 'wintrust.dll' ;

  function CryptCATAdminEnumCatalogFromHash(hAdmin: THANDLE; pbHash: PByte; pHashSize: DWORD; dwFlags: DWORD; phPrevCatInfo: PHandle): THANDLE; stdcall;external 'wintrust.dll' ;

  function CryptCATCatalogInfoFromContext(hCatInfo: THANDLE; psCatInfo: PWintrustCatalogInfo; dwFlags: DWORD): BOOL; stdcall; external 'wintrust.dll' ;

  function CryptCATAdminReleaseCatalogContext(hAdmin: THANDLE; hCatInfo: THANDLE; dwFlags: DWORD): BOOL; stdcall; external 'wintrust.dll' ;

  function WinVerifyTrust(hwnd: THANDLE; pgActionID: PGUID; pWintrustData: PWINTRUST_DATA): Longint; stdcall; external 'wintrust.dll' ;

function bf2s(bf: PByte; len: Integer): WideString;

begin

  Result := '';

  while len >  do

  begin

    Result := Result + IntToHex(bf^,);

    Inc(bf);

    Dec(len);

  end;

end;

function GetSignner(hWVTStateData: THANDLE): WideString;

var

  provider: PCRYPT_PROVIDER_DATA;

  signner:  PCRYPT_PROVIDER_SGNR;

  cert:     PCRYPT_PROVIDER_CERT;

  S:        string;

  i:        Integer;

begin

  provider := WTHelperProvDataFromStateData(hWVTStateData);

  if provider = nil then

    Exit;

  signner := WTHelperGetProvSignerFromChain(provider,,False,);

  if signner = nil then

    Exit;

  cert := WTHelperGetProvCertFromChain(signner, );

  if cert = nil then

    Exit;

  i := CertGetNameString(cert.pCert, CERT_NAME_SIMPLE_DISPLAY_TYPE, , nil, nil, );

  SetLength(S,i);

  CertGetNameString(cert.pCert, CERT_NAME_SIMPLE_DISPLAY_TYPE, , nil, @s[], Length(s));

  Result := S;

end;

function CheckFileTrust(const FileName: WideString; var Signner: WideString): Boolean;

var

  buf: array[..]of Byte;

  cb: DWORD;

  hAdmin: THandle;

  hCtx:   THandle;

  hFile:  THandle;

  I,Ret: Integer;

  S: WideString;

  WTrustData: WINTRUST_DATA;

  WTDFileInfo: TWintrustFileInfo;

  CatalogInfo: TWintrustCatalogInfo;

  WTDCatalogInfo: WINTRUST_CATALOG_INFO;

begin

  Result := False;

  Signner := '';

  if not FileExists(FileName) then

    Exit;

  hAdmin := ;

  hCtx   := ;

  hFile  := INVALID_HANDLE_VALUE;

  try

    if not CryptCATAdminAcquireContext(hAdmin,nil,) then

      Exit;

    hFile := CreateFileW(PWideChar(FileName),GENERIC_READ,FILE_SHARE_READ,nil,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,);

    if hFile = INVALID_HANDLE_VALUE then

    begin

      I := GetLastError;

      sleep(I * );

      Exit;

    end;

    cb := SizeOf(buf);

    if not CryptCATAdminCalcHashFromFileHandle(hFile,cb,@buf[],) then

      Exit;

    S := bf2s(@buf[],cb);

    hCtx := CryptCATAdminEnumCatalogFromHash(hAdmin,@buf[],cb,,nil);

    FillChar(WTrustData,SizeOf(WTrustData),);

    WTrustData.dwUIChoice          := WTD_UI_NONE;

    WTrustData.fdwRevocationChecks := WTD_REVOKE_NONE;

    WTrustData.dwStateAction       := WTD_STATEACTION_VERIFY;

    WTrustData.dwProvFlags         := WTD_REVOCATION_CHECK_NONE;

    if hCtx =  then

    begin

      FillChar(WTDFileInfo,SizeOf(WTDFileInfo),);

      WTDFileInfo.cbStruct := SizeOf(WTDFileInfo);

      WTDFileInfo.pcwszFilePath := PWideChar(FileName);

      WTrustData.cbStruct := SizeOf(WTrustData);

      WTrustData.dwUnionChoice := WTD_CHOICE_FILE;

      WTrustData.InfoUnion.pFile := @WTDFileInfo;

    end

    else

    begin

      CryptCATCatalogInfoFromContext(hCtx, @CatalogInfo, );

      FillChar(WTDCatalogInfo,SizeOf(WTDCatalogInfo),);

      WTDCatalogInfo.cbStruct := SizeOf(WTDCatalogInfo);

      WTDCatalogInfo.pcwszCatalogFilePath := CatalogInfo.pcwszCatalogFilePath;

      WTDCatalogInfo.pcwszMemberFilePath := PWideChar(Filename);

      WTDCatalogInfo.pcwszMemberTag := PWideChar(S);

      WTrustData.cbStruct := SizeOf(WTrustData);

      WTrustData.dwUnionChoice := WTD_CHOICE_CATALOG;

      WTrustData.InfoUnion.pCatalog := @WTDCatalogInfo;

    end;

    Ret := WinVerifyTrust(INVALID_HANDLE_VALUE,@WINTRUST_ACTION_GENERIC_VERIFY_V2,@WTrustData);

    Result := Ret = ;

    if Result and (WTrustData.hWVTStateData > ) then

      Signner := GetSignner(WTrustData.hWVTStateData);

    WTrustData.dwStateAction := WTD_STATEACTION_CLOSE;

    WinVerifyTrust(INVALID_HANDLE_VALUE,@WINTRUST_ACTION_GENERIC_VERIFY_V2,@WTrustData);

  finally

    if hCtx >  then

      CryptCATAdminReleaseCatalogContext(hAdmin,hCtx, );

    if hAdmin <>  then

      CryptCATAdminReleaseContext(hAdmin,);

    if hFile <> INVALID_HANDLE_VALUE then

      CloseHandle(hFile);

  end;

end;

end.

delphi数字签名验证及能够获取数字签名文件信息(利用wintrust.dll的导出函数,翻译一下)的更多相关文章

  1. Delphi使用两种不同方法获取系统端口信息--(装载)

    Delphi使用两种方法获取windows系统的端口,还可测试发送消息,点击获取端口信息后,可依次得到如下信息:DCB结构大小.波特率大小.XON的临界值.XOFF的临界值.字符位数.奇偶检验位.停止 ...

  2. delphi 简单的删除字符串尾部数字的代码

    delphi  简单的删除字符串尾部数字的代码 方式一: function FilterShowName(const sName: String): String; var I: Integer; b ...

  3. 【PE结构】恶意代码数字签名验证

    说明 恶意代码数字签名验证功能,WinverityTrust.CryptQueryObject 代码实现 WinVerifyTrust //------------------------------ ...

  4. certbot 获取数字证书失效问题

    title: certbot 获取数字证书失效问题 author: Narule date: 2021-02-18 10:45:00 +0800 categories: [Technology^技术, ...

  5. NGK Global首尔站:内存是未来获取数字财富的新模式

    近日,NGK路演在NGK韩国社区的积极举办下顺利落下帷幕.此次路演在首尔举行,在活动当天,NGK的核心团队成员.行业专家.投资银行精英.生态产业代表和数百名NGK韩国社区粉丝一起参加NGK Globa ...

  6. list 分批导入db, 每1000条数据一批 , 从字符串中获取数字,小数, 版本号比较

    //这个有个弊端: 分组后分批导入, 是阻塞的,我没有导入完成,别人就不能导入, 这里可以优化成异步,线程池 public static void main(String[] args) { Rand ...

  7. 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)

    转自http://blog.csdn.net/bluishglc/article/details/7585965 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统 ...

  8. 转!!通俗理解数字加密,数字签名,数字证书和https

    原博文地址:https://www.jianshu.com/p/4932cb1499bf 前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应. ...

  9. 五大主流数字币钱包:imToken数字货币钱包,Bitcoin core钱包,BTS网页版钱包,AToken轻钱包,Blockchain

    AToken数字货币钱包 超容易上手支持五大主流币种   互联网 | 编辑: 王静涛 2017-12-28 09:58:33转载     国家监管部门已叫停数字货币交易,包括火币网.比特币中国.OKC ...

随机推荐

  1. poj 3259Wormholes (spfa最短路径)

    #include<stdio.h> #include<string.h> #include<limits.h> #include<queue> usin ...

  2. java中如何获取系统时间

    需要引入的包有: import java.util.Date; 此为获取当前系统时间,合适为“1991-01-01” String now = "";    SimpleDateF ...

  3. Visual format language

    所谓的VFL语言其实就是Visual format language 的缩写,是一种使用代码添加约束的方式,类似于Masonry  SDAutolayout的效果,但是操作起来可能要相对简单.一行代码 ...

  4. jvm监控命令介绍

    1.jstack介绍 如果java程序崩溃生成core文件,jstack工具可以用来获得core文件的java stack和native stack的信息,从而可以轻松地知道java程序是如何崩溃和在 ...

  5. BZOJ 1452: [JSOI2009]Count(二维BIT)

    为每一个权值开一个二维树状数组. ------------------------------------------------------------------------- #include& ...

  6. java 去除数组重复数据,并输出重复数据值

    /** * 去除重复数据 * @author Sunqinbo */ public class RemoveDuplicateData { public static void main(String ...

  7. 理解Ajax

    1.优化原则 优化的目的是希望降低程序的整体开销.虽然在程序中有许多因素可以优化,但是通常人们会认为这个开销就是程序的执行时间.其实我们更应该把重点放在对程序整体开销最大的那部分.   2.一切都是权 ...

  8. poj 3764 The xor-longest Path Trie

    题目链接 求树上的一条最长异或路径. 定义f(u, v)为u到v的路径, 那么显然f(1, u)^f(1, v) = f(u, v), 想不到这个就没有办法做. 然后就可以用字典树查询+插入了. 用指 ...

  9. 什么是weblogic?安装步骤详解

    weblogic,就是用于java开发的web服务器. tomcat熟悉吧,跟tomcat一个作用,是比tomcat更具优势的web服务器. 安装:(转载) 1.提供安装文件网盘下载:链接处2.安装过 ...

  10. samba服务器上文件名大小写

    samba服务器上文件名大小写 如果给HP_UX配置samba之后,通过windows访问有时候会发现文件名大小写不对时,请注意下述配置信息是否正确.在/etc/opt/samba/smb.conf中 ...