开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 嵌入式/单片机编程 > Windows CE > 查看源码
signimage.c
资源名称:SMDK2440.rar [点击查看]
上传用户:qiulin1960
上传日期:2013-10-16
资源大小:2844k
文件大小:7k
源码类别:

Windows CE

开发平台:

Windows_Unix

signimage.c:源码内容
  1. //
  2. // Copyright (c) Microsoft Corporation.  All rights reserved.
  3. //
  4. //
  5. // Use of this source code is subject to the terms of the Microsoft end-user
  6. // license agreement (EULA) under which you licensed this SOFTWARE PRODUCT.
  7. // If you did not accept the terms of the EULA, you are not authorized to use
  8. // this source code. For a copy of the EULA, please see the LICENSE.RTF on your
  9. // install media.
  10. //
  11. /*++
  12. THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
  13. ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
  14. THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
  15. PARTICULAR PURPOSE.
  17. Module Name:  
  18.     signimage.c
  19.     
  20. Abstract:  
  21.         
  22. Functions:
  25. Notes: 
  27. --*/
  28. #include <windows.h>
  29. #include <halether.h>
  30. #include <minasn1.h>
  31. #include <mincrypt.h>
  32. #include <traverse.h>
  34. // Matches BIB file EXTENSION area (note BIB file names are forced to lower case).
  35. const unsigned char WHQLSigExtName[] = "whql_sig";
  37. // Secure loader globals
  38. extern DWORD g_dwROMOffset;
  39. DWORD g_hHash;
  40. BYTE rgbOID_Attr[] =
  41. //OID (1.3.6.1.4.1.311.12.2.1) has the following encoding:
  42. // "1.3.6.1.4.1.311.12.2.1"
  43. {0x2B, 0x06, 0x01, 0x04, 0x01, 0x82, 0x37, 0x0C, 0x02, 0x01};
  45. BYTE  rgbManufacturerTag[] = 
  46. //"Manufacturer" as a BMP string
  47. { 0x00, 0x4D, 0x00, 0x61, 0x00, 0x6E, 0x00, 0x75, 0x00, 0x66, 0x00, 0x61, 0x00, 0x63, 0x00, 
  48. 0x74, 0x00, 0x75, 0x00, 0x72, 0x00, 0x65, 0x00, 0x72};
  50. BYTE  rgbModelTag[] = 
  51. //"Model" as a BMP string
  52. {0x00, 0x4D, 0x00, 0x6F, 0x00, 0x64, 0x00, 0x65, 0x00, 0x6C};
  55. BOOL UpdateHash(DWORD dwAddr, DWORD dwSize)
  56. {
  57.     CRYPT_DER_BLOB ScratchBlob;
  59.     ScratchBlob.cbData = dwSize;
  60.     ScratchBlob.pbData = (BYTE *)dwAddr;
  62.     if (MinCryptUpdateHashMemory(CALG_SHA1, g_hHash, 1, &ScratchBlob))
  63.     {
  64.         return(FALSE);
  65.     }
  67.     return(TRUE);
  68. }
  71. BOOL CheckSignature(DWORD dwStoreBase, DWORD dwRunBase, BOOL fTestSignature,
  72.                     OPTIONAL IN BYTE* pbDeviceMakeData, OPTIONAL IN DWORD dwDeviceMakeSize,
  73.                     OPTIONAL IN BYTE* pbDeviceModelData, OPTIONAL IN DWORD dwDeviceModelSize)
  74. {
  75. #define REBASE_ADDR(x)   (x + (dwStoreBase - dwRunBase))
  76.     DWORD dwpTOC = 0;
  77.     ROMHDR *pROMHdr = NULL;
  78.     EXTENSION *pExt = NULL;
  79.     BYTE *pSig = NULL;
  80.     DWORD dwSigLen = 0;
  81.     DWORD cbHash = 0;
  82.     DWORD cbAttr = 0;
  83.     LONG rglErr = 0;
  84.     LONG lStatus = 0;
  85.     BYTE rgbHash[MINCRYPT_MAX_HASH_LEN];
  86.     CRYPT_HASH_BLOB rgHashBlob;
  87.     MAP_CAT_INFO rgMapCatInfo;
  88.     CRYPT_DATA_BLOB rgExtensionTagName;
  89.     CRYPT_DATA_BLOB rgExtensionValue;
  90.     CRYPT_DATA_BLOB rgAttrEncodedOIDBlob;
  93.     // Check for TOC signature.
  94.     //
  95.     if (*(LPDWORD)(dwStoreBase + ROM_SIGNATURE_OFFSET) != ROM_SIGNATURE)
  96.     {
  97.         EdbgOutputDebugString ("!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!rn");
  98.         EdbgOutputDebugString ("! ERROR: Did not find pTOC signature.  ABORTING. !rn");
  99.         EdbgOutputDebugString ("!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!rn");
  101.         return(FALSE);
  102.     }
  104.     // Get pointer to TOC.
  105.     //
  106.     dwpTOC = *(LPDWORD)(dwStoreBase + ROM_SIGNATURE_OFFSET + sizeof(ULONG));
  108.     // Locate the WHQL signature record via the ROMHDR extension pointer.
  109.     //
  110.     pROMHdr = (ROMHDR *)REBASE_ADDR(dwpTOC);
  112.     if (!pROMHdr->pExtensions)
  113.     {
  114.         EdbgOutputDebugString("ERROR: No extensions list (NULL pointer).rn");
  115.         return(FALSE);
  116.     }
  118.     pExt = (EXTENSION *)REBASE_ADDR((DWORD)pROMHdr->pExtensions);
  120.     while(pExt && memcmp(pExt->name, WHQLSigExtName, strlen(WHQLSigExtName)))
  121.     {
  122.         if (!pExt->pNextExt)
  123.         {
  124.             pExt = NULL;
  125.             break;
  126.         }
  128.         pExt = (EXTENSION *)REBASE_ADDR((DWORD)pExt->pNextExt);
  129.     }
  131.     if (!pExt)
  132.     {
  133.         EdbgOutputDebugString("ERROR: No signature record in extensions list (an extension block hasn't been reserved in this image)?rn");
  134.         return(FALSE);
  135.     }
  137.     // Get location and length of the signature.
  138.     //
  139.     dwSigLen = pExt->length;
  140.     pSig     = (BYTE *)REBASE_ADDR((DWORD)pExt->pdata);
  141.     if (!dwSigLen)
  142.     {
  143.         EdbgOutputDebugString("ERROR: Signature length is zero.  Was this image stamped with a signature?rn");
  144.         return(FALSE);
  145.     }
  146.     
  147.     EdbgOutputDebugString("INFO: Found signature (Address=0x%x  Length=0x%x).rn", (DWORD)pSig, dwSigLen);
  149.     // Hash memory initialization.
  150.     //
  151.     MinCryptCreateHashMemory(CALG_SHA1, &g_hHash);
  153.     // Traverse the image and compute the hash.
  154.     //
  155.     if (!SigProcessImage((ROMHDR *)dwpTOC, (dwStoreBase - dwRunBase), UpdateHash))
  156.     {
  157.         return(FALSE);
  158.     }
  160.     // Finish computing the hash.
  161.     //
  162.     MinCryptGetHashParam(CALG_SHA1, g_hHash, rgbHash, &cbHash);
  163.     
  164.     rgHashBlob.cbData = cbHash;
  165.     rgHashBlob.pbData = rgbHash;
  167.     memset(&rgMapCatInfo, 0, sizeof(MAP_CAT_INFO));
  168.     
  169.     rgMapCatInfo.FileBlob.cbData = dwSigLen;
  170.     rgMapCatInfo.FileBlob.pbData = pSig;
  172.     rgAttrEncodedOIDBlob.cbData = sizeof(rgbOID_Attr);
  173.     rgAttrEncodedOIDBlob.pbData = rgbOID_Attr;
  175.     // Compute a CAT record for the hashed data and compare against the CAT record stamped in the image.
  176.     //
  177.     lStatus = MinCryptVerifyHashInCatalogBlob(CALG_SHA1, 1, &rgHashBlob, 1, &rgMapCatInfo, fTestSignature, &rglErr);
  178.     if (lStatus || rglErr)
  179.     {
  180.         EdbgOutputDebugString("ERROR: MinCryptVerifyHashInCatalogs returned 0x%x (rglErr=0x%x).rn", lStatus, rglErr);
  181.         return(FALSE);
  182.     }
  184.     // Optionally verify the Make attribute.    
  185.     if (pbDeviceMakeData && dwDeviceMakeSize)
  186.     {
  187.         // Now check the Make string
  188.         rgExtensionTagName.cbData = sizeof(rgbManufacturerTag);
  189.         rgExtensionTagName.pbData = rgbManufacturerTag;
  190.        
  191.         rgExtensionValue.cbData = dwDeviceMakeSize;
  192.         rgExtensionValue.pbData = pbDeviceMakeData;
  193.         
  194.         lStatus = MinCryptVerifyExtension(rgMapCatInfo, rgAttrEncodedOIDBlob, rgExtensionTagName, rgExtensionValue);
  195.         if (lStatus)
  196.         {
  197.             EdbgOutputDebugString("ERROR: MinCryptVerifyExtension failed to verify manufacturerrn");
  198.             return (FALSE);
  199.         }
  200.     }
  201.     
  202.     // Optionally verify the Model attribute.    
  203.     if (pbDeviceModelData && dwDeviceModelSize)
  204.     {
  205.         rgExtensionTagName.cbData = sizeof(rgbModelTag);
  206.         rgExtensionTagName.pbData = rgbModelTag;
  207.        
  208.         rgExtensionValue.cbData = dwDeviceModelSize;
  209.         rgExtensionValue.pbData = pbDeviceModelData;
  210.     
  211.         lStatus = MinCryptVerifyExtension(rgMapCatInfo, rgAttrEncodedOIDBlob, rgExtensionTagName, rgExtensionValue);
  212.         if (lStatus)
  213.         {
  214.             EdbgOutputDebugString("ERROR: MinCryptVerifyExtension failed to verify Modelrn");
  215.             return (FALSE);
  216.         }
  217.     }
  219.     EdbgOutputDebugString("INFO: Signature check passed!rn");
  220.     
  221.     return(TRUE);
  222. }