Sdílet prostřednictvím

MakeCat

  • Článek

Nástroj MakeCat je nástroj CryptoAPI, který vytvoří soubor katalogu. MakeCat je k dispozici jako součást sady Microsoft Windows Software Development Kit (SDK) pro Windows 7 a .NET Framework 4.0 a je ve výchozím nastavení nainstalována ve složce \Bin instalační cesty sady SDK.

Nástroj MakeCat používá následující syntaxi příkazu:

MakeCat [-n|-r|-v] název_souboru

Parametry

Parametr Popis
-n
 Nezastavujte u obnovitelné chyby.
-r
 Vynutí, aby MakeCat skončil, pokud dojde k obnovitelným chybám. Konkrétně se ukončí při zpracování položek v části soubory katalogu souboru .cdf.
-v
 Užvaněný. Zobrazí veškerý průběh a chybové zprávy.
FileName
 Název souboru .cdf, který se má analyzovat. Informace o požadované struktuře a obsahu najdete v části Poznámky.

 

Poznámky

Soubor .cdf musí být sestaven s následujícími specifikacemi.

[CatalogHeader]
Name=Name              
ResultDir=ResultDir   
PublicVersion=[|1]
CatalogVersion = [|1|2]
HashAlgorithms=[|SHA1|SHA256]
PageHashes=[true|false]
EncodingType=Encodingtype 
CATATTR1={type}:{oid}:{value} (optional)
CATATTR2={type}:{oid}:{value} (optional)

[CatalogFiles]
{reference tag}=file path and name
{reference tag}ALTSIPID={guid} (optional)
{reference tag}ATTR1={type}:{oid}:{value} (optional)
{reference tag}ATTR2={type}:{oid}:{value} (optional)
<HASH>kernel32.dll=kernel32.dll
<HASH>ntdll.dll=ntdll.dll

Poznámka

Poslední položka v souboru .cdf musí vždy mít na konci řádku explicitní znak nového řádku.

 

Oddíl [CatalogHeader] definuje informace o celém souboru katalogu.

Možnost Popis
Jméno
 Název souboru katalogu, včetně jeho přípony.
ResultDir
 Adresář, kde bude umístěn vytvořený soubor .cat. Pokud není uvedeno, použije se výchozí aktuální adresář. Pokud adresář neexistuje, vytvoří se.
PublicVersion
 Tato možnost není podporována.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP: verze katalogu. Pokud necháte prázdné, použije se výchozí hodnota 1.
CatalogVersion
 Verze katalogu. Pokud verze není k dispozici nebo je nastavena na hodnotu 1, předá se 0x100 do dwPublicVersion parametr funkce CryptCATOpen a vytvoří se soubor katalogu verze 1. Možnost HashAlgorithms musí být prázdná nebo musí obsahovat SHA1.
Pokud je verze nastavená na hodnotu 2, předá se 0x200 parametru dwPublicVersion funkce CryptCATOpen a vytvoří se soubor katalogu verze 2. Možnost HashAlgorithms musí obsahovat SHA256.
Pokud je tato možnost k dispozici, ale obsahuje jinou hodnotu než 1 nebo 2, nástroj MakeCat dojde k chybě.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP: Tato možnost není podporována.
HashAlgorithms
 Název použitého algoritmu hash. Další informace naleznete v části CatalogVersion možnost.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP: Tato možnost není podporována.
PageHashes
 Určuje, jestli se mají soubory uvedené v <hash> v oddílu [CatalogFiles] zatřiďovat.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP: Tato možnost není podporována.
EncodingType
 Typ použitého kódování zpráv. Pokud je tato možnost prázdná, výchozí Typ kódování je PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0x00010001.

 

Oddíl [CatalogFiles] definuje každý člen souboru katalogu se soubory různých typů a atributů různých typů v samostatných skupinách.

Možnost Popis
referenční značka
 Textový odkaz na soubor. To může obsahovat libovolné textové znaky ASCII s výjimkou symbolu rovná se (=). Systém musí mít po instalaci možnost reprodukovat tuto značku.
Jako předponu názvu souboru použijte <HASH>. Výsledkem je hodnota hash souboru ve formuláři řetězce ASCII.
cesta a název souboru
 Název souboru, včetně přípony, která se má analyzovat, a relativní cesty k souboru. Do katalogu lze přidat libovolný typ souboru, který lze podepsat pomocí nástroje SignTool. Do katalogu lze například přidat názvy souborů s následujícími příponami: .exe, .cab, .cat, .ocx, .dlla .stl.
ALTSIPID
 IDENTIFIKÁTOR GUID PROTOKOLU SIP, který se má použít k hashování místo standardního protokolu SIP na základě typu souboru. Tato položka je nepovinná. Pokud je tato položka vynechána, člen bude hashován pomocí výchozího protokolu SIP. Pokud se nenajde žádný výchozí nainstalovaný siP, použije se plochý SIP.
identifikátor guid
 Textové znázornění identifikátoru GUID
ATTRx
 Volitelný. Atribut nebo příkaz o souboru nebo obsahu Může existovat libovolný počet atributů, včetně žádných.
typ
 Definuje, jaký typ atributu se přidává ve formátu 0x00000000 (text). Tato možnost může být bitovýNEBO kombinaci nuly nebo více následujících hodnot:
  • 0x10000000 ověřený atribut (podepsaný, zahrnutý v hodnotě hash).
  • 0x20000000 neověřený atribut (nepodepsaný, nezahrnovaný do hodnoty hash, neověřitelný).
  • 0x01000000 Atribut nebude replikován do položek SHA1 v katalogu CatalogVersion 2.
  • atribut 0x00010000 je reprezentován ve formátu prostého textu. Neprovedou se žádné převody.
  • 0x00020000 Atribut je reprezentován v kódování base-64. Používá se k reprezentaci binárních dat.
  • 0x00000001 Atribut je pár název-hodnota. Pro název použijte možnost oid. Tento atribut je pomalý; proto tuto možnost používejte střídmě.
  • atribut 0x00000002 odkazuje identifikátor objektu (OID).
Oid
 Textová reprezentace referenčního klíče atributu. Je to identifikátor OID ve formě textového řetězce v tečkované čtyřúhelníku (například a.b.c.d) nebo v textovém názvu.
hodnota
 Textová reprezentace hodnoty atributu. Použitý typ textové reprezentace závisí na hodnotě možnosti typu. Znaky EOL určují délku.
> hodnoty hash <
 Zatřiďuje zadaný soubor.

 

Vygenerovaný soubor katalogu není podepsaný. Pokud má být podepsán před přenosem, je podepsán pomocí SignTool.