Partager via

MakeCat

  • Article

L’outil MakeCat est un outil CryptoAPI qui crée un fichier catalogue. MakeCat est disponible dans le cadre du Kit de développement logiciel (SDK) Microsoft Windows pour Windows 7 et .NET Framework 4.0 et est installé, par défaut, dans le dossier \Bin du chemin d’installation du SDK.

L’outil MakeCat utilise la syntaxe de commande suivante :

MakeCat [-n|-r|-v] FileName

Paramètres

Paramètre Description
-n
 Ne pas arrêter sur une erreur récupérable.
-r
 Force MakeCat à se terminer s’il rencontre des erreurs récupérables. Plus précisément, il se termine lors du traitement des entrées dans la section fichiers catalogue d’un fichier .cdf.
-v
 Verbeux. Affiche tous les messages de progression et d’erreur.
FileName
 Nom du fichier .cdf à analyser. Pour connaître la structure et le contenu requis, consultez Remarques.

 

Remarques

Le fichier .cdf doit être généré avec les spécifications suivantes.

[CatalogHeader]
Name=Name              
ResultDir=ResultDir   
PublicVersion=[|1]
CatalogVersion = [|1|2]
HashAlgorithms=[|SHA1|SHA256]
PageHashes=[true|false]
EncodingType=Encodingtype 
CATATTR1={type}:{oid}:{value} (optional)
CATATTR2={type}:{oid}:{value} (optional)

[CatalogFiles]
{reference tag}=file path and name
{reference tag}ALTSIPID={guid} (optional)
{reference tag}ATTR1={type}:{oid}:{value} (optional)
{reference tag}ATTR2={type}:{oid}:{value} (optional)
<HASH>kernel32.dll=kernel32.dll
<HASH>ntdll.dll=ntdll.dll

Note

La dernière entrée du fichier .cdf doit toujours avoir un caractère de nouvelle ligne explicite à la fin de la ligne.

 

La section [CatalogHeader] définit des informations sur l’ensemble du fichier catalogue.

Option Description
Nom
 Nom du fichier catalogue, y compris son extension.
ResultDir
 Répertoire dans lequel le fichier .cat créé sera placé. S’il n’est pas indiqué, le répertoire actif par défaut est utilisé. Si le répertoire n’existe pas, il est créé.
PublicVersion
 Cette option n’est pas prise en charge.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : version de catalogue. Si elle est vide, la valeur par défaut, 1, est utilisée.
CatalogVersion
 Version du catalogue. Si la version n’est pas présente ou est définie sur 1, « 0x100 » est transmise au paramètre dwPublicVersion de la fonction CryptCATOpen et un fichier catalogue version 1 est créé. L’option HashAlgorithms doit être vide ou contenir SHA1.
Si la version est définie sur 2, « 0x200 » est transmise au paramètre dwPublicVersion de la fonction CryptCATOpen, et un fichier catalogue version 2 est créé. L’option HashAlgorithms doit contenir SHA256.
Si cette option est présente, mais contient une valeur autre que 1 ou 2, l’outil MakeCat s’affiche.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : cette option n’est pas prise en charge.
HashAlgorithms
 Nom de l’algorithme de hachage utilisé. Pour plus d’informations, consultez l’option CatalogVersion.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : cette option n’est pas prise en charge.
PageHashes
 Spécifie s’il faut hacher les fichiers répertoriés dans l’option> hash <dans la section [CatalogFiles]
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : cette option n’est pas prise en charge.
EncodingType
 Type d’encodage de message utilisé. Si elle est vide, le Type d’encodage par défaut est PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0x00010001.

 

La section [CatalogFiles] définit chaque membre du fichier catalogue avec des fichiers de différents types et attributs de différents types dans des groupes distincts.

Option Description
balise de référence
 Référence de texte au fichier. Cela peut inclure n’importe quel caractère texte ASCII à l’exception du signe égal (=). Le système doit pouvoir reproduire cette balise après l’installation.
Utilisez <> HASH comme préfixe du nom de fichier. Ainsi, la balise est le hachage du fichier sous forme de chaîne ASCII.
chemin d’accès et nom du fichier
 Nom du fichier, y compris l’extension à analyser et le chemin relatif du fichier. Tout type de fichier pouvant être signé avec SignTool peut être ajouté à un catalogue. Par exemple, les noms de fichiers avec les extensions suivantes, entre autres, peuvent être ajoutés à un catalogue : .exe, .cab, .cat, .ocx, .dllet .stl.
ALTSIPID
 GUID SIP à utiliser pour le hachage au lieu du SIP standard basé sur le type de fichier. Cette entrée est facultative. Si cette entrée est omise, le membre est haché à l’aide du protocole SIP par défaut. Si aucune SIP installée par défaut n’est trouvée, le protocole SIP plat est utilisé.
Guid
 Représentation textuelle d’un GUID.
ATTRx
 Optionnel. Attribut ou instruction sur le fichier ou le contenu. Il peut y avoir n’importe quel nombre d’attributs, y compris aucun.
type
 Définit le type d’attribut ajouté au format 0x00000000 (texte). Cette option peut être une combinaison deOU de zéro ou plusieurs des valeurs suivantes :
  • 0x10000000 attribut authentifié (signé, inclus dans le hachage).
  • 0x20000000 attribut non authentifié (non signé, non inclus dans le hachage, et non vérifiable).
  • 0x01000000 Attribut ne sera pas répliqué vers des entrées SHA1 dans un catalogue CatalogVersion 2.
  • 0x00010000 Attribut est représenté en texte clair. Aucune conversion n’est effectuée.
  • 0x00020000 Attribut est représenté dans l’encodage base 64. Il est utilisé pour représenter des données binaires.
  • 0x00000001 Attribute est une paire nom-valeur. Utilisez l’option oid pour le nom. Cet attribut est lent ; utilisez donc cette option de manière éparse.
  • 0x00000002 Attribute est référencé par un identificateur d’objet (OID).
Oid
 Représentation textuelle de la clé de référence de l’attribut. Il s’agit d’un OID sous la forme d’une chaîne de texte en quad en pointillé (par exemple, a.b.c.d) ou un nom de texte.
valeur
 Représentation textuelle de la valeur de l’attribut. Le type de représentation textuelle utilisée dépend de la valeur de l’option de type. Les caractères EOL déterminent la longueur.
< > HASH
 Hachage du fichier spécifié.

 

Le fichier catalogue généré n’est pas signé. S’il doit être signé avant la transmission, il est signé à l’aide de SignTool.