Bagikan melalui

MakeCat

  • Artikel

Alat MakeCat adalah alat CryptoAPI yang membuat file katalog. MakeCat tersedia sebagai bagian dari Microsoft Windows Software Development Kit (SDK) untuk Windows 7 dan .NET Framework 4.0 dan diinstal, secara default, di folder \Bin jalur penginstalan SDK.

Alat MakeCat menggunakan sintaks perintah berikut:

MakeCat [-n|-r|-v] FileName

Parameter

Parameter Deskripsi
-n
 Jangan berhenti pada kesalahan yang dapat dipulihkan.
-r
 Memaksa MakeCat untuk mengakhiri jika mengalami kesalahan yang dapat dipulihkan. Secara khusus, ini akan berakhir ketika memproses entri di bagian file katalog dari file .cdf.
-v
 Penyedehanaan kata. Menampilkan semua kemajuan dan pesan kesalahan.
FileName
 Nama file .cdf yang akan diurai. Untuk struktur dan konten yang diperlukan, lihat Komentar.

 

Komentar

File .cdf harus dibuat dengan spesifikasi berikut.

[CatalogHeader]
Name=Name              
ResultDir=ResultDir   
PublicVersion=[|1]
CatalogVersion = [|1|2]
HashAlgorithms=[|SHA1|SHA256]
PageHashes=[true|false]
EncodingType=Encodingtype 
CATATTR1={type}:{oid}:{value} (optional)
CATATTR2={type}:{oid}:{value} (optional)

[CatalogFiles]
{reference tag}=file path and name
{reference tag}ALTSIPID={guid} (optional)
{reference tag}ATTR1={type}:{oid}:{value} (optional)
{reference tag}ATTR2={type}:{oid}:{value} (optional)
<HASH>kernel32.dll=kernel32.dll
<HASH>ntdll.dll=ntdll.dll

Nota

Entri terakhir dalam file .cdf harus selalu memiliki karakter baris baru eksplisit di akhir baris.

 

Bagian [CatalogHeader] menentukan informasi tentang seluruh file katalog.

Pilihan Deskripsi
Nama
 Nama file katalog, termasuk ekstensinya.
ResultDir
 Direktori tempat file .cat yang dibuat akan ditempatkan. Jika tidak ditunjukkan, direktori default saat ini digunakan. Jika direktori tidak ada, direktori akan dibuat.
PublicVersion
 Opsi ini tidak didukung.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: versi katalog. Jika dibiarkan kosong, nilai default, 1, digunakan.
CatalogVersion
 Versi katalog. Jika versi tidak ada atau diatur ke 1, maka "0x100" diteruskan ke parameter dwPublicVersion fungsi CryptCATOpen, dan file katalog versi 1 dibuat. Opsi HashAlgorithms harus kosong atau berisi SHA1.
Jika versi diatur ke 2, maka "0x200" diteruskan ke parameter dwPublicVersion fungsi CryptCATOpen, dan file katalog versi 2 dibuat. Opsi HashAlgorithms harus berisi SHA256.
Jika opsi ini ada tetapi berisi nilai apa pun selain 1 atau 2, alat MakeCat akan mengalami kesalahan.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung.
HashAlgorithms
 Nama algoritma hashing yang digunakan. Untuk informasi selengkapnya, lihat opsi CatalogVersion.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung.
PageHashes
 Menentukan apakah akan melakukan hash file yang tercantum dalam opsi> HASH <di bagian [CatalogFiles]
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung.
EncodingType
 Jenis pengodean pesan yang digunakan. Jika dibiarkan kosong, EncodingType default PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0x00010001.

 

Bagian [CatalogFiles] mendefinisikan setiap anggota file katalog dengan file dari berbagai jenis dan atribut dari berbagai jenis dalam grup terpisah.

Pilihan Deskripsi
tag referensi
 Referensi teks ke file. Ini dapat mencakup karakter teks ASCII apa pun kecuali tanda sama dengan (=). Sistem harus dapat mereprodusi tag ini setelah penginstalan.
Gunakan> HASH <sebagai awalan nama file. Ini menghasilkan tag menjadi hash file dalam bentuk string ASCII.
jalur dan nama file
 Nama file, termasuk ekstensi yang akan diurai dan jalur relatif ke file. Semua jenis file yang dapat ditandatangani dengan SignTool dapat ditambahkan ke katalog. Misalnya, nama file dengan ekstensi berikut, antara lain, dapat ditambahkan ke katalog: .exe, .cab, .cat, .ocx, .dll, dan .stl.
ALTSIPID
 SIP GUID yang akan digunakan untuk hashing alih-alih SIP standar berdasarkan jenis file. Entri ini bersifat opsional. Jika entri ini dihilangkan, anggota akan di-hash menggunakan SIP default. Jika tidak ada SIP default yang diinstal yang ditemukan, SIP Datar akan digunakan.
Guid
 Representasi teks GUID.
ATTRx
 Fakultatif. Atribut atau pernyataan tentang file atau konten. Mungkin ada sejumlah atribut, termasuk tidak ada.
jenis
 Menentukan jenis atribut apa yang ditambahkan dalam format 0x00000000 (teks). Opsi ini bisa berupa kombinasi bitwise-ATAU nol atau lebih dari nilai berikut:
  • 0x10000000 Atribut terautentikasi (ditandatangani, disertakan dalam hash).
  • 0x20000000 Atribut tidak diautentikasi (tidak ditandatangani, tidak termasuk dalam hash, tidak dapat diverifikasi).
  • 0x01000000 Atribut tidak akan direplikasi ke entri SHA1 dalam katalog CatalogVersion 2.
  • Atribut 0x00010000 diwakili dalam teks biasa. Tidak ada konversi yang akan dilakukan.
  • Atribut 0x00020000 diwakili dalam pengodean base-64. Ini digunakan untuk mewakili data biner.
  • atribut 0x00000001 adalah pasangan nama-nilai. Gunakan opsi oid untuk nama tersebut. Atribut ini lambat; oleh karena itu, gunakan opsi ini dengan hemat.
  • Atribut 0x00000002 dirujuk olehpengidentifikasi objek (OID).
oid
 Representasi teks kunci referensi atribut. Ini adalah OID dalam bentuk string teks dalam notasi quad putus-putus (misalnya, a.b.c.d) atau Nama teks.
nilai
 Representasi teks dari nilai atribut . Jenis representasi teks yang digunakan tergantung pada nilai opsi jenis. Karakter EOL menentukan panjangnya.
> HASH <
 Hash file yang ditentukan.

 

File katalog yang dihasilkan tidak ditandatangani. Jika harus ditandatangani sebelum transmisi, itu ditandatangani dengan menggunakan SignTool.