Dela via

MakeCat

  • Artikel

Verktyget MakeCat är ett CryptoAPI-verktyg som skapar en katalogfil. MakeCat är tillgängligt som en del av Microsoft Windows Software Development Kit (SDK) för Windows 7 och .NET Framework 4.0 och installeras som standard i mappen \Bin för SDK-installationssökvägen.

Verktyget MakeCat använder följande kommandosyntax:

MakeCat [-n|-r|-v] FileName

Parametrar

Parameter Beskrivning
-n
 Stoppa inte vid ett återställningsbart fel.
-r
 Tvingar MakeCat att avslutas om det uppstår återställningsbara fel. Mer specifikt slutar det när posterna bearbetas i avsnittet katalogfiler i en .cdf-fil.
-v
 Mångordig. Visar alla förlopps- och felmeddelanden.
FileName
 Namnet på den .cdf-fil som ska parsas. Information om nödvändig struktur och innehåll finns i Kommentarer.

 

Anmärkningar

.cdf-filen måste skapas med följande specifikationer.

[CatalogHeader]
Name=Name              
ResultDir=ResultDir   
PublicVersion=[|1]
CatalogVersion = [|1|2]
HashAlgorithms=[|SHA1|SHA256]
PageHashes=[true|false]
EncodingType=Encodingtype 
CATATTR1={type}:{oid}:{value} (optional)
CATATTR2={type}:{oid}:{value} (optional)

[CatalogFiles]
{reference tag}=file path and name
{reference tag}ALTSIPID={guid} (optional)
{reference tag}ATTR1={type}:{oid}:{value} (optional)
{reference tag}ATTR2={type}:{oid}:{value} (optional)
<HASH>kernel32.dll=kernel32.dll
<HASH>ntdll.dll=ntdll.dll

Not

Den sista posten i .cdf-filen måste alltid ha ett explicit nytt radtecken i slutet av raden.

 

Avsnittet [CatalogHeader] definierar information om hela katalogfilen.

Alternativ Beskrivning
Namn
 Namn på katalogfilen, inklusive dess tillägg.
ResultDir
 Katalog där den skapade .cat-filen placeras. Om det inte anges används den aktuella standardkatalogen. Om katalogen inte finns skapas den.
PublicVersion
 Det här alternativet stöds inte.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP: Catalog version. Om det lämnas tomt används standardvärdet 1.
CatalogVersion
 Katalogversion. Om versionen inte finns eller är inställd på 1 skickas "0x100" till parametern dwPublicVersion för funktionen CryptCATOpen och en katalogfil av version 1 skapas. Alternativet HashAlgorithms måste vara tomt eller innehålla SHA1.
Om versionen är inställd på 2 skickas "0x200" till parametern dwPublicVersion för funktionen CryptCATOpen och en katalogfil i version 2 skapas. Alternativet HashAlgorithms måste innehålla SHA256.
Om det här alternativet finns men innehåller något annat värde än 1 eller 2 felar verktyget MakeCat ut.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP: Det här alternativet stöds inte.
HashAlgorithms
 Namnet på den hash-algoritm som används. Mer information finns i alternativet CatalogVersion.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP: Det här alternativet stöds inte.
PageHashes
 Anger om filerna som visas i <HASH-> i avsnittet [CatalogFiles] ska hashas
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP: Det här alternativet stöds inte.
Kodningstyp
 Typ av meddelandekodning som används. Om den lämnas tom är standardkodningstypen PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0x00010001.

 

Avsnittet [CatalogFiles] definierar varje medlem i katalogfilen med filer av olika typer och attribut av olika typer i separata grupper.

Alternativ Beskrivning
referenstagg
 Textreferens till filen. Detta kan innehålla alla ASCII-texttecken förutom likhetstecknet (=). Systemet måste kunna återskapa den här taggen efter installationen.
Använd <HASH-> som ett prefix för filnamnet. Detta resulterar i att taggen är filens hash i ASCII-strängformulär.
filsökväg och namn
 Filnamnet, inklusive tillägget som ska parsas och den relativa sökvägen till filen. Alla typer av filer som kan signeras med SignTool kan läggas till i en katalog. Filnamn med bland annat följande tillägg kan läggas till i en katalog: .exe, .cab, .cat, .ocx, .dlloch .stl.
ALTSIPID
 SIP GUID som ska användas för hashning i stället för standard-SIP baserat på filtyp. Den här posten är valfri. Om den här posten utelämnas hashas medlemmen med standard-SIP. Om ingen standard installerad SIP hittas används Flat SIP.
GUID
 Textrepresentation av ett GUID.
ATTRx
 Valfri. Attribut eller -instruktion om filen eller innehållet. Det kan finnas valfritt antal attribut, inklusive inga.
typ
 Definierar vilken typ av attribut som läggs till i formatet 0x00000000 (text). Det här alternativet kan vara liteELLER kombination av noll eller fler av följande värden:
  • 0x10000000 autentiserat attribut (signerat, ingår i hashen).
  • 0x20000000 oautentiserat attribut (osignerat, inte inkluderat i hashen, inte verifierbart).
  • 0x01000000 attributet replikeras inte till SHA1-poster i en CatalogVersion 2-katalog.
  • 0x00010000 attributet representeras i klartext. Ingen konvertering kommer att utföras.
  • 0x00020000 attributet representeras i base-64-kodning. Detta används för att representera binära data.
  • 0x00000001 attributet är ett namn/värde-par. Använd oid-alternativet för namnet. Det här attributet är långsamt. använd därför det här alternativet sparsamt.
  • 0x00000002 attributet refereras av en objektidentifierare (OID).
Oid
 Textrepresentationen av attributets referensnyckel. Det är en OID i form av en textsträng i streckad quad-notation (till exempel a.b.c.d) eller ett textnamn.
värde
 Textrepresentationen av attributets värde. Vilken typ av textrepresentation som används beror på värdet för typalternativet. EOL-tecknen bestämmer längden.
<HASH->
 Hashar den angivna filen.

 

Den genererade katalogfilen är osignerad. Om den ska signeras före överföring signeras den med hjälp av SignTool-.