MakeCat

Alat MakeCat adalah alat CryptoAPI yang membuat file katalog. MakeCat tersedia sebagai bagian dari Kit Pengembangan Perangkat Lunak (SDK) Microsoft Windows untuk Windows 7 dan .NET Framework 4.0 dan diinstal, secara default, di folder \Bin jalur penginstalan SDK.

Alat MakeCat menggunakan sintaks perintah berikut:

MakeCat [-n-r-v||] FileName

Parameter

Parameter Deskripsi
-n
Jangan berhenti pada kesalahan yang dapat dipulihkan.
-R
Memaksa MakeCat untuk mengakhiri jika mengalami kesalahan yang dapat dipulihkan. Secara khusus, ini akan berakhir ketika memproses entri di bagian file katalog dari file .cdf.
-v
Verbose. Menampilkan semua kemajuan dan pesan kesalahan.
FileName
Nama file .cdf yang akan diurai. Untuk struktur dan konten yang diperlukan, lihat Keterangan.

 

Keterangan

File .cdf harus dibangun dengan spesifikasi berikut.

[CatalogHeader]
Name=Name              
ResultDir=ResultDir   
PublicVersion=[|1]
CatalogVersion = [|1|2]
HashAlgorithms=[|SHA1|SHA256]
PageHashes=[true|false]
EncodingType=Encodingtype 
CATATTR1={type}:{oid}:{value} (optional)
CATATTR2={type}:{oid}:{value} (optional)

[CatalogFiles]
{reference tag}=file path and name
{reference tag}ALTSIPID={guid} (optional)
{reference tag}ATTR1={type}:{oid}:{value} (optional)
{reference tag}ATTR2={type}:{oid}:{value} (optional)
<HASH>kernel32.dll=kernel32.dll
<HASH>ntdll.dll=ntdll.dll

Catatan

Entri terakhir dalam file .cdf harus selalu memiliki karakter baris baru eksplisit di akhir baris.

 

Bagian [CatalogHeader] menentukan informasi tentang seluruh file katalog.

Opsi Deskripsi
Nama
Nama file katalog, termasuk ekstensinya.
ResultDir
Direktori tempat file .cat yang dibuat akan ditempatkan. Jika tidak ditunjukkan, direktori saat ini default digunakan. Jika direktori tidak ada, direktori akan dibuat.
PublicVersion
Opsi ini tidak didukung.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Versi katalog. Jika dibiarkan kosong, nilai default, 1, digunakan.

CatalogVersion
Versi katalog. Jika versi tidak ada atau diatur ke 1, maka "0x100" diteruskan ke parameter dwPublicVersion dari fungsi CryptCATOpen , dan file katalog versi 1 dibuat. Opsi HashAlgorithms harus kosong atau berisi SHA1.
Jika versi diatur ke 2, maka "0x200" diteruskan ke parameter dwPublicVersion dari fungsi CryptCATOpen , dan file katalog versi 2 dibuat. Opsi HashAlgorithms harus berisi SHA256.
Jika opsi ini ada tetapi berisi nilai selain 1 atau 2, alat MakeCat akan mengalami kesalahan.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung.

HashAlgorithms
Nama algoritma hashing yang digunakan. Untuk informasi selengkapnya, lihat opsi CatalogVersion.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung.

PageHashes
Menentukan apakah akan hash file yang tercantum dalam <opsi HASH> di bagian [CatalogFiles]
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung.

EncodingType
Jenis pengodean pesan yang digunakan. Jika dibiarkan kosong, EncodingType default adalah PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0x00010001.

 

Bagian [CatalogFiles] menentukan setiap anggota file katalog dengan file dari berbagai jenis dan atribut dari berbagai jenis dalam grup terpisah.

Opsi Deskripsi
tag referensi
Referensi teks ke file. Ini dapat mencakup karakter teks ASCII apa pun kecuali tanda sama dengan (=). Sistem harus dapat membuat ulang tag ini setelah penginstalan.
Gunakan <HASH> sebagai awalan nama file. Ini menghasilkan tag menjadi hash file dalam bentuk string ASCII.
jalur dan nama file
Nama file, termasuk ekstensi yang akan diurai dan jalur relatif ke file. Semua jenis file yang dapat ditandatangani dengan SignTool dapat ditambahkan ke katalog. Misalnya, nama file dengan ekstensi berikut, antara lain, dapat ditambahkan ke katalog: .exe, .cab, .cat, .ocx, .dll, dan .stl.
ALTSIPID
SIP GUID yang akan digunakan untuk hashing alih-alih SIP standar berdasarkan jenis file. Entri ini bersifat opsional. Jika entri ini dihilangkan, anggota akan di-hash menggunakan SIP default. Jika tidak ada SIP default yang diinstal yang ditemukan, Flat SIP akan digunakan.
guid
Representasi teks GUID.
ATTRx
Pilihan. Atribut atau pernyataan tentang file atau konten. Mungkin ada sejumlah atribut, termasuk tidak ada.
jenis
Menentukan jenis atribut apa yang ditambahkan dalam format 0x00000000 (teks). Opsi ini bisa berupa kombinasi bitwise-OR dari nol atau lebih dari nilai berikut:
  • 0x10000000 Atribut terautentikasi (ditandatangani, disertakan dalam hash).
  • 0x20000000 Atribut yang tidak diautentikasi (tidak ditandatangani, tidak termasuk dalam hash, tidak dapat diverifikasi).
  • 0x01000000 Atribut tidak akan direplikasi ke entri SHA1 dalam katalog CatalogVersion 2.
  • Atribut 0x00010000 diwakili dalam teks biasa. Tidak ada konversi yang akan dilakukan.
  • Atribut 0x00020000 diwakili dalam pengodean base-64. Ini digunakan untuk mewakili data biner.
  • atribut 0x00000001 adalah pasangan nama-nilai. Gunakan opsi oid untuk nama tersebut. Atribut ini lambat; oleh karena itu, gunakan opsi ini dengan hemat.
  • 0x00000002 Atribut dirujuk oleh pengidentifikasi objek (OID).

oid
Representasi teks kunci referensi atribut. Ini adalah OID dalam bentuk string teks dalam notasi quad putus-putus (misalnya, a.b.c.d) atau Nama teks.
nilai
Representasi teks dari nilai atribut . Jenis representasi teks yang digunakan tergantung pada nilai opsi jenis. Karakter EOL menentukan panjangnya.
<HASH>
Hash file yang ditentukan.

 

File katalog yang dihasilkan tidak ditandatangani. Jika harus ditandatangani sebelum transmisi, itu ditandatangani dengan menggunakan SignTool.