MakeCat
Alat MakeCat adalah alat CryptoAPI yang membuat file katalog. MakeCat tersedia sebagai bagian dari Kit Pengembangan Perangkat Lunak (SDK) Microsoft Windows untuk Windows 7 dan .NET Framework 4.0 dan diinstal, secara default, di folder \Bin jalur penginstalan SDK.
Alat MakeCat menggunakan sintaks perintah berikut:
MakeCat [-n-r-v||] FileName
Parameter | Deskripsi |
---|---|
-n |
Jangan berhenti pada kesalahan yang dapat dipulihkan. |
-R |
Memaksa MakeCat untuk mengakhiri jika mengalami kesalahan yang dapat dipulihkan. Secara khusus, ini akan berakhir ketika memproses entri di bagian file katalog dari file .cdf. |
-v |
Verbose. Menampilkan semua kemajuan dan pesan kesalahan. |
FileName |
Nama file .cdf yang akan diurai. Untuk struktur dan konten yang diperlukan, lihat Keterangan. |
File .cdf harus dibangun dengan spesifikasi berikut.
[CatalogHeader]
Name=Name
ResultDir=ResultDir
PublicVersion=[|1]
CatalogVersion = [|1|2]
HashAlgorithms=[|SHA1|SHA256]
PageHashes=[true|false]
EncodingType=Encodingtype
CATATTR1={type}:{oid}:{value} (optional)
CATATTR2={type}:{oid}:{value} (optional)
[CatalogFiles]
{reference tag}=file path and name
{reference tag}ALTSIPID={guid} (optional)
{reference tag}ATTR1={type}:{oid}:{value} (optional)
{reference tag}ATTR2={type}:{oid}:{value} (optional)
<HASH>kernel32.dll=kernel32.dll
<HASH>ntdll.dll=ntdll.dll
Catatan
Entri terakhir dalam file .cdf harus selalu memiliki karakter baris baru eksplisit di akhir baris.
Bagian [CatalogHeader] menentukan informasi tentang seluruh file katalog.
Opsi | Deskripsi |
---|---|
Nama |
Nama file katalog, termasuk ekstensinya. |
ResultDir |
Direktori tempat file .cat yang dibuat akan ditempatkan. Jika tidak ditunjukkan, direktori saat ini default digunakan. Jika direktori tidak ada, direktori akan dibuat. |
PublicVersion |
Opsi ini tidak didukung. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Versi katalog. Jika dibiarkan kosong, nilai default, 1, digunakan. |
CatalogVersion |
Versi katalog. Jika versi tidak ada atau diatur ke 1, maka "0x100" diteruskan ke parameter dwPublicVersion dari fungsi CryptCATOpen , dan file katalog versi 1 dibuat. Opsi HashAlgorithms harus kosong atau berisi SHA1. Jika versi diatur ke 2, maka "0x200" diteruskan ke parameter dwPublicVersion dari fungsi CryptCATOpen , dan file katalog versi 2 dibuat. Opsi HashAlgorithms harus berisi SHA256. Jika opsi ini ada tetapi berisi nilai selain 1 atau 2, alat MakeCat akan mengalami kesalahan. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung. |
HashAlgorithms |
Nama algoritma hashing yang digunakan. Untuk informasi selengkapnya, lihat opsi CatalogVersion. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung. |
PageHashes |
Menentukan apakah akan hash file yang tercantum dalam <opsi HASH> di bagian [CatalogFiles] Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Opsi ini tidak didukung. |
EncodingType |
Jenis pengodean pesan yang digunakan. Jika dibiarkan kosong, EncodingType default adalah PKCS_7_ASN_ENCODING | X509_ASN_ENCODING, 0x00010001. |
Bagian [CatalogFiles] menentukan setiap anggota file katalog dengan file dari berbagai jenis dan atribut dari berbagai jenis dalam grup terpisah.
Opsi | Deskripsi |
---|---|
tag referensi |
Referensi teks ke file. Ini dapat mencakup karakter teks ASCII apa pun kecuali tanda sama dengan (=). Sistem harus dapat membuat ulang tag ini setelah penginstalan. Gunakan <HASH> sebagai awalan nama file. Ini menghasilkan tag menjadi hash file dalam bentuk string ASCII. |
jalur dan nama file |
Nama file, termasuk ekstensi yang akan diurai dan jalur relatif ke file. Semua jenis file yang dapat ditandatangani dengan SignTool dapat ditambahkan ke katalog. Misalnya, nama file dengan ekstensi berikut, antara lain, dapat ditambahkan ke katalog: .exe, .cab, .cat, .ocx, .dll, dan .stl. |
ALTSIPID |
SIP GUID yang akan digunakan untuk hashing alih-alih SIP standar berdasarkan jenis file. Entri ini bersifat opsional. Jika entri ini dihilangkan, anggota akan di-hash menggunakan SIP default. Jika tidak ada SIP default yang diinstal yang ditemukan, Flat SIP akan digunakan. |
guid |
Representasi teks GUID. |
ATTRx |
Pilihan. Atribut atau pernyataan tentang file atau konten. Mungkin ada sejumlah atribut, termasuk tidak ada. |
jenis |
Menentukan jenis atribut apa yang ditambahkan dalam format 0x00000000 (teks). Opsi ini bisa berupa kombinasi bitwise-OR dari nol atau lebih dari nilai berikut:
|
oid |
Representasi teks kunci referensi atribut. Ini adalah OID dalam bentuk string teks dalam notasi quad putus-putus (misalnya, a.b.c.d) atau Nama teks. |
nilai |
Representasi teks dari nilai atribut . Jenis representasi teks yang digunakan tergantung pada nilai opsi jenis. Karakter EOL menentukan panjangnya. |
<HASH> |
Hash file yang ditentukan. |
File katalog yang dihasilkan tidak ditandatangani. Jika harus ditandatangani sebelum transmisi, itu ditandatangani dengan menggunakan SignTool.