获取PE文件自校验值

最新推荐文章于 2021-05-18 12:30:05 发布
最新推荐文章于 2021-05-18 12:30:05 发布
阅读量2.4k 收藏
点赞数
分类专栏: c++ 文章标签: header 破解 算法 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cackeme/article/details/7950224
版权

这里所说的自校验值其实有两种,一种是PIMAGE_OPTIONAL_HEADER中的CheckSum,一般可执行文件编译时该值添零,另一种是通过计算而获得CheckSum,现在暴力破解越来越频繁的今天,除了加壳保护外,自校验也是一种可行的办法,虽然它也有缺点。如果要使用自检验最好还是使用自定义的算法,不然别人随便下载个工具就game over了。说得有点远了。

#include

#include <imagehlp.h>

#pragma comment(lib,"imagehlp")

 

int _tmain(int argc, _TCHAR* argv[])
{
    char szFileName[] = "d:\\newupdate.exe";
    DWORD dwCheckSum1,dwCheckSum2;
    if (MapFileAndCheckSum(szFileName,&dwCheckSum1,&dwCheckSum2) == CHECKSUM_SUCCESS)
    {
       std::cout<<hex<<"PIMAGE_OPTIONAL_HEADER.CheckSum = "<<dwCheckSum1<<std::endl;
       std::cout<<hex<<"重新计算得到CheckSum = "<<dwCheckSum2<<std::endl;
    }

    return 0;

}

pctack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调整PE文件校验
Seaquester的专栏
02-22 3332
#include #include #include void CalcChecksum(  char *szPeFile );__inline void PrintUsage( void );int main(int argc, char* argv[]){   if( argc != 2 )   {      PrintUsage();      return 0;   }   C
PE文件校验和(CheckSum)
qq_39708161的博客
02-18 2976
IMAGE_OPTIONAL_HEADER.CheckSum 为一个DWORD(64位下也是DWORD)型的校验,用于检查PE文件的完整性,在一些内核模式驱动及DLL中,该必须是存在且正确的 校验的计算很简单: 将IMAGE_OPTIONAL_HEADER.CheckSum请0(因为这部分在文件中也是有的,计算时得去掉) 以WORD为单位对数据块进行累加,记住要用ad...
检验PE文件的有效性
weixin_34174422的博客
06-28 489
(一)检验PE文件的有效性:检验PE中的关键数据结构是否有效。 (二)我们要验证的重要数据结构就是 PE header。从编程角度看,PE header 实际就是一个 IMAGE_NT_HEADERS 结构。定义如下: IMAGE_NT_HEADERS STRUCT Signature dd ? FileHeader IMAGE_FILE_HEADER <> Op...
PE教程2: 检验PE文件的有效性
benny5609的专栏
06-16 910
如何才能校验指定文件是否为一有效PE文件呢? 这个问题很难回答,完全取决于想要的精准程度。您可以检验PE文件格式里的各个数据结构,或者仅校验一些关键数据结构。大多数情况下,没有必要校验文件里的每一个数据结构,只要一些关键数据结构有效,我们就认为是有效的PE文件了。下面我们就来实现前面的假设。我们要验证的重要数据结构就是 PE header。从编程角度看,PE header 实际就是一个 IMA
PEChecksum计算PE文件校验和的工具
10-31
PEChecksum计算PE文件校验和的工具 ,当修改了bootmgr.exe,就需要这工具重新校验
获取PE文件结构的两种方法
aXu的专栏
02-25 739
 我试验过了,可以运行。实际上只要掌握了PE文件结构,这两种方法还是不难理解的。呵呵。。。。这两段代码是一本书上的(windows捆绑编程),我给搬过来,呵呵。。。BOOL ReadOEPByFile(LPCSTR szFileName){         HANDLE hFile;          hFile = ::CreateFile(szFileName, GEN
pe 文件编程:编辑文件头.rar_asm win32_pe_头文件_编程文件
09-19
4. 更新校验和(checksum)以确保PE文件的完整性。修改头部后,需要重新计算PE头的校验和,否则操作系统可能会拒绝加载文件。 5. 保存更改并验证修改后的PE文件是否能正常运行或被正确解析。 在提供的压缩包文件中...
系统右键属性中添加哈希验证
07-11
例如,通过右键点击文件,选择“属性”,然后在新增的“文件校验”标签下,就可以查看到MD5、SHA1和CRC-32的,从而判断文件的完整性。 在提供的压缩包文件中,有三个文件:“卸载.cmd”、“安装.cmd”和“HashTab...
Test_kundur_SG_model_avec_Pe_nan_源码.zip
10-05
5. **处理NaN**:学习在编程中如何检测和处理非数(NaN)异常,这可能涉及到错误检查、数据校验和异常处理机制。 6. **电力系统仿真工具**:了解可能使用的仿真工具,如MATLAB的Power System Toolbox或PSCAD等...
软件加密技术内幕配套光盘(iso版本)
10-19
│ │ ├─磁盘文件校验 │ │ │ ├─add2crc32 ;计算文件CRC32的工具,可以将结果写进文件里 │ │ │ └─crc32 ;待校验的程序 │ │ ├─内存映像校验 │ │ │ ├─memcrc32 │ │ │ │ └─src │ │ │ │ ...
用函数检测 exe 或 dll 是否被修改
07-25
用 MapFileAndCheckSum 函数检测 exe 或 dll 是否被修改。也是不知道从哪下来的,大家看看能不能用得到。
PEChecksum
07-25
计算PE文件校验和的工具,一些特殊场合可能会用到,比如说你修改了bootmgr.exe,就需要这工具重新校验
PE校验修正.rar
04-05
PE校验修正.rar
判断一个文件是否是合法的PE文件
03-09
判断一个文件是否是合法的PE文件 IsValidPEFile.cpp
PhaseDump:用于解密 W32Phase 模块的 Python 工具
07-07
这是一个用于验证解密过程正确性的校验,确保数据在解密后保持完整无损。 2. **RC4加密的PE文件**:剩余的数据部分是使用"Phase"作为密钥进行RC4加密的PE(Portable Executable)文件。RC4是一种流密码算法,通过...
修改PE文件校验
cackeme的专栏
09-05 1496
/*  *@修改PE头checksum  *@param1[in]:szFileName:可执行文件完整路径  *@param2[in]:dwCheckSum:新的checksum  *@return:修改成功返回TRUE,否则返回FALSE */ BOOL SetExeCheckSum(LPCSTR szFileName,DWORD dwCheckSum) {  HANDLE h
CRC校验小程序开发c语言,为pe文件添加CRC32自效验的小程序(vc)
weixin_39653733的博客
05-18 285
今天看到看雪上的一篇文章《为pe文件添加CRC32自效验的小程序(vc)》很是高兴,这正好能帮助我的程序更好的保护水印不被篡改,所以好好学习了下。对于学习过程中的了解的知识总结一下,以后再看也方便。一、汇编中的nop指令:1.NOP"指令即空指令。2. 运行该指令时单片机什么都不做,但是会占用一个指令的时间。3. 当指令间需要有延时(给外部设备足够的响应时间;或是软件的延时等),可以插入“NOP”...
MapFileAndCheckSum
lekonpeng的专栏
05-05 3663
 当我们完成一个工程,编译成可执行文件后,一般是不希望这个可执行文件被人改动的,那么这里就讲述一下这是如何做到的。    其实这并不难,只要一个API函数就可以完成,这就是MapFileAndCheckSum。这个函数的作用是1)映象文件,2)从映象文件中接受原始的校验和,它是在编译时有编译器写入文件的,3)计算文件校验和。如果文件在编译后被改动,那么原始的校验和就会和计算得出的校验和不同,由此
VC++使用MapFileAndCheckSum完成自检测
weixin_34384557的博客
04-20 318
转载:https://blog.csdn.net/lekonpeng/article/details/4150464 当我们完成一个工程,编译成可执行文件后,一般是不希望这个可执行文件被人改动的,那么这里就讲述一下这是如何做到的。 其实这并不难,只要一个API函数就可以完成,这就是MapFileAndCheckSum。这个函数的作用是 1)映象文件。 2)从映象文件中接受原始的校验...
easyexcel获取导入文件表头校验
最新发布
09-02
您好,对于使用 EasyExcel 进行导入文件的表头校验,您可以按照以下步骤进行操作: 1. 导入 EasyExcel 相关的依赖包,如果您使用 Maven 进行项目管理,可以在 pom.xml 文件中添加以下依赖: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值