[原创]PE文件格式学习小结之校验和的计算-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 2 楼 Hume有一处笔误，也被你不客气地复制粘贴了。最后和将该累加和同文件实际大小进行adc运算即得到校验和的值。 -> 最后和将该累加和同文件实际大小进行add运算即得到校验和的值。 2008-3-26 21:14 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 3 楼改过来了~~~ 嘿嘿`~ 2008-3-26 21:39 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 4 楼 ...... 2008-3-28 08:32 0
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	demonking 5 楼我来给你顶一下 2008-3-28 16:51 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 6 楼再次顶一下，嘿嘿 2008-3-28 17:12 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 7 楼第二次看见CheckSumMappedFile 学习一下。。。。 2008-3-28 17:14 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 8 楼这样就能骗到精华了? 以后要加紧努力,使劲忽悠~~~ 2008-3-30 21:14 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 9 楼搞不懂lz"逆向一下LordPE"有什么意义 2008-3-30 22:44 0
bruclan 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	bruclan 10 楼 OK，好东西收了！！！ 2008-4-1 01:36 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 11 楼至于,逆向一下LordPE的意义,那要看你怎么来理解逆向! 如果是从学习人家编程方式的方向来理解的话! 我逆向它是因为我刚开始的时候我不会算校验和,想看一下LordPE是怎么计算的,当我发现它是用CheckSumMappedFile()的时候,我在网上又没有找到CheckSumMappedFile()的具体使用方法,所以就逆向它,看看这个函数怎么用了!! 如果单纯的从逆向角度来理解的话,我纯粹就是为了锻炼一下自己的软件调试能力,因为,我分析程序的时候,很多的地方我都断不下来! 如果非要讲出一个什么意义的话,那我也可以说,没有意义,因为这个文章不是为了教大家怎么计算校验和,因为我还不够资格,我帖这个帖子就是为了把我从逆向中学习编程的过程纪录一下,只是纪录一下思路,让大家看看有没有什么问题,没有别的意思,所以,这个帖子本身的意义就不打,这也是为什么我不是只帖出我写的C程序的原因! 2008-4-29 08:33 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 12 楼这个，不应该太迷信网络搜索，事实上MSDN里的介绍就足够了。 2008-4-29 09:20 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 13 楼也许是MSDN觉得太简单了，没给例子 2008-4-29 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 2 楼 Hume有一处笔误，也被你不客气地复制粘贴了。最后和将该累加和同文件实际大小进行adc运算即得到校验和的值。 -> 最后和将该累加和同文件实际大小进行add运算即得到校验和的值。 2008-3-26 21:14 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 3 楼改过来了~~~ 嘿嘿`~ 2008-3-26 21:39 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 4 楼 ...... 2008-3-28 08:32 0
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	demonking 5 楼我来给你顶一下 2008-3-28 16:51 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 6 楼再次顶一下，嘿嘿 2008-3-28 17:12 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 7 楼第二次看见CheckSumMappedFile 学习一下。。。。 2008-3-28 17:14 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 8 楼这样就能骗到精华了? 以后要加紧努力,使劲忽悠~~~ 2008-3-30 21:14 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 9 楼搞不懂lz"逆向一下LordPE"有什么意义 2008-3-30 22:44 0
bruclan 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	bruclan 10 楼 OK，好东西收了！！！ 2008-4-1 01:36 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 11 楼至于,逆向一下LordPE的意义,那要看你怎么来理解逆向! 如果是从学习人家编程方式的方向来理解的话! 我逆向它是因为我刚开始的时候我不会算校验和,想看一下LordPE是怎么计算的,当我发现它是用CheckSumMappedFile()的时候,我在网上又没有找到CheckSumMappedFile()的具体使用方法,所以就逆向它,看看这个函数怎么用了!! 如果单纯的从逆向角度来理解的话,我纯粹就是为了锻炼一下自己的软件调试能力,因为,我分析程序的时候,很多的地方我都断不下来! 如果非要讲出一个什么意义的话,那我也可以说,没有意义,因为这个文章不是为了教大家怎么计算校验和,因为我还不够资格,我帖这个帖子就是为了把我从逆向中学习编程的过程纪录一下,只是纪录一下思路,让大家看看有没有什么问题,没有别的意思,所以,这个帖子本身的意义就不打,这也是为什么我不是只帖出我写的C程序的原因! 2008-4-29 08:33 0
scz 雪币： 4802 活跃值： (3797) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 252 粉丝 66 关注私信	scz 5 12 楼这个，不应该太迷信网络搜索，事实上MSDN里的介绍就足够了。 2008-4-29 09:20 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 13 楼也许是MSDN觉得太简单了，没给例子 2008-4-29 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]PE文件格式学习小结 之 校验和的计算

[原创]PE文件格式学习小结之校验和的计算