Windows 有一個名為
但是,將同一檔案通過任何在線或本地檔案 SHA256 計算器會產生不同的哈希值 - 4C5E4407A6056B60089F8406CA75F230988A2528FA84F7965C5BF6ED883FB79A
任何想法 MakeCat 如何計算哈希?我相信它在內部呼叫 CryptCATAdminCalcHashFromFileHandle Windows API。
我的目標:計算 Linux 環境中某些檔案的 Makecat 樣式哈希并將其存盤在 CDF 檔案中,以便我以后使用。
uj5u.com熱心網友回復:
哈希似乎來自檔案的精心選擇部分,以避免出現一些不一致的哈希。
屬性、可選資料和其他可能特定于機器的資料將被忽略。
這是 Microsoft 2008 年的檔案,其中詳細介紹了可移植可執行 (PE) 檔案的整個結構以及資料的存盤、簽名和散列方式。
(警告:鏈接直接從MS服務器下載word檔案)
這種散列機制已經在LIEF 專案中實作,因此我們可以通過執行以下操作來獲得相同的 SHA256 散列:
import lief
binary = lief.parse("Optane.dll") # Any file you wish to hash
sha256_hex_string = binary.authentihash_sha256.hex()
此哈希將與 CryptCATAdminCalcHashFromFileHandle2 回傳的哈希相同。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/330412.html