4
我正在查找symstore用来创建目录名称的哈希算法。我发现这个链接Microsoft Symbol Server/Local Cache Hash Algorithm描述了用于生成散列的数据元素,但没有详细说明如何计算散列值。我有兴趣看看symstore如何生成哈希目录,如果有人有任何示例代码可以显示,那就太好了!symstore如何计算目录哈希值
A
回答
2
不确定您是否已经查看过this,但它是描述符号存储过程的美国专利。它可以想象的非常密集,但它确实详细描述了符号存储目录是如何扩展和删除的(具体在第6,7,8节中)。希望这会有所帮助,或者指出你的方向正确。
5
symstore.exe计算哈希目录名称如下:
对于PDB文件时,GUID +时代使用。下面是一个python例如:
pdb = pdbparse.parse("some.pdb")
pdb.STREAM_PDB.load()
guid = pdb.STREAM_PDB.GUID
guid_str = "%.8X%.4X%.4X%s" % (guid.Data1, guid.Data2, guid.Data3,
guid.Data4.encode("hex").upper())
symstore_hash = "%s%s" % (guid_str, pdb.STREAM_PDB.Age)
对于PE(EXE/DLL)文件,该TimeDateStamp(从IMAGE_FILE_HEADER)和SizeOfImage(从IMAGE_OPTIONAL_HEADER)被使用。下面是一个Python的例子:
pe = pefile.PE("some.exe")
symstore_hash = "%X%X" % (pe.FILE_HEADER.TimeDateStamp,
pe.OPTIONAL_HEADER.SizeOfImage)
下面是一个例子Python脚本,打印symstore哈希值PDB和PE文件:
相关问题
- 1. 如何计算树的哈希值
- 2. 计算BIOS的哈希值
- 3. 如何哈希目录
- 4. 目录的哈希值
- 5. 如何计算Python中的NTLM哈希?
- 6. 如何计算SHA-256哈希大小
- 7. 计算MD5哈希值在二郎山
- 8. 计算部分流的MD5哈希值
- 9. 计算Blob的MD5哈希值
- 10. 如何计算红宝石中的非唯一值哈希值
- 11. C#中的哈希计算
- 12. SHA256哈希计算在C++
- 13. C#NTLM哈希计算器
- 14. 红宝石计算哈希
- 15. Python3计算洪流哈希
- 16. Java计算MD5哈希
- 17. 如何计算图像的sha1哈希值
- 18. 如何计算Ruby中哈希数组属性的不同值?
- 19. 如何计算DB2 9.5中的MD5哈希值
- 20. 如何使用Java计算洪流的哈希值
- 21. 如何计算1TB及以上文件的哈希值?
- 22. 在哪里以及如何计算EJB3方法哈希值?
- 23. 为什么我的.net计算的MD5哈希值等于在网站上计算的哈希值?
- 24. 计算SHA1哈希算法Powershell V2.0
- 25. 如何获取当前工作目录的Git哈希值?
- 26. CRC16哈希函数,用于计算来自两个输入的哈希值
- 27. 如何在哈希值的哈希值基于公共密钥
- 28. 计算SHA-2或SHA-3哈希
- 29. 在哈希集中计算集群
- 30. 计算大文件的Md5哈希
其实1419347描述的领域,而不是如何计算被执行。这就是为什么这个问题发布 –