[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2787
  • REPUTATION:127

    [+] [-]
Часто исполняемые файлы (exe,dll.sys,efi и прочие) редактируются hex редактором, при этом контрольная сумма изменяется, но не все hex редакторы могут ее скорректировать.
Результат - сообщение "файл испорчен" или просто его неработоспособность.
CheckSumPe.exe
Выводит информацию о PE файле и корректирует контрольную сумму.
Синтаксис:
CheckSumPe.exe - хелп
CheckSumPe.exe ИмяФайла - информация.
CheckSumPe.exe /c ИмяФайла - информация и коррекция контрольной суммы.
Рекомендую использовать при правке bootmgr, bootmgr.efi ,grub.efi и т.п.
Attachments


Last edited by nikzzzz on 2017-09-30 18:20; edited 3 times in total

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2787
  • REPUTATION:127

    [+] [-]
Обновил утилиту, добавлен вывод информации о сертификате.

[Quote]

    KottoSOFT
  • 206
  • Longevity: 4 years 7 months
  • Posts: 778
  • REPUTATION:57

    [+] [-]
nikzzzz, Привет, а как пользоваться этим? У меня она просто моргнула в виде командной строки и исчезла.

[Quote]

    vovan1982
  • 214
  • Longevity: 4 years 7 months
  • Posts: 1067
  • REPUTATION:60

    [+] [-]
  • Location: Ростов-на-Дону
KottoSOFT, в коммандной строке checksumpe.exe /c pecmd.exe например.

[Quote]

    Joker-2013
  • 1039
  • Longevity: 4 years 2 months
  • Posts: 2385
  • REPUTATION:119

    [+] [-]
  • Location: из прошлого
nikzzzz, Подскажите пожалуйста...
Нужно ли корректировать контрольную сумму при создании 7zip SFX?
В стабе меняются иконка и информация о версии, приклеивается конфиг и архив.
Контрольная сумма должна быть в стабе корректна или в готовом проекте?
На каком этапе её корректировать?
Если подписывать проект цифровой подписью, контрольная сумма становится корректной... (наверное в утилите подписания, встроена корректировка)
Если файл большого размера - придется долго ждать исправления контрольной суммы?
Для чего я это... Реакция Вирус Тотал, на файл подписанный (пусть даже самописной подписью) и не подписанный разные...
Может если корректировать контрольную сумму, вирустотал будет более снисходителен к файлу...

_________________
Signed off for violation of forum rules

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2787
  • REPUTATION:127

    [+] [-]
Joker-2013,
Ресурсы не учитываются при подсчете кс, их можно изменять, удалять, добавлять - кс не изменется.
7zip SFX - кс подсчитывается только для стаба, если он не изменяется каким нибудь патчером, то и кс можно не обновлять.
По поводу файлов большого размера, утилита сначала полностью читает файл в память, правит его и сохраняет.
Для небольших файлов < 100 Mb это нормально, в принципе, утилиту можно и подправить и для больших файлов, что-бы она правила файл напрямую на диске, не знаю на сколько это необходимо.
По скорости - время на чтение файла + время на его перезапись, время на подсчет кс можно не учитывать, повторюсь, кс подсчитывается только для стаба.
45269Может если корректировать контрольную сумму, вирустотал будет более снисходителен к файлу?
А черт их знает, в принципе коррекция кс никак не повредит.
45269Если подписывать проект цифровой подписью, контрольная сумма становится корректной... (наверное в утилите подписания, встроена корректировка)
Это само-собой, иначе подпись будет не действительна.

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 11 months
  • Posts: 955
  • REPUTATION:47

    [+] [-]
  • Location: Луганск
45269Может если корректировать контрольную сумму, вирустотал будет более снисходителен к файлу...
Небольшая разница, но есть:
Не корректированная КС -
Корректированная КС -

[Quote]

    Joker-2013
  • 1039
  • Longevity: 4 years 2 months
  • Posts: 2385
  • REPUTATION:119

    [+] [-]
  • Location: из прошлого
nikzzzz, понял.... После патчинга, лучше подправить контрольную сумму (только стаба)
Спасибо!

_________________
Signed off for violation of forum rules

[Quote]

    Joker-2013
  • 1039
  • Longevity: 4 years 2 months
  • Posts: 2385
  • REPUTATION:119

    [+] [-]
  • Location: из прошлого
Adler, разве это разница... Если бы детект поменьше хоть был...
Но в любом случае сделаю. Люблю что бы все было правильно.

_________________
Signed off for violation of forum rules

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 11 months
  • Posts: 955
  • REPUTATION:47

    [+] [-]
  • Location: Луганск
Joker-2013, ну в каких то случаях может и меньше будет. Я взял первый попавшийся файл проверить есть ли вообще какая то реакция на правильную и неправильную КС.


Last edited by Adler on 2017-09-23 23:16; edited 1 time in total

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2787
  • REPUTATION:127

    [+] [-]
Joker-2013,
Провел эксперимент на BootInst , результаты поразили, на время написания вирустотал показывал порядка пяти срабатываний (27.07.2017), теперь уже 21.
Результаты теста
Неверная кс.
Правильная кс
При правильной кс число срабатываний упало с 21 до 14 !!! ae

[Quote]

    Joker-2013
  • 1039
  • Longevity: 4 years 2 months
  • Posts: 2385
  • REPUTATION:119

    [+] [-]
  • Location: из прошлого
nikzzzz, в BootInst и с ресурсами что то не так, как то смотрел, но не написал сразу и забыл...
Неблагодарное дело, от Вирус Тотал прятаться...
Значится, результат есть, будем поправлять KC

_________________
Signed off for violation of forum rules

[Quote]

    Adler
  • 1708
  • Longevity: 3 years 11 months
  • Posts: 955
  • REPUTATION:47

    [+] [-]
  • Location: Луганск
45275Провел эксперимент на BootInst , результаты поразили, на время написания вирустотал показывал порядка пяти срабатываний (27.07.2017), теперь уже 21.
22 и 15 ab

45276в BootInst и с ресурсами что то не так
А что там не так?


Last edited by Adler on 2017-09-23 23:28; edited 1 time in total

[Quote]

    nikzzzz
  • 215
  • Longevity: 4 years 7 months
  • Posts: 2787
  • REPUTATION:127

    [+] [-]
Очень огорчил Nod32, никогда не считал его параноиком, а тут вон оно как, на кс срабатывает.

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 7 months
  • Posts: 1206
  • REPUTATION:80

    [+] [-]
nikzzzz, у меня родился смешной вопрос, просто в порядке отвлечённой дискуссии.
Вот мы пользуемся правленным bootia32.efi (BCD->B32). CRC при этом, разумеется, слетела. Имеет смысл корректировать CRC? (я намеренно не поднимаю вопрос, а что происходит при этом с ЦП)

Page 1 of 2


Display posts:    

Current time is: 20-Sep 00:18

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum