[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Часто исполняемые файлы (exe,dll.sys,efi и прочие) редактируются hex редактором, при этом контрольная сумма изменяется, но не все hex редакторы могут ее скорректировать.
Результат - сообщение "файл испорчен" или просто его неработоспособность.
CheckSumPe.exe
Выводит информацию о PE файле и корректирует контрольную сумму.
Синтаксис:
CheckSumPe.exe - хелп
CheckSumPe.exe ИмяФайла - информация.
CheckSumPe.exe /c ИмяФайла - информация и коррекция контрольной суммы.
Рекомендую использовать при правке bootmgr, bootmgr.efi ,grub.efi и т.п.
Вложение


Последний раз редактировалось: nikzzzz (2017-09-30 18:20), всего редактировалось 3 раз(а)

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Обновил утилиту, добавлен вывод информации о сертификате.

[Цитировать]

    KottoSOFT
  • 206
  • Стаж: 9 лет
  • Сообщений: 562
  • Репутация:65

    [+] [-]
nikzzzz, Привет, а как пользоваться этим? У меня она просто моргнула в виде командной строки и исчезла.

[Цитировать]

    vovan1982
  • 214
  • Стаж: 9 лет
  • Сообщений: 1131
  • Репутация:77

    [+] [-]
  • Откуда: Ростов-на-Дону
KottoSOFT, в коммандной строке checksumpe.exe /c pecmd.exe например.

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
nikzzzz, Подскажите пожалуйста...
Нужно ли корректировать контрольную сумму при создании 7zip SFX?
В стабе меняются иконка и информация о версии, приклеивается конфиг и архив.
Контрольная сумма должна быть в стабе корректна или в готовом проекте?
На каком этапе её корректировать?
Если подписывать проект цифровой подписью, контрольная сумма становится корректной... (наверное в утилите подписания, встроена корректировка)
Если файл большого размера - придется долго ждать исправления контрольной суммы?
Для чего я это... Реакция Вирус Тотал, на файл подписанный (пусть даже самописной подписью) и не подписанный разные...
Может если корректировать контрольную сумму, вирустотал будет более снисходителен к файлу...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Joker-2013,
Ресурсы не учитываются при подсчете кс, их можно изменять, удалять, добавлять - кс не изменется.
7zip SFX - кс подсчитывается только для стаба, если он не изменяется каким нибудь патчером, то и кс можно не обновлять.
По поводу файлов большого размера, утилита сначала полностью читает файл в память, правит его и сохраняет.
Для небольших файлов < 100 Mb это нормально, в принципе, утилиту можно и подправить и для больших файлов, что-бы она правила файл напрямую на диске, не знаю на сколько это необходимо.
По скорости - время на чтение файла + время на его перезапись, время на подсчет кс можно не учитывать, повторюсь, кс подсчитывается только для стаба.
45269Может если корректировать контрольную сумму, вирустотал будет более снисходителен к файлу?
А черт их знает, в принципе коррекция кс никак не повредит.
45269Если подписывать проект цифровой подписью, контрольная сумма становится корректной... (наверное в утилите подписания, встроена корректировка)
Это само-собой, иначе подпись будет не действительна.

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет 1 месяц
  • Сообщений: 1214
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
45269Может если корректировать контрольную сумму, вирустотал будет более снисходителен к файлу...
Небольшая разница, но есть:
Не корректированная КС -
Корректированная КС -

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
nikzzzz, понял.... После патчинга, лучше подправить контрольную сумму (только стаба)
Спасибо!

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
Adler, разве это разница... Если бы детект поменьше хоть был...
Но в любом случае сделаю. Люблю что бы все было правильно.

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет 1 месяц
  • Сообщений: 1214
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Joker-2013, ну в каких то случаях может и меньше будет. Я взял первый попавшийся файл проверить есть ли вообще какая то реакция на правильную и неправильную КС.


Последний раз редактировалось: Adler (2017-09-23 23:16), всего редактировалось 1 раз

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Joker-2013,
Провел эксперимент на BootInst , результаты поразили, на время написания вирустотал показывал порядка пяти срабатываний (27.07.2017), теперь уже 21.
Результаты теста
Неверная кс.
Правильная кс
При правильной кс число срабатываний упало с 21 до 14 !!! ae

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 9 лет 5 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
nikzzzz, в BootInst и с ресурсами что то не так, как то смотрел, но не написал сразу и забыл...
Неблагодарное дело, от Вирус Тотал прятаться...
Значится, результат есть, будем поправлять KC

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет 1 месяц
  • Сообщений: 1214
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
45275Провел эксперимент на BootInst , результаты поразили, на время написания вирустотал показывал порядка пяти срабатываний (27.07.2017), теперь уже 21.
22 и 15 ab

45276в BootInst и с ресурсами что то не так
А что там не так?


Последний раз редактировалось: Adler (2017-09-23 23:28), всего редактировалось 1 раз

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Очень огорчил Nod32, никогда не считал его параноиком, а тут вон оно как, на кс срабатывает.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
nikzzzz, у меня родился смешной вопрос, просто в порядке отвлечённой дискуссии.
Вот мы пользуемся правленным bootia32.efi (BCD->B32). CRC при этом, разумеется, слетела. Имеет смысл корректировать CRC? (я намеренно не поднимаю вопрос, а что происходит при этом с ЦП)

Страница 1 из 2


Показать сообщения:    

Текущее время: 03-Дек 20:56

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы