;你应该已经见过LoadPE的校正PE头checksum的功能,想给你自己的工具加一个这种功能?
;yes,it's easy!let's GO!GO!GO!
;
;PE checksum计算算法:
;PE文件修改的时候一般可不用计算checksum,但是由于OS对系统文件校验其checksum
;因此修改PE的时候有时会需要更新其checksum值,一般可以用imagehelp.dll中的函数
;进行计算,不过实际上这玩意很简单,我们完全可以自己来做.假设PE文件大小x,若为奇数
字节则用0补足文件使x为偶数,然后取文件中所有的字进行带进位加法操作(adc),最后和
;文件大小进行带进位加法操作(adc)得到结果即为checksum结果.当然在计算前应置pe.CheckSum域为0.
;具体见下面的cal_checksum例程.
;enjoy it.
; YJ.Hume.冷雨
include '%fasinc%/win32a.inc'
include '%fasinc%/pestruc.h'
struc OPENFILENAME
{
.lStructSize dd ?
.hwndOwner dd ?
.hInstance dd ?
.lpstrFilter dd ?
.lpstrCustomFilter dd ?
.nMaxCustFilter dd ?
.nFilterIndex dd ?
.lpstrFile dd ?
.nMaxFile dd ?
上一篇:用QQ实现远程控制
下一篇:基于WAP的QQ消息洪水攻击
|
