Контрольная сумма и изменение файла.

← →
Riply © (2007-09-26 02:19) [0]

Здравствуйте !
Возникла необходимось фиксировать изменеие исполняемого файла.
Можно считать хеш, но я подумала:
а нельзя ли попробовать использовать его контрольную сумму ?
Если да, то насколько это "надежно" и как ее "достать" ?

← →
Джо © (2007-09-26 02:28) [1]

Если не ошибаюсь, под поле CheckSum в PE-заголовке отведено 32 байта. Считай сама, какой там хэш.

← →
wicked © (2007-09-26 02:32) [2]

> Если не ошибаюсь, под поле CheckSum в PE-заголовке отведено
> 32 байта. Считай сама, какой там хэш.

32 бита наверное?

← →
Kerk © (2007-09-26 02:33) [3]

> Если не ошибаюсь, под поле CheckSum в PE-заголовке отведено
> 32 байта.

Тока это поле никто не заполняет :) Там в 99% случаев нули
Если мне не изменяет склероз, этот CheckSum должен расчитываться как инвертированная сумма всех байтов

← →
Kerk © (2007-09-26 02:34) [4]

> 32 бита наверное?

+1 :)

← →
Джо © (2007-09-26 02:37) [5]

Ну, раз все сошлись во мнении, что раз контрольная сумма в 32-битном поле 32-битная, то, я надеюсь, вопрос Рипли о «надежности» (что бы это ни значило) такого «хеша» — ниже 32-битного плинтуса :)

← →
Германн © (2007-09-26 02:40) [6]

> Возникла необходимось фиксировать изменеие исполняемого
> файла.

Нормальные герои пользуют MD5. А там, имхо 128 бит.

← →
umbra © (2007-09-26 02:55) [7]

> Нормальные герои пользуют MD5. А там, имхо 128 бит.
>

именно. только список хэшей надо прятать хорошо! :)

← →
Riply © (2007-09-26 04:02) [8]

Ну вот...
А я так надеялась, что ничего считать не придется :)
Спасибо.

← →
Германн © (2007-09-26 04:24) [9]

> Riply © (26.09.07 04:02) [8]
>
> Ну вот...
> А я так надеялась, что ничего считать не придется :)

Эээ. А это ты? Назови свой прежний ник.
:-)

← →
Джо © (2007-09-26 04:26) [10]

И у меня тоже возникли какие-то такие подозрения :)

← →
Германн © (2007-09-26 04:26) [11]

Кстати
> Riply ©
понимала, что пора ложиться спать, если "условие" :-)

← →
Джо © (2007-09-26 04:28) [12]

> [2] wicked © (26.09.07 02:32)
> 32 бита наверное?

Конечно же, вот, облажался я на ровном месте, как всегда :)

← →
Andrey_rus © (2007-09-26 05:13) [13]

Используй стандартную цифровую подпись.
См. RSA

← →
Riply © (2007-09-26 07:29) [14]

> [10] Джо © (26.09.07 04:26)
>И у меня тоже возникли какие-то такие подозрения :)
> [11] Германн © (26.09.07 04:26)
> Кстати > Riply © понимала, что пора ложиться спать, если "условие" :-)
Если полуночники появились, то пора спать, но не обязательно. Иначе с ними и не пообщаться будет :)
Я понимаю, что "я - бывают разные" (с) Кролик, но я - это я :)
Тут начальство начиталось статей про скрытые Windows-обновления,
и приспичило ему, что надо знать какие файлы обновляются.
"Эк куда может хватить ум человеческий !" (с) Чехов :)
Подписывать файлы долго, да и не нужна в данной задаче такая точность.
Думаю, им хеша достаточно будет (а может только размера :).

← →
tmp (2007-09-26 08:44) [15]

Кстати, а что скажите хорошего/плохого про функции MapFileAndCheckSum и CheckSumMappedFile?

← →
Rouse_ © (2007-09-26 09:01) [16]

Контрольная сумма легко подменяется ручками, сейчас все пользуются ЭЦП от той-же VeriSign

← →
Anatoly Podgoretsky © (2007-09-26 10:30) [17]

> Riply (26.09.2007 07:29:14) [14]

По задаче достаточно и CRC и даже контрольной суммы.
Только вот на то что ничего считать не надо ты напрасно расчитывала, придется при любом раскладе, иначе откуда узнать что изменилось.
Но подсчет то простой, сканирование файлов и сравнение с сохраненым.
Только мне кажется, что начальству лучше не читать желтую прессу.
И последний вопрос, допустим обнаружили, что изменилось, а дальше что?

← →
Riply © (2007-09-26 11:26) [18]

> [17] Anatoly Podgoretsky © (26.09.07 10:30)
> Только мне кажется, что начальству лучше не читать желтую прессу.
Сейчас пойду к директору и скажу: "Не стоит читать советских газет, особенно перед обедом" (с) :)
> И последний вопрос, допустим обнаружили, что изменилось, а дальше что?
А это их проблеммы. Я работу сдала (через CRC сравнивала), а дальнейшее меня не касается :)

> Я работу сдала (через CRC сравнивала), а дальнейшее меня
> не касается

Все-же контрольная сумма не панацея :)
Вот тебе пример, http://rouse.drkb.ru/tmp/crc_fake_sample.zip
В архиве три файлика с контролькой суммой 123, 456 и $DEADBEEF :)
Минута работы :)

> [19] Rouse_ © (26.09.07 12:17)
> В архиве три файлика с контролькой суммой 123, 456 и $DEADBEEF :)
Симпатичные файлики :)
Но мы же фиксируем изменения, сделанные Microsoft`ом, а не злоумышленниками.
В этой ситуации, imho, достаточно сравнивать размеры и LastModified,
а CRC-ка уже избыточна. :)
Вот если бы ты был моим начальником, то я бы организовала двойную подпись
разными ключами, каждый из которых имел был бы не менее 2048 бит :)

Все файлы выходящие из недра MS уже имеют свою подпись ;) Дополнительные проверки излишни :)

>[21] Rouse_ © (26.09.07 12:55)
>Все файлы выходящие из недра MS уже имеют свою подпись ;) Дополнительные проверки излишни :)
Хм... А может, тогда, сравнивать MS`кие подписи, а не файлы ?

Это было бы более правильным подходом :)
Смотри описание WinVerifyTrust()

> Rouse_ (26.09.2007 12:17:19) [19]

У тебя целенаправленное действие, а обновления это хаотический процесс, но при желании можно применить более сложное, например MD5 если есть боязнь.

← →
имя (2007-10-07 22:09) [25]

Удалено модератором

← →
имя (2007-10-07 22:25) [26]

Удалено модератором

Контрольная сумма и изменение файла. Найти похожие ветки