DLL CheckSum after LoadLibrary.

Как посчитать чексумму уже промапленной библиотеки ?

 

CheckSumMappedFile

 

точно. спасибо

 

без лишних проверок так

Код (Text):

1. UINT32
2. PeFaChkSum(
3.     IN  PVOID       pRawFileView,
4.     IN  ULONG       FileSize
5.     )
6. {
7.     ULONG   i           = 0;
8.     UINT32  Checksum    = 0;
9.  
10.     for(i = 0; i < (FileSize+1)>>1; i++)
11.     {
12.         Checksum += ((UINT16 *)pRawFileView)[i];
13.         Checksum = (Checksum>>16)+(Checksum&0xFFFF);
14.     }
15.     Checksum = (Checksum>>16)+(Checksum&0xFFFF);
16.     Checksum += FileSize;
17.  
18.     return Checksum;
19. }

 

кстати после LoadLibrary посчитать уже не выйдет

 

можно аккуратно сдампить и посчитать CheckSum

 

http://wasm.ru/forum/viewtopic.php?id=34083
- в энтом инструменте есть "умный" дампер "Dump On Page" в том числе с автоподсчетом CheckSum (её можно будет посмотреть в PE-заголовке)

 

RET
у той суммы, что в заголовке другое назначение, она покрывает неформатированный поток
смысла в ее пересчете для образа нет, т к в общем случае применены будут релоки, изменены глобальные данные и так далее

 

я говорил про дамп... а вообще нафига это автору темы надо???