检验EXE文件的完整性

发表于:2007-07-01来源:作者:点击数: 标签:
一般都是用MD5或者CRC来检验数据完整性的,这里给出另一中办法, 当我们完成一个工程,编译成可执行文件后,一般是不希望这个可执行文件被人改动的,那么这里就讲述一下这是如何做到的。 其实这并不难,只要一个API函数就可以完成,这就是MapFileAndCheckSum


一般都是用MD5或者CRC来检验数据完整性的,这里给出另一中办法,

当我们完成一个工程,编译成可执行文件后,一般是不希望这个可执行文件被人改动的,那么这里就讲述一下这是如何做到的。

其实这并不难,只要一个API函数就可以完成,这就是MapFileAndCheckSum。这个函数的作用是1)映象文件,2)从映象文件中接受原始的校验和,它是在编译时有编译器写入文件的,3)计算文件的校验和。如果文件在编译后被改动,那么原始的校验和就会和计算得出的校验和不同,由此可知文件被改动。下面的程序中,HeadChksum是原始的校验和,Chksum是计算得出的校验和,最后比较他们是否相同来判断文件是否被改动。

在VC里要使用这个函数,首先要连上imagehlp.lib这个库,然后在Project->Settings->Link中去掉Generate debug info和Link incrementlly选项,再选择Category组合框的Customize,去掉Use program database选项,最后在Project Options中加入"/release",一切OK!

#include <windows.h>#include <imagehlp.h>int main(int argc, char* argv[]){DWORD HeadChksum=1,Chksum=0;char Fn[512];GetModuleFileName(GetModuleHandle(NULL),Fn,512);if(MapFileAndCheckSum(Fn,&HeadChksum,&Chksum)!=CHECKSUM_SUCCESS){MessageBox(NULL,"Check error!","Error",MB_OK);}else{if(HeadChksum!=Chksum)MessageBox(NULL,"File changed.","Warning",MB_OK);}return 0;}


这样,如果您的EXE文件被修改了,比如使用UE修改个字节,您就会发现程序已经有提示拉!同样,如果该EXE文件被病毒感染拉或者捆绑了木马,都会引起检验失败,这比起MD5或者CRC要简单多拉。


原文转自:http://www.ltesting.net