Bob*_*421 2 linux hash elf digital-signature
当我反汇编ELF可执行文件时,我看到一个GNU_HASH似乎包含哈希的部分.我认为这是一个签名,以检查可执行文件是否被病毒修补或感染.
有没有办法检查这个签名?Linux在运行程序时是否会自动检查此签名?
当我反汇编elf可执行文件时,我看到一个包含GNU哈希的部分.我认为这是一个签名,以检查可执行文件是否是补丁或被病毒感染.
不它不是.您混淆了哈希函数的两种常见用法:
ELF二进制文件包含一个"散列部分",允许快速查找ELF符号表中的符号,以加快链接速度.此部分称为"哈希部分",因为它包含哈希表.它与完整性检查无关.
引用ELF规范:
哈希表
Elf32_Word对象的哈希表支持符号表访问.
来源:SYSTEM V APPLICATION BINARY INTERFACE,第94页
| 归档时间: |
|
| 查看次数: |
1882 次 |
| 最近记录: |