Hachage d'un fichier .exe
https://stackoverflow.com/questions/1424248
-
07-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demande si je ne parviendrai jamais à obtenir un résultat différent en générant une somme de contrôle sur un fichier .exe avant, puis pendant ou après l'exécution de ce fichier. Je suis plus préoccupé par les pratiques courantes (telles que la production d'un hash SHA d'une application populaire telle que firefox.exe) que par les cas-limites, mais les deux sont intéressants. Merci.
La solution
Le hachage d’un fichier doit être constant aussi longtemps que le fichier est identique (c’est-à-dire qu’il ne contient que les mêmes octets, dans le même ordre). Il est très rare de trouver des applications qui réécrivent leur représentation sur disque au moment de l'exécution. Le hachage doit donc être constant. Il existe des programmes auto-modifiables, mais ils ont tendance à fonctionner sur la copie de leur code chargée en mémoire, plutôt que sur la copie sur disque.
Modifier: nous devrions envisager l’option " Mise à jour automatique " applications, mais celles-ci ont tendance à lancer un petit programme d'assistance pour télécharger et mettre à jour l'application principale. Il est difficile (surtout sous Windows) de mettre à jour une exécution en cours d'exécution. Les systèmes UNIX ont tendance à utiliser des systèmes de copie sur écriture. Il est donc possible qu’une mise à jour logicielle modifie votre exécutable sous vos pieds - mais là encore, il s’agit d’un "cas d’angle".
Autres conseils
Le hash ne changera que si l'exe change. Cela ne se produira que si l'application se modifie d'elle-même, ce qui ne se produira pas sous Windows sans le redémarrage de l'application. Firefox peut se mettre à jour lui-même (y compris un redémarrage), mais mis à part ces cas, le hachage restera le même.
Le hachage changera si le fichier change.
Les fichiers EXE changent rarement d'eux-mêmes. firefox.exe serait modifié si l'utilisateur mettait à jour sa nouvelle version.
Vous pouvez vérifier la " date de modification " Attribut d'un fichier EXE (tel que firefox.exe ) après l'avoir exécuté pour voir s'il a changé, mais vous constaterez probablement que ce n'est pas le cas.
Si vous entendez la modification de l'heure du dernier accès, ne vous inquiétez pas, elle est stockée au niveau du système de fichiers, pas dans le fichier, de sorte que le hachage reste identique.
