title image


Smiley Crossposting: Security by Obscurity? Windows Checksum? qfecheck.exe?
Hallo,



ich nagel mir gerade ein Progrämmchen zusammen, welches ein paar Funktionalitäten von qfecheck benötigt. Im Moment komm ich aber nicht recht weiter.



Und zwar hakt's an dieser blöden Prüfsumme, die z.B. in der Registry unter "[HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB??????\Filelist\?] BuildCheckSum" zu finden und auch in der mssecure.xml verwurschtet ist. Ne MD5 oder SHA-1 ist's wohl nicht, aber was ist es dann? Etwas Kompliziertes scheint es nicht zu sein (ja, PEChksum ist mir bekannt - bringt mir aber nicht viel).

Seh ich gerade den Wald vor lauter Bäumen nicht oder ist das doch was ganz exzentrisches? Was für nen Algo nehmen die?



Eine weitere Info, die mir komplett fehlt, ist BuildDate - Woher kommt die??? Die muss doch irgendwo hinterlegt sein oder wird das Datum einfach nur vom Installer eingetragen? In die Fileresourcen hab ich schon reingeguckt und da steht's nicht drin.



Hmm, Fragen über Fragen ...

Hat vielleicht jemand von euch nen Tip für mich?



Jetzt schon vielen Dank,



Uli



PS:



Crossposting:



Leider kam bislang noch keine Antwort, die mich wirklich weiter gebracht hätte. Das Prob ist ja auch eher interdisziplinär. Hab's deswegen auch noch dort reingestellt:

C-ForumC++-ForumSicherheitsforum

Danke für euer Verständnis.









geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: