函数散列算法用于使用称为 运行时动态链接的过程将给定函数名称的散列值映射到其在内存中的相应位置。
预先计算的哈希值与包含相关函数名称的 Windows 库一起传递给哈希算法。库中的每个函数名称都经过哈希处理;然后经过哈希对比,找到匹配项时,保存其地址。
使用python进行模拟
可以使用MITRE malchive等开源工具映射出这些散列值和相应的 Windows 函数名称。
函数散列算法用于使用称为 运行时动态链接的过程将给定函数名称的散列值映射到其在内存中的相应位置。
预先计算的哈希值与包含相关函数名称的 Windows 库一起传递给哈希算法。库中的每个函数名称都经过哈希处理;然后经过哈希对比,找到匹配项时,保存其地址。
使用python进行模拟
可以使用MITRE malchive等开源工具映射出这些散列值和相应的 Windows 函数名称。
