在具有散列输出的文件上运行 Sysinternals 时sigcheck.exe,它会列出 SHA1 和 SHA256 散列的“PE”变体。我对 PESHA 是什么以及它是如何计算的很感兴趣。搜索术语“PESHA1”或“PE256”得到的信息很少。到目前为止,只要相关文件没有验证码签名,我只确定它始终与常规 SHA 哈希函数相同。
在下图中,我sigcheck.exe首先在没有签名的常规文本文件上运行,然后在嵌入了证书的第二个 Windows 可移植可执行文件上运行。
在具有散列输出的文件上运行 Sysinternals 时sigcheck.exe,它会列出 SHA1 和 SHA256 散列的“PE”变体。我对 PESHA 是什么以及它是如何计算的很感兴趣。搜索术语“PESHA1”或“PE256”得到的信息很少。到目前为止,只要相关文件没有验证码签名,我只确定它始终与常规 SHA 哈希函数相同。
在下图中,我sigcheck.exe首先在没有签名的常规文本文件上运行,然后在嵌入了证书的第二个 Windows 可移植可执行文件上运行。