关于PE文件中校验和(checksum)的计…

   熟悉PE文件格式的人应该都知道，在PE文件中有一个四字节的checksum，当初学习PE文件格式的时候，写过一个计算校验和的小程序，今天在整理电脑的时候突然发现了它，似乎彻底忘了它是干什么的，仔细一看才知道器具体，好记性不如烂笔头，似乎有必要将它贴出来，以便于以后再次遇到同一问题的时候能够直接使用。

   本程序是由C++实现，用到了静态库imagehlp中的一些函数，程序写的很次，基本没有提示，还有部分写死到里面，对于不同的用户可能需要修改其中部分代码。程序的流程是：1、打开一个文件；2、在内存中创建该文件的内存映射；3、得到映射后的初地址；4、根据初地址、文件的长度计算文件的校验和。具体说明将在程序的注释中进行说明：

#include
#include 
#include
#include
#pragma comment(lib,"imagehlp")
//extern"C" PIMAGE_NT_HEADERS CheckSumMappedFile(  PVOIDBaseAddress,  DWORD FileLength,   PDWORD HeaderSum,  PDWORDCheckSum );
using namespace std;
int main()
{
   char buf[300];
   ZeroMemory(buf,300);
   gets(buf);             //输入文件名
   printf("name:%s\n",buf);

  HANDLE hFile = CreateFile(buf, 
     GENERIC_READ | GENERIC_WRITE, 
     FILE_SHARE_READ, 
     NULL, 
     OPEN_EXISTING, 
     FILE_ATTRIBUTE_NORMAL, 
     NULL);           //打开文件
   if(hFile == INVALID_HANDLE_VALUE)
   {
     printf("Open File Failed!\n");
     return 0;
   }

  HANDLE hFileMapping = CreateFileMapping(hFile,
     NULL,
     PAGE_READWRITE,
     0, 0, 0);             //创建文件的内存映射
   if(hFileMapping == NULL)
   {
     printf("Create Mapping FileFailed!\n");
     CloseHandle(hFile);
     return 0;
   }

  LPVOID lpBase = MapViewOfFile(hFileMapping, FILE_MAP_READ | FILE_MAP_WRITE, 0, 0, 0); //得到文件映射的初地址
   if(lpBase == NULL)
   {
     printf("Failed to Map theFile!\n");
     CloseHandle(hFileMapping);
     CloseHandle(hFile);
   }

  DWORD HeaderSum,CheckSum;
   int len=114688;   //文件的长度，此处写死，不同的程序需要修改。
   //HeaderSum=*(DWORD)
  CheckSumMappedFile(lpBase, len, &HeaderSum, &CheckSum);//调用函数计算校验和
  cout<<HeaderSum<<"  "<<CheckSum<<endl;
   getchar();
   getchar();
   return 0;
}

   程序中调用了很多API函数，可以自己去查阅相关手册学习。