以下是%WINDIR%\WinSxS\Manifests
目录中的两个示例文件名:
wow64_microsoft-windows-ntdll_31bf3856ad364e35_6.2.9200.17584_none_bbf51cfcba52b7f7.manifest
amd64_microsoft-windows-ntdll_31bf3856ad364e35_6.2.9200.17584_none_b1a072aa85f1f5fc.manifest
除了最后一个元素之外,该方案很明显:processorArchitecture_AssemblyName_publicKeyToken_Version_Language_未知。显现
WinSxS\Manifests
文件名称中最后 16 个十六进制字符的含义是什么?
目前的研究工作:
- 我可以排除这些字符代表十六进制编码的低位和高位部分文件时间结构,因为生成的时间戳非常大。
- 在注册表中找不到这些字符串
- 它不是清单文件本身的 CRC-64 校验和
- 这些字符串已存在于 Microsoft 的下载中(我已经解压了嵌入在 Windows 更新 .mum 文件中的 .cab 文件)