-"- นั่งงงอยู่นานมากว่า ค่า hash มันหามาจากไหน ก็เลยไปคุ้ยๆมา จนเจอกับ

[hide=20]
http://nepenthes.mwcollect.org/cnsi:functi...g_in_shellcodes (http://nepenthes.mwcollect.org/cnsi:function_hashes#function_hashing_in_shellcodes)

ส่วนอันนี้เป็น code ใน web นั่นแหละครับ เอามาแปลงเล็กน้อยเพื่อความสะดวกในการใช้งาน
[code]
#include <iostream>
#include <stdlib.h>

using namespace std;

unsigned int hash_by(const void *key, unsigned int num)
{

จากข้างบน ดูแล้วอาจจะไม่เคลียร์กัน มาดูตัวอย่างการใช้ดีกว่า

**Hidden Content: Check the thread to see hidden data.**

คราวนี้มาคำนวณดูว่าแบบธรรมดา กับ แบบ hash แบบไหนมี size เท่าไรกันบ้าง

[hide=25]
[code]// by LoadLibraryA -> GetProcAddress -> api_function_address [api_function_address = eax]

// LoadLibraryA [size = 0Bh byte]
0100879F