Win32 MD5 哈希器的奇怪行为

Strange behavior of Win32 MD5 hasher

我用这个函数生成一个字符串的散列

std::string MD5(string input)
{
    BYTE BytesHash[33];//!
    DWORD dwHashLen;
    string final;   
    HCRYPTPROV CryptProv;
    HCRYPTHASH CryptHash;
    if (CryptAcquireContext(&CryptProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT | CRYPT_MACHINE_KEYSET)) {
        if (CryptCreateHash(CryptProv, CALG_MD5, 0, 0, &CryptHash))     {
            if (CryptHashData(CryptHash, (BYTE*)input.c_str(), input.length(), 0))          {
                if (CryptGetHashParam(CryptHash, HP_HASHVAL, BytesHash, &dwHashLen, 0))             {
                    final.clear();
                    string hexcharset = "0123456789ABCDEF";
                    for (int j = 0; j < 16; j++) {
                        final += hexcharset.substr(((BytesHash[j] >> 4) & 0xF), 1);
                        final += hexcharset.substr(((BytesHash[j]) & 0x0F), 1);
                    }
                }
            }
        }
    }   CryptDestroyHash(CryptHash);
    CryptReleaseContext(CryptProv, 0);
    return final;

}

但是我有一个问题。编译后的二进制文件的某些用户无法生成 md5。但是,我在几行之间插入:

cout << "randomstring:gfdgfdgfdgfdg" << endl;

现在一切都对这些用户有效,但对其他一些用户无效。什么鬼?

CryptGetHashParam的第4个参数,pdwDataLen,有两个作用。输入时,它指定可用缓冲区的长度。退出时,它包含真正使用的数据的长度。这是 Windows API.

中相当常见的概念

因为您没有用任何值初始化 dwHashLen,所以当前在堆栈上的任何内容都会传递给函数。如果它小于散列值的大小,则它不起作用并且函数 returns 错误。如果它恰好更大,它就可以工作。做一些其他不相关的操作可以随机改变堆栈,因此有时可以让它工作。

因此,解决方案是像这样初始化大小:

DWORD dwHashLen = sizeof(BytesHash);

下次发生这种情况时,您可能需要检查 GetLastError(),它会提示您哪里出了问题 (ERROR_MORE_DATA)。