很懂哈希值（SHA1）的高手请进

zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso 看看文件名有无添加发布网站信息，文件名不同，哈希值也不同

如果是RAR之类的压缩包,可能是转载站重新打包造成.
ISO的的校验码不会错的,校验目的就是保证原版(发布者的版本),ISO不合校验,表明改动了,当然,可能是恶意添加东西,也可能是下载发生错误,不过,常见的下载器基本都是自带校验的(BT类),所以说很大的可能是被人修改过.

有时候为了服务器和下载的关系,有些压缩包会被改名为iso,你用Winhex打开文件看看文件头是不是rar即可.Iso的头是一大段空白.

你这个现象，使用迅雷的时候特别容易遇到

迅雷会到网络上查找和你选择的软件相关的软件

或许是根据文件名判断吧

这样一来，很有可能就不是从源地址下载了

所以，哈希值会和官方的有区别

但也不能证明你下载的东西100%有木马

简单的说sha1叫做文件指纹和md5的功能是一样的，是一个不可逆算法，同一个文件生成的值是一样的。但是只要稍微修改，或重新压缩（只本来就是压缩文件，解压缩后重新压缩），都会有变化。但是拷贝和传输不会使其变化。

如果你发现sha1不同，只能证明他和官方的文件不同。没有别的。

不同的原因可能是被修改过，也可能是iso刻成盘后，又从光盘抓录成iso这样虽然文件内容一样但是，毕竟不是同一个文件，所以sha1码也不同。

另外注意一下下载下来的是不是 rar的，那样要解压缩成iso在试验iso的哈希值。

和官方不同没关系的