求助字节集的搜寻命令
某个打包文件 自身具有一种很特别的字节集
我知道他的解包过程 现在想确定这个程序是否是被这个打包程序所打包的
(exe文件 后缀无法判定) 来确定是否调用解包程序
目前的思路是在文件内搜寻字节集(从杀毒软件的特征码想到的)
但是不知道怎么做能把文件快速的读到内存 能秒扫n个
不知道怎么做才能在变量或其他地方的文件中搜寻是否存在指定的字节
求助下。。
只是想自己动手DIY个upx usp的脱壳的东西。。
[解决办法]
memcmp
Compare characters in two buffers.
int memcmp( const void *buf1, const void *buf2, size_t count );
Routine Required Header Compatibility
memcmp <memory.h> or <string.h> ANSI, Win 95, Win NT
[解决办法]
kmp...bm...
strstr...
[解决办法]
