есть такое понятие - универсальность... но если код делать наотъебись, то канеш и такой вариант пойдет... что сложного то? находим базу, прочитав...
хе-хе...
окей... посмотрю на следующей неделе... и раз зашел разговор о SQL, подскажи какие-нить материалы по внутреннему устройству баз данных (конкретно...
чет я не совсем понял... так мы строим деревья для наименьшего файла, потом наоборот убираем ветки, которые не нашлись в последующих... те ветки,...
пожалуйста... вообще говоря, эта книга мне кажется очень хорошей... советую ее прочесть полностью...
зачем сортировать то? мы просто делаем N деревьев с ветками длиной не более 12, где N - количество различных байт, присутствующих в файле...
вообще говоря, можно базу найти через PEB... это более универсально в отношении DLL...
у меня хедер, может кому пригодится: #ifndef _OPCODE_H_ #define _OPCODE_H_ // Вызовы и инструкции переходов #define ASM_CALL 0x15FF #define...
странный вопрос... может стоит почитать об организации памяти в виндовс: http://wm-help.net/books-online/book/59464.html (часть III полностью)
с деревом интереснее... и мне кажется, что будет быстрее... единственное, что действительно стоит добавить, это формировать дерево не по первому...
а для чего он нужен? что потом делать с семплами?
пишите очередной фрисорц антивирус?)))
вот именно, что не нужно... читайте раньше: то есть последовательности должны быть во всех файлах, а не в определенном количестве файлов из...
да не зачем... из первого файла вы формируете описанное выше дерево, и этого достаточно... считываете следующие файлы и проверяете по веткам...
можно ещё придумать хеш-функции последовательностей, по которым можно было бы определять подстроки... но это надо думать...
вообще можно так, если нет существенных ограничений по памяти... утрированно, у вас есть алфавит из 256 символов (1 байт)... вы начинаете...
а зачем вам? есть как бы другие варианты, не зависимо от того, какую задачу вы пытаетесь решить)))
не надо ничего хардкодить... все, что вам может понадобиться, есть в PE-заголовке... не только смещение EntryPoint, но и таблица импорта кстати)))
разобрать PE-формат...
хех... да, выглядит это понятнее среднестатистическому программисту... но опять же надо знать, как ее вызвать... а с этим у автора темы и возникла...
Имена участников (разделяйте запятой).
