Поиск сигнатуры в файле

@zombivadim · Регистрация: 03.04.2016

Студворк — интернет-сервис помощи студентам

Привет всем. Появилась такая задачка, найти определенную последовательность байт в файле.
Если последовательность из четырех байт то тут все просто.
DWORD sign = *(DWORD *)((DWORD_PTR)адресс);
А если сигнатура из семи байт?
Сейчас я проверяю DWORD, подом следующий за ним WORD, а потом последний байт.
Но это как то неправильно. Более того возможно надо будет искать по маске.Подскажите пожалуйста как лучше подобное сделать?

Алексей1153 · 25.04.2020, 23:51

поиск последовательности std::search

Алексей1153 · 25.04.2020, 23:54

а по маске - это уже больше к регулярным выражениям либо вручную

правда, точно не знаю, возможно ли регулярку пристроить к поиску внутри "строк", содержащих 0x00

если нельзя - остаётся только вручную

@Дмитрий_1982 · 26.04.2020, 10:28

zombivadim, линейный поиск, алгоритм Кнутта, Мориса и Пратта, алгоритм Бойера и Мура если вручную.

@oleg-m1973 · 26.04.2020, 18:31

Сообщение от zombivadim

Но это как то неправильно. Более того возможно надо будет искать по маске.Подскажите пожалуйста как лучше подобное сделать?

Начитываешь файл в буфер, кусками ~2KB, и ищешь, как по обычной строке

@Dmitry Zhadan · 28.04.2020, 14:05

Для поиска подстроки по файлу хорошо подходит алгоритм Кнута-Мориса-Пратта. На последовательно считываемые входные данные он ложится идеально.
Но вот для поиска по маске он не подойдет.

@Дмитрий_1982 · 28.04.2020, 20:43

Сообщение от Dmitry Zhadan

Но вот для поиска по маске он не подойдет.

Это точно, не подойдет, как и алгоритм Бойера - Мура. Тогда остается линейный поиск.

@zombivadim · 04.06.2020, 22:38 **[ТС]**

Сообщение от oleg-m1973

и ищешь, как по обычной строке

Вот тут я запнулся. Допустим есть такое значение (hex )0x5A4B90;
Как мне искать его обычной строкой?

@oleg-m1973 · 05.06.2020, 11:00

Сообщение от zombivadim

Вот тут я запнулся. Допустим есть такое значение (hex )0x5A4B90;
Как мне искать его обычной строкой?

Ищи при помощи memcmp. Какая разница?

@zombivadim · 05.06.2020, 20:01 **[ТС]**

oleg-m1973, Понимаете я не могу понять к какому типу данных привести значение для поиска.
Допустим пользователь ввел в CEdit значение (hex )0x5A4B90; Хорошо есть функция wcstoul и wcstoull .
Приводим строку к числу и ищем. Однако тут упирается все в DWORD в первом и QWORD во втором случае.
Если число больше максимального значения которое влезает в DWORD ? ИЛИ QWORD? К примеру 0xFFFFFFFFFFFFFFFFA.
Надо привести введенное значение к какому то другому типу данных.

@oleg-m1973 · 05.06.2020, 20:11

Сообщение от zombivadim

oleg-m1973, Понимаете я не могу понять к какому типу данных привести значение для поиска.

Сравнивай побайтово, char *.

Алексей1153 · 05.06.2020, 20:16

Сообщение от zombivadim

Допустим есть такое значение (hex )0x5A4B90;

DWORD - рассматривай как массив из четырёх uint8_t
строку, где надо искать, расматривай как массив uint_8

и

Сообщение от Алексей1153

поиск последовательности std::search

@zombivadim · 05.06.2020, 21:29 **[ТС]**

Сообщение от oleg-m1973

Сравнивай побайтово, char *.

Я как же мне это сделать? Строка FFFFFFFFFFFFFFFFA представляет из себя последовательность байт которые равны не строковым символам FF а числовому значению.
И ищу я не строку, а именно последовательность байт.

@oleg-m1973 · 05.06.2020, 21:35

Сообщение от zombivadim

Я как же мне это сделать? Строка FFFFFFFFFFFFFFFFA представляет из себя последовательность байт которые равны не строковым символам FF а числовому значению.

char - это один байт
FF - это один символ с кодом 0xFF.

Добавлено через 2 минуты
FFFFFFFFFFFFFFFFA - это

C++
1
char arr[] = { 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xA, };

Алексей1153 · 05.06.2020, 21:37

zombivadim, уточни

у тебя строка

C++
1
const char* s="FFFFFFFFFFFFFFFFA";

или прямо вот такой дамп байтов
FF FF FF FF FF FF FF FF FA

?

@oleg-m1973 · 05.06.2020, 21:37

Либо

C++
1
char s[] = "\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xA";

Алексей1153 · 05.06.2020, 21:39

Сообщение от Алексей1153

массив uint_8

очепятка, кстати. uint8_t тоже

Добавлено через 1 минуту

Сообщение от oleg-m1973

Либо

ну это второй вариант - с дампом

может, у него реально именно строка

@zombivadim · 05.06.2020, 21:45 **[ТС]**

Алексей1153, Нет не строка. Массив байтов интерпретированный в hex значение.

Добавлено через 2 минуты
Просто на входе у меня строка из эдита.

@oleg-m1973 · 05.06.2020, 21:48

Сообщение от zombivadim

Алексей1153, Нет не строка. Массив байтов интерпретированный в hex значение.

Вот так сравниваются массив и строка, которые я показывал

C++
1
int res = memcmp(arr, s, sizeof(arr));

@zombivadim · 05.06.2020, 21:48 **[ТС]**

Эту строку надо перевести в 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xA

Новые блоги и статьи Все статьи Все блоги /
Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	Контроль уникальности заводского номера - вариант №2 Maks 24.03.2026 В отличие от предыдущего варианта добавлено прерывание циклов, также добавлены новые переменные для сохранения контекста ошибки перед прерыванием цикла: Процедура ПередЗаписью(Отказ, РежимЗаписи,. . .
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера - вариант №1 Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере нетипового документа выдачи шин для спецтехники с табличной частью, разработанного в конфигурации КА2. Данные берутся из. . .

@zombivadim 12 / 11 / 2 Регистрация: 03.04.2016 Сообщений: 502

	Поиск сигнатуры в файле 25.04.2020, 22:50. Показов 4072. Ответов 22 Метки нет (Все метки) Привет всем. Появилась такая задачка, найти определенную последовательность байт в файле. Если последовательность из четырех байт то тут все просто. DWORD sign = (DWORD )((DWORD_PTR)адресс); А если сигнатура из семи байт? Сейчас я проверяю DWORD, подом следующий за ним WORD, а потом последний байт. Но это как то неправильно. Более того возможно надо будет искать по маске.Подскажите пожалуйста как лучше подобное сделать? 0

Алексей1153 фрилансер 6465 / 5679 / 1131 Регистрация: 11.10.2019 Сообщений: 15,122
	25.04.2020, 23:51
	поиск последовательности std::search 0

Алексей1153 фрилансер 6465 / 5679 / 1131 Регистрация: 11.10.2019 Сообщений: 15,122
	25.04.2020, 23:54
	а по маске - это уже больше к регулярным выражениям либо вручную правда, точно не знаю, возможно ли регулярку пристроить к поиску внутри "строк", содержащих 0x00 если нельзя - остаётся только вручную 0

@Дмитрий_1982 46 / 120 / 11 Регистрация: 24.04.2019 Сообщений: 854
	26.04.2020, 10:28
	zombivadim, линейный поиск, алгоритм Кнутта, Мориса и Пратта, алгоритм Бойера и Мура если вручную. 0

@Dmitry Zhadan 51 / 36 / 16 Регистрация: 24.01.2020 Сообщений: 94 Записей в блоге: 5
	28.04.2020, 14:05
	Для поиска подстроки по файлу хорошо подходит алгоритм Кнута-Мориса-Пратта. На последовательно считываемые входные данные он ложится идеально. Но вот для поиска по маске он не подойдет. 0

@zombivadim 12 / 11 / 2 Регистрация: 03.04.2016 Сообщений: 502
	05.06.2020, 20:01 [ТС]
	oleg-m1973, Понимаете я не могу понять к какому типу данных привести значение для поиска. Допустим пользователь ввел в CEdit значение (hex )0x5A4B90; Хорошо есть функция wcstoul и wcstoull . Приводим строку к числу и ищем. Однако тут упирается все в DWORD в первом и QWORD во втором случае. Если число больше максимального значения которое влезает в DWORD ? ИЛИ QWORD? К примеру 0xFFFFFFFFFFFFFFFFA. Надо привести введенное значение к какому то другому типу данных. 0

@zombivadim 12 / 11 / 2 Регистрация: 03.04.2016 Сообщений: 502
	05.06.2020, 21:45 [ТС]
	Алексей1153, Нет не строка. Массив байтов интерпретированный в hex значение. Добавлено через 2 минуты Просто на входе у меня строка из эдита. 0

@zombivadim 12 / 11 / 2 Регистрация: 03.04.2016 Сообщений: 502
	05.06.2020, 21:48 [ТС]
	Эту строку надо перевести в 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xA 0