Подскажите, как можно на Delphi или на другом языке написать анализатор сигнатур(программу которая будет анализировать точку входа на определенный пакер или компилятор) и делать вывод.
В простейшем случае - прямое сравнение двух строк - взятой из файла и взятой из базы. Более грамотно, использовать конечный автомат - дерево ключей (см. алгоритм Ахо-Корасик) / суффиксное дерево - однопроходный просмотр за линейное время. PEiD, к слову, далеко не лучший пример - база устроена просто по-идиотски (IMHO, на такое способен только Delphi-программер), ищет не все вхождения сигнатур, а только до первой подходящей. Одна из лучших программ сигнатурного анализа (не считая антивирусов) - старый DOS'овский FA (использует конечный автомат).
k3internal Проблема, не в сигнатурах, а в их анализе (и в обще у вас, какой тон не такой, когбудто на вас наехали, а вы на меня, не стоит общаться с не знакомыми людьми в таком тоне). gazlan (IMHO, на такое способен только Delphi-программер) На мой взгляд, на чем удобнее создавать программы на том и нужно... За алгоритм спсибо!
Вспомните, когда придется анализировать 50+ Mb файлик на Delphi P.S. Забыл сказать, в блоге Ильфака есть ссылка на FindCrypt2 - (very lame) плагин к IDA - в исходниках - поиск крипто-сигнатур. Сойдет как пример тупого брутфорса. h**p://w*w.hexblog.com/ida_pro/files/findcrypt.zip
gazlan За пример спасибо, на счет Delphi - этот язык не которые учат потому как в институте он является обязательным, а потом уже не могут ни начем другом писать программы, или не хотят - им кажется он удобнее, так и я ...
Сорри немного соврал. Язык формирует наш способ мышления и определяет, о чем мы можем мыслить (с) Б.Л. Ворф А цитата эта приведена в книге Б. Страуструпа Язык программирования С++
asmlamo Я соглсен что С++ не много более низкоуровневый язык чем дельфи... в результате этого он более сильно взаимодействует с железом. И мозги больше развивает
