写了个Sunday算法的实现....

F8LEFT

     如题，以前就知道了Sunday这个算法，只是一直没有弄出来，所以现在有点时间了就顺便写了一下了。挺简单但是高效的一个算法，有兴趣的可以去了解一下，原理也有写明在代码中了。     

2015.6.4 更新Hex查找，现在可以使用通配符？了，注意一下，使用通配符会降低匹配速度，选用通配符的位置值得注意一下。通常来说通配符放的越后效率越低。另外，选取的子字符串长度越长，效率越高。代码测试还不完全，可能有bug请注意。
     另外，本例代码未经优化，仅供参考。所以追求效率的同学请右上角百度一下。

2015.6.7 更新内存搜索，用法与SundayHex函数一样，搜索自身内存数据。唔，暂时还想不到还有什么内容要更新了那么就暂时先这样吧。

2015.6.11 内存搜索再次更新Ex版本，应该会快一点，另外修复了某些bug，此外的便是SundayF算法正式停用了，恩，估计实用价值可能不太高。


FSunday.h

1. #ifndef FSUNDAY_H_INCLUDED
   
2. #define FSUNDAY_H_INCLUDED
   
3. 
   
4. #include <windows.h>
   
5. 
   
6. namespace FSunday{
   
7.         int Sunday(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen);          //Sunday算法，快速查找Src中Sub的位置，下标以0为开始，失败返回-1
   
8.         //消耗一定量的空间来生成位置表，来提高匹配效率
   
9.         //int SundayF(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen);         //原始Sunday算法
   
10.         int SundayB(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen);         //Byte
    
11.         int SundayW(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen);         //Word
    
12.         int SundayDW(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen);        //DWORD
    
13.         int SundayHex(char* Src, unsigned long dwSrcLen, char* Sub);                              //Sub均16进制代码，以0为结束。支持通配符?, 比如 "2F3C??4D5E",长度必须为2的倍数
    
14. 
    
15. #ifdef _WINDOWS_                                                                                                                                                //#include <windows.h>后可用
    
16.         DWORD SundayMem(LPVOID lpMemAddr, unsigned int dwMemLen, char* Sub);                                //内存扫描，支持通配符，用法类似于SundayHex
    
17.         DWORD SundayMemEx(LPVOID lpMemAddr, unsigned int dwMemLen, char* Sub);                                //内存扫描，加速版。不一定准确？
    
18. #endif
    
19. //private: 注意，永远不要手动调用下面的函数
    
20.         bool __SundayHexInit__(char* Sub, unsigned long*p, char* HexSub, unsigned long dwSubLen);
    
21.         int __SundayHex__(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long* p, char* HexSub, unsigned long dwSubLen);
    
22.        
    
23. //end
    
24. };
    
25. 
    
26. #endif // FSUNDAY_H_INCLUDED
    

复制代码

FSunday.cpp

1. /*
   
2. Sunday算法，是对字符串匹配算法的一种改进
   
3. 改进的地方体现在字符串比较方法与移动方法上面
   
4. 比较就不说了，就说说移动方法，有两种情况，见例子
   
5. 一轮比较后，进行字符串移动
   
6. 情况1：
   
7. Src:1234567890
   
8. Sub:  125
   
9. 下一轮是用6与Sub中的字符比较，因为6不在Sub中，所以Sub的位置肯定比6大，移动如下
   
10. Src:1234567890
    
11. Sub:      125
    
12. 恰好移动过了6，开始下一轮比较。
    
13. 情况2：
    
14. Src:1234567890
    
15. Sub:  165
    
16. 下一轮用6与Sub中的字符比较（从右端开始），因为6在Sub中，故进行右端的对齐
    
17. Src:1234567890
    
18. Sub:    165
    
19. 对齐后，在开始下一轮比较。
    
20. 这样增加了移动的效率，从而提高了匹配的速度。
    
21. 本例代码的改进主要在于移动时添加了一项表来计算移动步长，从而不用每次移动时重新计算步长。
    
22. */
    
23. 
    
24. 
    
25. 
    
26. #include "FSunday.h"
    
27. #include <iOStream>
    
28. 
    
29. typedef unsigned long DWORD;
    
30. typedef unsigned short WORD;
    
31. typedef unsigned char BYTE;
    
32. 
    
33. bool FHexCharValid(char c)
    
34. {
    
35.         if(c >= '0' && c <= '9' ||
    
36.                 c >= 'A' && c <= 'F' ||
    
37.                 c >= 'a' && c <= 'f' ||
    
38.                 c == '?')
    
39.                 return true;
    
40.         else
    
41.                 return false;
    
42. }
    
43. 
    
44. bool FHexDecoder(char* Dec, char* Src)
    
45. {
    
46.         char HighC, LowC;
    
47.         DWORD dwSrcLen = strlen(Src) / 2;
    
48.         int i;
    
49.         for(i = 0; i < dwSrcLen; i++) {
    
50.                 HighC = Src[i*2], LowC = Src[i*2+1];
    
51.                 if(!FHexCharValid(LowC) || !FHexCharValid(HighC))
    
52.                         return false;
    
53.                 HighC -= '0';
    
54.                 if(HighC > 9) HighC -= 7;
    
55.                 if(HighC > 0xf) HighC -= 0x20;
    
56.                 LowC -= '0';
    
57.                 if(LowC > 9) LowC -= 7;
    
58.                 if(LowC > 0xf) LowC -= 0x20;
    
59.                 Dec[i] = (HighC<<4)|LowC;
    
60.         }
    
61.         return true;
    
62. }
    
63. 
    
64. int FSunday::Sunday(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen)
    
65. {
    
66.         if(dwSubLen == 0)
    
67.                 return -1;
    
68.         //if(dwSubLen <= 0xF)
    
69.         //        return SundayF(Src, dwSrcLen, Sub, dwSubLen);
    
70.         //if(dwSubLen <= 0xFF)
    
71.         //        return SundayB(Src, dwSrcLen, Sub, dwSubLen);
    
72.         if(dwSubLen <= 0xFFFF)
    
73.                 return SundayW(Src, dwSrcLen, Sub, dwSubLen);
    
74.         if(dwSubLen <= 0xFFFFFFFF)
    
75.                 return SundayDW(Src, dwSrcLen, Sub, dwSubLen);
    
76.         return -1;
    
77. }
    
78. 
    
79. /*
    
80. int FSunday::SundayF(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen)
    
81. {
    
82.         DWORD j, k;
    
83.         j = dwSubLen - 1;
    
84.         bool bContinue = true;
    
85.         bool bSuccess;
    
86.         while (bContinue) {
    
87.                 bSuccess = true;
    
88.                 for(k = 0; k < dwSubLen; k++) {
    
89.                         if(Src[j-k] != Sub[dwSubLen-k - 1]) {
    
90.                                 bSuccess = false;
    
91.                                 break;
    
92.                         }
    
93.                 }
    
94.                 if(bSuccess)
    
95.                         bContinue = false;
    
96.                 else {                                          //移动j指针
    
97.                         for(k = 0; k < dwSubLen; k++) {
    
98.                                 if(Src[j+1] == Sub[dwSubLen-k-1]) {
    
99.                                         break;
    
100.                                 }
     
101.                         }
     
102.                         j += k+1;
     
103.                 }
     
104.                 if(j >= dwSrcLen)
     
105.                         break;
     
106.         }
     
107.         if(j < dwSrcLen)
     
108.                 return j-dwSubLen+1;
     
109.         else
     
110.                 return -1;
     
111. }*/
     
112. 
     
113. int FSunday::SundayB(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen)
     
114. {
     
115.         BYTE* p = new BYTE[0x100];        //table P,标志距离
     
116.         DWORD i; DWORD j, k;
     
117. 
     
118.         //    memset(p, dwSubLen, sizeof(BYTE)*0xFF);
     
119.         for(i = 0; i < 0x100; i++) {
     
120.                 p[i] = dwSubLen;
     
121.         }
     
122. 
     
123.         for(i = 0; i < dwSubLen; i++) {                     //扫描Sub，初始化 P 表
     
124.                 p[(BYTE)Sub[i]] = dwSubLen - i - 1;             //memset
     
125.         }
     
126.         //开始配对字符串
     
127.         //j为 Sub位置指标， k为 当前匹配位置
     
128.         j = dwSubLen - 1;                                   //初始化位置为 dwSubLen - 1,匹配顺序为从右到左
     
129. 
     
130.         bool bContinue = true;
     
131.         bool bSuccess;
     
132.         while(bContinue) {
     
133.                 bSuccess = true;
     
134.                 for(k = 0; k < dwSubLen; k++) {
     
135.                         if(Src[j-k] != Sub[dwSubLen-k - 1]) {
     
136.                                 bSuccess = false;
     
137.                                 break;
     
138.                         }
     
139.                 }
     
140.                 if(bSuccess)
     
141.                         bContinue = false;
     
142.                 else {                                          //移动j指针
     
143.                         if(j < dwSrcLen - 1)
     
144.                                 j += p[(BYTE)Src[j+1]] + 1;
     
145.                         else j++;
     
146.                 }
     
147.                 if(j >= dwSrcLen)
     
148.                         break;
     
149.         }
     
150.         delete []p;
     
151.         if(j < dwSrcLen)
     
152.                 return j-dwSubLen+1;
     
153.         else
     
154.                 return -1;
     
155. }
     
156. 
     
157. int FSunday::SundayW(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen)
     
158. {
     
159.         WORD* p = new WORD[0x100];        //table P,标志距离
     
160.         DWORD i; DWORD j, k;
     
161. 
     
162.         for(i = 0; i < 0x100; i++) {
     
163.                 p[i] = dwSubLen;
     
164.         }
     
165. 
     
166. 
     
167.         for(i = 0; i < dwSubLen; i++) {                     //扫描Sub，初始化 P 表
     
168.                 p[(BYTE)Sub[i]] = dwSubLen - i;
     
169.         }
     
170. 
     
171.         //开始配对字符串
     
172.         //j为 Sub位置指标， k为 当前匹配位置
     
173.         j = dwSubLen - 1;                                   //初始化位置为 dwSubLen - 1,匹配顺序为从右到左
     
174. 
     
175.         bool bContinue = true;
     
176.         bool bSuccess;
     
177.         while(bContinue) {
     
178.                 bSuccess = true;
     
179.                 for(k = 0; k < dwSubLen; k++) {
     
180.                         if(Src[j-k] != Sub[dwSubLen-k - 1]) {
     
181.                                 bSuccess = false;
     
182.                                 break;
     
183.                         }
     
184.                 }
     
185.                 if(bSuccess)
     
186.                         bContinue = false;
     
187.                 else {                                          //移动j指针
     
188.                         if(j < dwSrcLen-1)
     
189.                                 j += p[(BYTE)Src[j+1]];
     
190.                         else j++;
     
191.                 }
     
192.                 if(j >= dwSrcLen)
     
193.                         break;
     
194.         }
     
195.         delete []p;
     
196.         if(j < dwSrcLen)
     
197.                 return j-dwSubLen+1;
     
198.         else
     
199.                 return -1;
     
200. }
     
201. 
     
202. int FSunday::SundayDW(char* Src, unsigned long dwSrcLen, char* Sub, unsigned long dwSubLen)
     
203. {
     
204.         DWORD* p = new DWORD[0x100];        //table P,标志距离
     
205.         DWORD i; DWORD j, k;
     
206. 
     
207.         for(i = 0; i < 0x100; i++) {
     
208.                 p[i] = dwSubLen;
     
209.         }
     
210. 
     
211.         for(i = 0; i < dwSubLen; i++) {                     //扫描Sub，初始化 P 表
     
212.                 p[(BYTE)Sub[i]] = dwSubLen - i;
     
213.         }
     
214. 
     
215.         //开始配对字符串
     
216.         //j为 Sub位置指标， k为 当前匹配位置
     
217.         j = dwSubLen - 1;                                   //初始化位置为 dwSubLen - 1,匹配顺序为从右到左
     
218. 
     
219.         bool bContinue = true;
     
220.         bool bSuccess;
     
221.         while(bContinue) {
     
222.                 bSuccess = true;
     
223.                 for(k = 0; k < dwSubLen; k++) {
     
224.                         if(Src[j-k] != Sub[dwSubLen-k - 1]) {
     
225.                                 bSuccess = false;
     
226.                                 break;
     
227.                         }
     
228.                 }
     
229.                 if(bSuccess)
     
230.                         bContinue = false;
     
231.                 else {                                          //移动j指针
     
232.                         if(j < dwSrcLen - 1)
     
233.                                 j += p[(BYTE)Src[j+1]];
     
234.                         else j++;
     
235.                 }
     
236.                 if(j >= dwSrcLen)
     
237.                         break;
     
238.         }
     
239.         delete []p;
     
240.         if(j < dwSrcLen)
     
241.                 return j-dwSubLen+1;
     
242.         else
     
243.                 return -1;
     
244. }
     
245. 
     
246. int FSunday::SundayHex(char* Src, unsigned long dwSrcLen, char* Sub)
     
247. {
     
248.         DWORD dwSubLen = strlen(Sub);
     
249.         if(dwSubLen % 2)                    //长度必须为2的倍数
     
250.                 return -1;
     
251.         dwSubLen /= 2;
     
252. 
     
253.         char* HexSub = new char[dwSubLen+1];
     
254.         DWORD* p = new DWORD[0x100];        //table P,标志距离
     
255.         int i = -1;
     
256. 
     
257.         if(FSunday::__SundayHexInit__(Sub, p, HexSub, dwSubLen)) {
     
258.                 i = FSunday::__SundayHex__(Src, dwSrcLen, Sub, p, HexSub, dwSubLen);
     
259.         }
     
260. 
     
261.         delete []p;
     
262.         delete []HexSub;
     
263.         return i;
     
264. }
     
265. 
     
266. bool FSunday::__SundayHexInit__(char* Sub, DWORD*p, char* HexSub, unsigned long dwSubLen)
     
267. {
     
268.         if(!FHexDecoder(HexSub, Sub)) {
     
269.                 return false;
     
270.         }
     
271.         DWORD i;
     
272. 
     
273.         for(i = 0; i < 0x100; i++) {
     
274.                 p[i] = -1;
     
275.         }
     
276. 
     
277.         int WildAddr = 0;
     
278.         for(i = 0; i < dwSubLen; i++) {
     
279.                 if(Sub[i*2] == '?')
     
280.                         WildAddr = i;
     
281.         }
     
282. 
     
283.         for(i = WildAddr+1; i < dwSubLen; i++) {                     //扫描Sub，初始化 P 表
     
284.                 p[(BYTE)HexSub[i]] = dwSubLen - i;
     
285.         }
     
286. 
     
287.         for(i = 0; i < 0x100; i++) {
     
288.                 if(p[i] == -1)
     
289.                         p[i] = dwSubLen - WildAddr;
     
290.         }
     
291.         return true;
     
292. }
     
293. 
     
294. int FSunday::__SundayHex__(char* Src, unsigned long dwSrcLen, char* Sub, DWORD* p, char* HexSub, DWORD dwSubLen)
     
295. {
     
296.         //开始配对字符串
     
297.         //j为 Sub位置指标， k为 当前匹配位置
     
298.         DWORD j, k;
     
299.         j = dwSubLen - 1;                                   //初始化位置为 dwSubLen - 1,匹配顺序为从右到左
     
300. 
     
301.         bool bContinue = true;
     
302.         bool bSuccess;
     
303.         while(bContinue) {
     
304.                 bSuccess = true;
     
305.                 for(k = 0; k < dwSubLen; k++) {
     
306.                         if(Sub[(dwSubLen - k - 1)*2] != '?' && Src[j-k] != HexSub[dwSubLen-k - 1]){
     
307.                                 bSuccess = false;
     
308.                                 break;
     
309.                         }
     
310.                 }
     
311.                 if(bSuccess)
     
312.                         bContinue = false;
     
313.                 else {                                          //移动j指针
     
314.                         if(j < dwSrcLen -1)                                                        //防止j+1 >= dwSrcLen造成溢出
     
315.                                 j += p[(BYTE)Src[j+1]];
     
316.                         else j++;
     
317.                 }
     
318.                 if(j >= dwSrcLen)
     
319.                         break;
     
320.         }
     
321.         if(j < dwSrcLen)
     
322.                 return j-dwSubLen+1;
     
323.         else
     
324.                 return -1;
     
325. }
     
326. 
     
327. 
     
328. 
     
329. #ifdef _WINDOWS_
     
330. #define PageSize 0x1000
     
331.         DWORD FSunday::SundayMem(LPVOID lpMemAddr, unsigned int dwMemLen, char* Sub)
     
332.         {
     
333.                 DWORD dwSubLen = strlen(Sub);
     
334.                 if(dwSubLen % 2)                    //长度必须为2的倍数
     
335.                         return -1;
     
336.                 dwSubLen /= 2;
     
337. 
     
338.                 char* HexSub = new char[dwSubLen+1];
     
339.                 DWORD* p = new DWORD[0x100];        //table P,标志距离
     
340.                 int i = -1;
     
341. 
     
342.                 if(FSunday::__SundayHexInit__(Sub, p, HexSub, dwSubLen)) {
     
343.                         UINT RPage;                                                        //当前已读取的数据 * PageSize                               
     
344.                         char* rPoint;
     
345.                         DWORD offset = -1;
     
346. 
     
347.                         if(RPage = (DWORD)lpMemAddr % PageSize) {
     
348.                                 RPage = PageSize - RPage;
     
349.                                 if(!IsBadReadPtr(lpMemAddr, 1)) {
     
350.                                         rPoint = (char*)lpMemAddr;
     
351.                                         offset = FSunday::__SundayHex__(rPoint, RPage, Sub, p, HexSub, dwSubLen);       
     
352.                                 }
     
353.                                 if(offset != -1) {
     
354.                                         delete []p;
     
355.                                         delete []HexSub;
     
356.                                         return offset;
     
357.                                 }               
     
358.                         }
     
359. 
     
360.                         for(; RPage < dwMemLen; RPage += PageSize) {
     
361.                                 rPoint = (char*)((DWORD)lpMemAddr + RPage);
     
362.                                 if(!IsBadReadPtr(rPoint, 1)) {
     
363.                                         offset = FSunday::__SundayHex__(rPoint, PageSize, Sub, p, HexSub, dwSubLen);       
     
364.                                 }
     
365.                                 if(offset != -1) {
     
366.                                         delete []p;
     
367.                                         delete []HexSub;
     
368.                                         return offset + RPage;
     
369.                                 }
     
370.                         }
     
371.                 }
     
372.                 delete []p;
     
373.                 delete []HexSub;
     
374.                 return -1;
     
375.         }
     
376. 
     
377. 
     
378.         DWORD FSunday::SundayMemEx(LPVOID lpMemAddr, unsigned int dwMemLen, char* Sub)
     
379.         {
     
380.                 DWORD dwSubLen = strlen(Sub);
     
381.                 if(dwSubLen % 2)                    //长度必须为2的倍数
     
382.                         return -1;
     
383.                 dwSubLen /= 2;
     
384. 
     
385.                 char* HexSub = new char[dwSubLen+1];
     
386.                 DWORD* p = new DWORD[0x100];        //table P,标志距离
     
387.                 int i = -1;
     
388. 
     
389.                 if(FSunday::__SundayHexInit__(Sub, p, HexSub, dwSubLen)) {               
     
390.                         DWORD offset = -1;
     
391. 
     
392.                         MEMORY_BASIC_INFORMATION meminfo;
     
393.                         LPVOID ptr = (LPVOID)0xFFFFFFFF;                //LoopAddr
     
394.                         //①
     
395.                         if(VirtualQuery(lpMemAddr, &meminfo, sizeof(MEMORY_BASIC_INFORMATION))) {
     
396.                                 if(!IsBadReadPtr(lpMemAddr, 1)) {
     
397.                                         ptr = (LPVOID)((DWORD)meminfo.BaseAddress + meminfo.RegionSize);
     
398.                                         offset = FSunday::__SundayHex__((PCHAR)lpMemAddr, (DWORD)ptr - (DWORD)lpMemAddr, Sub, p, HexSub, dwSubLen);       
     
399.                                 }
     
400.                                 if(offset != -1) {
     
401.                                         delete []p;
     
402.                                         delete []HexSub;
     
403.                                         return offset;
     
404.                                 }                               
     
405.                         }
     
406. 
     
407.                         while ((DWORD)ptr - (DWORD)lpMemAddr < dwMemLen)
     
408.                         {
     
409.                                 if(VirtualQuery(ptr, &meminfo, sizeof(MEMORY_BASIC_INFORMATION))) {
     
410.                                         if(!IsBadReadPtr(ptr, 1)) {
     
411.                                                 offset = FSunday::__SundayHex__((PCHAR)meminfo.BaseAddress, meminfo.RegionSize, Sub, p, HexSub, dwSubLen);       
     
412.                                         }
     
413.                                         if(offset != -1) {
     
414.                                                 delete []p;
     
415.                                                 delete []HexSub;
     
416.                                                 return offset + (DWORD)meminfo.BaseAddress - (DWORD)lpMemAddr;
     
417.                                         }       
     
418.                                         ptr = (LPVOID)((DWORD)meminfo.BaseAddress + meminfo.RegionSize);
     
419.                                 } else {
     
420.                                         break;
     
421.                                 }
     
422.                         }
     
423.                 }
     
424.                 delete []p;
     
425.                 delete []HexSub;
     
426.                 return -1;
     
427.         }
     
428. #endif // _WINDOWS_
     

复制代码

main.cpp

1. #include <iostream>
   
2. #include <string>
   
3. #include <fstream>
   
4. #include <time.h>
   
5. 
   
6. #include "FSunday.h"
   
7. 
   
8. using namespace std;
   
9. //char Sub[] = "Wtf,I Fuck You!!!";
   
10. char SubHex[] = "6A00E852F1FFFF8BF085F6742964A118000000817834B7000000751EFF750C56E8E6F1FFFF85C074113D80000000740A56E81EE9FFFF33C0EB028BC68B4DFC33";
    
11. 
    
12. int memfind(const char *mem, const char *str, int sizem, int sizes);
    
13. int main()
    
14. {
    
15.         //char Src[] = "fgjsderiodfda1546egdjkjdkfdadghh";
    
16.         //char Sub[] = "fda";
    
17.         /*char Src[] = {
    
18.                 0xBC, 0xBC, 0xBC, 0xBC, 0xBC, 0xBC, 0x1C, 0x65, 0x1F, 0x65, 0x1F, 0x65, 0xD1, 0x6D, 0xF1, 0xB6,
    
19.                 0x5A, 0xDF, 0x16, 0xD5, 0xF1, 0xA6, 0x5F, 0x4E, 0x91, 0xDF, 0xB6, 0x51, 0xD6, 0xF5, 0x1A, 0x65,
    
20.                 0xF1, 0x65, 0xBD, 0xF1, 0x65, 0x1F, 0x65, 0x16, 0xB5, 0x1F, 0xB6, 0x51, 0x65, 0x1E, 0x91, 0xDF,
    
21.                 0x65, 0x89, 0x76, 0x51, 0x6F, 0x19, 0x84, 0xDF, 0x65, 0x1B, 0x6D, 0xF5, 0x1B, 0x6F, 0x8B, 0x4A,
    
22.                 0xE9, 0x6F, 0x1B, 0x6D, 0xC5, 0xB1, 0x98, 0x76, 0x51, 0xD6, 0x57, 0x49, 0x8E, 0xA5, 0x61, 0xB9,
    
23.                 0x81, 0x65, 0x1E, 0x41, 0xB6, 0x5F, 0x1D, 0x65, 0x1D, 0x64, 0x8D, 0x91, 0x65, 0xD1, 0x65, 0x6D
    
24.         };
    
25.         char Sub[] = {0x65,0x1F, 0x65};*/
    
26.         ifstream ifile("F:\\新番\\xxoo.exe", ios::binary);
    
27.         ifile.seekg(0, ios::end);
    
28.         unsigned int szSrcLen = ifile.tellg();
    
29.         ifile.seekg(0, ios::beg);
    
30.         char* Src = new char[szSrcLen+1];
    
31.         ifile.read(Src, szSrcLen);
    
32.         ifile.close();
    
33.         char Sub[] = {
    
34.                         0x9C, 0xBE, 0xD5, 0xC0, 0x48, 0xC3, 0x6A, 0xC5, 0x5F, 0xC6, 0x4C, 0xC5, 0xD3, 0xC2, 0x48, 0xC0,
    
35.                         0x49, 0xBE, 0x20, 0xBD, 0xFA, 0xBC, 0x95, 0xBD, 0xFA, 0xBE, 0xEC, 0xC0, 0x96, 0xC1, 0x8A, 0xBF,
    
36.                         0x2C, 0xBC, 0xF7, 0xB9, 0xDC, 0xB9, 0x00, 0xBC, 0x38, 0xC0, 0x17, 0xC5, 0x1A, 0xC9, 0xB1, 0xCB,
    
37.                         0x44, 0xCB, 0x82, 0xC7, 0x2C, 0xC4, 0x34, 0xC3, 0x5C, 0xC2, 0xF3, 0xC0, 0x51, 0xC0, 0xB7, 0xBF
    
38.         };
    
39.         char Sub2[] = "9CBED5C048C36AC55FC64CC5D3C248C049BE20BDFABC95BDFABEECC096C18ABF2CBCF7B9DCB900BC38C017C51AC9B1CB44CB82C72CC434C35CC2F3C051C0B7BF";
    
40.         unsigned int dwTimeNew, dwTimeOld;
    
41.         dwTimeNew = clock();
    
42.         cout<<FSunday::Sunday(Src, szSrcLen, Sub, sizeof(Sub))<<endl;
    
43.         dwTimeOld = clock();
    
44.         cout<<"<FSunday::Sunday,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
45.         /*dwTimeNew = clock();
    
46.         cout<<FSunday::SundayF(Src, szSrcLen, Sub, sizeof(Sub))<<endl;
    
47.         dwTimeOld = clock();
    
48.         cout<<"<FSunday::SundayF,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;*/
    
49.         dwTimeNew = clock();
    
50.         cout<<FSunday::SundayB(Src, szSrcLen, Sub, sizeof(Sub))<<endl;
    
51.         dwTimeOld = clock();
    
52.         cout<<"<FSunday::SundayB,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
53.         dwTimeNew = clock();
    
54.         cout<<FSunday::SundayW(Src, szSrcLen, Sub, sizeof(Sub))<<endl;
    
55.         dwTimeOld = clock();
    
56.         cout<<"<FSunday::SundayW,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
57.         dwTimeNew = clock();
    
58.         cout<<FSunday::SundayDW(Src, szSrcLen, Sub, sizeof(Sub))<<endl;
    
59.         dwTimeOld = clock();
    
60.         cout<<"<FSunday::SundayDW,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
61.         dwTimeNew = clock();
    
62.         cout<<FSunday::SundayHex(Src, szSrcLen, Sub2)<<endl;
    
63.         dwTimeOld = clock();
    
64.         cout<<"<FSunday::SundayHex,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
65.         dwTimeNew = clock();
    
66.         cout<<memfind(Src, Sub, szSrcLen, sizeof(Sub))<<endl;
    
67.         dwTimeOld = clock();
    
68.         cout<<"memfind,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
69. 
    
70.         dwTimeNew = clock();
    
71.         cout<<(hex)<<"0x"<<FSunday::SundayMemEx((LPVOID)((DWORD)GetModuleHandle(NULL)), 0xFFFFFFFF, SubHex)<<endl;
    
72.         dwTimeOld = clock();
    
73.         cout<<(dec)<<"FSunday::SundayMemEx,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
74.        
    
75. 
    
76.         dwTimeNew = clock();
    
77.         cout<<(hex)<<"0x"<<FSunday::SundayMem((LPVOID)((DWORD)GetModuleHandle(NULL)), 0xFFFFFFFF, SubHex)<<endl;
    
78.         dwTimeOld = clock();
    
79.         cout<<(dec)<<"FSunday::SundayMem,耗时"<<dwTimeOld - dwTimeNew<<"ms"<<endl;
    
80.        
    
81.         delete []Src;
    
82.        
    
83.         cout << "Hello world!" << endl;
    
84.         system("pause");
    
85.         return 0;
    
86. }
    
87. 
    
88. int memfind(const char *mem, const char *str, int sizem, int sizes)
    
89. {
    
90.         int da,i,j;
    
91.         if (sizes == 0) da = strlen(str);
    
92.         else da = sizes;
    
93.         for (i = 0; i < sizem; i++)
    
94.         {
    
95.                 for (j = 0; j < da; j ++)
    
96.                 {
    
97.                         if (mem[i+j] != str[j])
    
98.                                 break;
    
99.                 }
    
100.                 if (j == da)
     
101.                         return i;
     
102.         }
     
103.         return -1;
     
104. }

复制代码

另外附件为vs2012工程，再次附上。

smallhorse

F8师傅八七威武，弱弱滴问一下：这洋码子打的不错，就是不知道写的啥...............

阳光宅男

看不懂，只有支持大神F8了，膜拜大婶

0xcb

换换脑子，试了一下，找到首次出现的位置

qinccckencn

太专业了,只能支持F8!!!

heihu

经测试，无法查找文件内的字符串，测试文件为视频文件，大小132M，是不是不能用于文件查找？

wgz001

留个脚印 等用的时候来研究 {:soso_e179:}

Dxer

好像见过 不过不会。谢谢F8老师的教育

brack

膜拜我F8师傅..

heihu

使用F8老师的Sunday算法还是没法查找到文件字符串，使用古老的方法到是可以找到的，请F8老是指点

1. int memfind(const char *mem, const char *str, int sizem, int sizes)
   
2. {
   
3. int da,i,j;
   
4. if (sizes == 0) da = strlen(str);
   
5. else da = sizes;
   
6. for (i = 0; i < sizem; i++)
   
7. {
   
8. for (j = 0; j < da; j ++)
   
9. {
   
10. if (mem[i+j] != str[j])
    
11. break;
    
12. }
    
13. if (j == da)
    
14. return i;
    
15. }
    
16. return -1;
    
17. }

复制代码