Поиск ReadAllBytes для определенных значений

Question

Я пишу программу, которая читает файлы .exe и сохраняет их шестнадцатеричные значения в массиве байтов для сравнения с массивом, содержащим ряд значений. (Как очень простой антивирусу)

byte[] buffer = File.ReadAllBytes(currentDirectoryContents[j]); 

я тогда использовал BitConverter для создания одной строки из этих значений

string hex = BitConverter.ToString(buffer); 

Следующим шагом является поиск этой строки для ряда значений (определений) и положительный результат для матча. Здесь я столкнулся с проблемами. Мои определения шестнадцатиричного значение, но создан и сохранен в качестве блокнота defintions.xyz

string[] definitions = File.ReadAllLines(@"C:\definitions.xyz"); 

Я пытался читать их в массив строк и сравнить элементы определения массива со строкой шестнадцатеричного

bool[] test = new bool[currentDirectoryContents.Length]; 

test[j] = hex.Contains(definitions[i]); 

Это раздел из урока домашней работы, поэтому я не размещаю весь свой код для программы. Я не использовал C# до прошлой пятницы, поэтому, скорее всего, делаю глупые ошибки на этом этапе.

Любой совет высоко ценится :)

Answer 1

Я ожидаю, что вы понимаете, что это очень неэффективный способ сделать это. Но для этого, кроме, вы должны просто сделать что-то вроде этого:

bool[] test = new bool[currentDirectoryContents.Length]; 
for(int i=0;i<test.Length;i++){ 
    byte[] buffer = File.ReadAllBytes(currentDirectoryContents[j]); 
    string hex = BitConverter.ToString(buffer); 
    test[i] = ContainsAny(hex, definitions); 
} 

bool ContainsAny(string s, string[] values){ 
    foreach(string value in values){ 
    if(s.Contains(value){ 
     return true; 
    } 
    } 
    return false; 
} 

Если вы можете использовать LINQ, вы можете сделать это следующим образом:

var test = currentDirectoryContents.Select(
      file=>definitions.Any(
       definition => 
       BitConverter.ToString(
        File.ReadAllBytes(file) 
       ).Contains(definition) 
      ) 
      ).ToArray(); 

Кроме того, убедитесь, что ваши определения-файл отформатированы таким образом, что соответствует выходной BitConverter.ToString(): верхний регистр с тире отделяя каждый закодированный байт:

12-AB-F0-34 
54-AC-FF-01-02 

Answer 2

Это довольно неясно, какой именно формат вы используете определения s. Base64 - хорошая кодировка для байта [], вы можете быстро конвертировать туда и обратно с Convert.ToBase64String и Convert.FromBase64String(). Но ваш вопрос предполагает, что байты кодируются в шестнадцатеричном виде. Предположим, что он выглядит как «01020304» для нового байта [] {1, 2, 3, 4}. Тогда эта вспомогательная функция преобразует такую ​​строку обратно в байт []:

static byte[] Hex2Bytes(string hex) { 
     if (hex.Length % 2 != 0) throw new ArgumentException(); 
     var retval = new byte[hex.Length/2]; 
     for (int ix = 0; ix < hex.Length; ix += 2) { 
      retval[ix/2] = byte.Parse(hex.Substring(ix, 2), System.Globalization.NumberStyles.HexNumber);     
     } 
     return retval; 
    } 

Теперь вы можете сделать быстрый поиск шаблона с алгоритмом, как Бойер-Мура.