【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式

显示全部楼层 · 发表于 2011-11-19 22:22:02

BHHZDQL 发表于 2011-11-19 22:18
完全可以搞缓存。。。

缓存一样会慢 E的特性就放那的接口不能用字节集
所以不管怎么弄只要是dll性质的都会相对慢点
VB也一样
除非汇编和c c++都差不多
但是c++可以完美接受缓冲区指针和长度 e的话接收次数多了就会崩溃我之前的beta没出来就重写代码就是因为这个

显示全部楼层 · 发表于 2011-11-19 22:24:28

zhq445078388 发表于 2011-11-19 22:22
缓存一样会慢 E的特性就放那的接口不能用字节集
所以不管怎么弄只要是dll性质的都会相对慢点
VB也一 ...

那好吧，接口为什么不能用字节集？

显示全部楼层 · 发表于 2011-11-19 22:27:21

BHHZDQL 发表于 2011-11-19 22:24
那好吧，接口为什么不能用字节集？

E的dll公开接口强制要求不能用字节集。。你可以去问问吴涛大大。。。

显示全部楼层 · 发表于 2011-11-19 22:28:42

zhq445078388 发表于 2011-11-19 22:27
E的dll公开接口强制要求不能用字节集。。你可以去问问吴涛大大。。。

你的引擎是不是类似于分块哈希？

显示全部楼层 · 发表于 2011-11-19 22:34:32

BHHZDQL 发表于 2011-11-19 22:28
你的引擎是不是类似于分块哈希？

不是。。和分块哈希一点关系都没；。
你自己看看我公开的代码就知道了。
用e实现很简单但是用c实现要n久n久

显示全部楼层 · 发表于 2011-11-19 22:35:37

zhq445078388 发表于 2011-11-19 22:34
不是。。和分块哈希一点关系都没；。
你自己看看我公开的代码就知道了。
用e实现很简单但是用c实现要 ...

分块md5+分块sha1+分块crc32+分块md4+分块md3组成

显示全部楼层 · 发表于 2011-11-19 22:39:28

BHHZDQL 发表于 2011-11-19 22:35
分块md5+分块sha1+分块crc32+分块md4+分块md3组成

你那是在说。什么东西。。。

闪了先睡觉了。。。明天还要看王爽的那个《汇编语言》呢。。。
我觉得想学好这些。。。总是e可不行。毕竟我学e是为了熟悉api。
后面的。。我还是先从汇编下手吧

另外说一句杀毒用md5 不是漏杀就是误杀都是成片的
md5做白名单还行。。

显示全部楼层 · 发表于 2011-11-19 22:40:49

zhq445078388 发表于 2011-11-19 22:39
你那是在说。什么东西。。。

闪了先睡觉了。。。明天还要看王爽的那个《汇编语言》呢。。。

你做一个白名单特征引擎出来吧

显示全部楼层 · 发表于 2011-11-19 22:44:13

收藏了，我要研究研究，金山报毒了，不过支持

显示全部楼层 · 发表于 2011-11-19 22:49:52

求科普啊

[技术原创] 【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式