ismaelfsilva/sigscan

# sigscan -> sigscan 带有通配符的反向工程 AOB / 字节模式签名扫描器（C++17）。 `sigscan` 解析文本数组字节（AOB）签名，例如 `48 8B ?? E8 ?? ?? ?? ??`，其中 `??` 或 `?` 是通配符，将其解析为字节序列加上一个布尔掩码，然后扫描二进制缓冲区以查找所有匹配项。 ## 功能 - 头部 + 小型库（`sigscan`）具有干净的 C++17 API。 - 每字节支持通配符（`??` 或 `?`）。 - `findFirst` 和 `scanAll` 搜索辅助函数。 - 命令行工具用于扫描文件并打印匹配的偏移量（十六进制）。 - 可移植：无平台特定头文件。 ## 库 API ``` #include sigscan::Pattern pat = sigscan::Pattern::parse("48 8B ?? E8 ?? ?? ?? ??"); std::optional first = sigscan::findFirst(data, len, pat); std::vector all = sigscan::scanAll(data, len, pat); ``` ## 构建 ``` cmake -B build -G Ninja -DCMAKE_CXX_COMPILER=g++ -DCMAKE_BUILD_TYPE=Release cmake --build build ctest --test-dir build --output-on-failure ``` ## 命令行界面使用 ``` sigscan "" ``` 示例： ``` sigscan game.bin "48 8B ?? E8 ?? ?? ?? ??" ``` 按行打印每个匹配的偏移量（十六进制）： ``` 0x1f3a 0x204c ``` ## 许可证 MIT - 查看 [LICENSE](LICENSE).

标签：AOB签名, C++17, HTTP头分析, 二进制分析, 云安全运维, 云资产清单, 字节模式扫描, 数据解析, 模式匹配, 签名扫描, 自动化资产收集, 逆向工程, 野卡支持