反汇编代码还原之除数为非2的幂

admin
admin
admin
101256
文章
87
评论
2020年9月29日18:07:34评论187 views字数 14304阅读47分40秒阅读模式

反汇编代码还原之除数为非2的幂

本文为看雪论坛精华文章

看雪论坛作者ID:TkBinary




  • 目录


  • 系列文章

  • 一. 数学知识补充

  •      1.1 简介

  •      1.2 分数

  •           1.2.1分数加法

  •           1.2.1分数乘法


  • 二. 除法优化之有符号非2的幂优化

  •      2.1高级代码与反汇编

  •      2.2 除法非2的幂还原

  •      2.3 除数为非2的幂的优化与原理

  •      2.4 总结除法还原公式


  • 三. 除法优化之无符号非2的幂优化

  •      3.1 无符号非2的幂除数为正代码反汇编还原

  •      3.2 无符号非2的幂除数为负数反汇编代码还原

  •      3.3 特殊汇编


  • 四. 为什么学习除法优化

  •      4.1 为什么学习除法优化


  • 五. 高级Vs编译器与linux下的gcc优化

  •      5.1 vs2019 x86 有符号非2的幂优化

  •      5.2 vs2019 x64有符号非2的幂优化

  •      5.3 linux gcc x86 有符号非2的幂

  •      5.4 其它同理自己建立项目研究






系列文章



反汇编技术之熟悉IDA工具
https://bbs.pediy.com/thread-224499.htm

反汇编逆向技术之寻找Main入口点
https://bbs.pediy.com/thread-224500.htm


反汇编代码还原之优化方式


反汇编代码还原之除数为2的幂


反汇编代码还原之加减乘

* 点击文字即可跳转文章





一. 数学知识补充



1.1 简介


除法在非2的幂优化上,采用的是除法转变为乘法的形式,在学习这方面知识的时候我们先了解下简单的数学知识,也有助于我们能看懂公式。


1.2 分数


1.2.1分数加法


分数加法:

相同分母加法,分子想加,分母不变,例如:
反汇编代码还原之除数为非2的幂
不同分母想加,如果是不同分母想加你就要进行寻找最小公分母
 
公分母指的是,当两个或者以上的分数有相同的分母,那么他们便是公分母。注意这里是公分母,而不是最小公分母,最小公分母指的是两个分数以上,最小的公分母。

最小公分母的寻找:

最小公分母我们可以列出分母的倍数。如果有两个分数那么都列出分母的倍数,找出相同的倍数,然后让其等价即可。

例如:
反汇编代码还原之除数为非2的幂
列出3的倍数:3 6 9 12 15 .....

列出6的倍数:6 12 18 24 ....

我们发现最小公倍数都是6,所以我们的分子分母都*2转为为相同分母然后进行想加即可。
反汇编代码还原之除数为非2的幂


1.2.1分数乘法


分数乘法


 **分数*分数 是分子 * 分子 分母 * 分母**


如下:

 反汇编代码还原之除数为非2的幂

口诀: 乘分数,没难度,上乘上,下乘下,再约分。


整数相乘


如果一个整数 * 一个分数,那么这个分数就可以看做是分子,而分母就是1。


例子:

反汇编代码还原之除数为非2的幂

至于约分,可以寻找最小公因数,跟公倍数相反。


公倍数是找出相乘,公因数就是找出可以分子/分母的数,都去除同一个数。





二. 除法优化之有符号非2的幂优化



2.1 高级代码与反汇编


int main(int argc, char* argv[]){    /*    除法    */      int NumberOne = 0;      int NumberTwo = 0;


    scanf("%d",&NumberOne);    scanf("%d",&NumberTwo);

     int Count1 = NumberOne / 3;
     int Count2 = NumberTwo / 5;
     int Count3 = NumberTwo / 6;     
     int Count4 = NumberTwo / 9;

    printf("%d%d%d%d%d",Count4,Count3,Count2,Count1);    system("pause");
    return 0;}


汇编对应代码:


.text:00401000 ; int __cdecl main(int argc, const char **argv, const char **envp).text:00401000 _main           proc near               ; CODE XREF: start+AF↓p.text:00401000.text:00401000 var_8           = dword ptr -8.text:00401000 var_4           = dword ptr -4.text:00401000 argc            = dword ptr  4.text:00401000 argv            = dword ptr  8.text:00401000 envp            = dword ptr  0Ch.text:00401000.text:00401000                 sub     esp, 8.text:00401003                 xor     eax, eax.text:00401005                 mov     [esp+8+var_8], eax.text:00401009                 mov     [esp+8+var_4], eax.text:0040100D                 lea     eax, [esp+8+var_8].text:00401011                 push    eax.text:00401012                 push    offset aD       ; "%d".text:00401017                 call    _scanf.text:0040101C                 lea     ecx, [esp+10h+var_4].text:00401020                 push    ecx.text:00401021                 push    offset aD       ; "%d".text:00401026                 call    _scanf
//第一段.text:0040102B                 mov     ecx, [esp+18h+var_8].text:0040102F                 mov     eax, 55555556h.text:00401034                 imul    ecx.text:0040103A                 mov     eax, edx.text:0040103C                 shr     eax, 1Fh.text:0040103F                 add     edx, eax
//第二段.text:00401036                 mov     ecx, [esp+18h+var_4].text:00401041                 mov     eax, 66666667h.text:00401047                 imul    ecx.text:00401049                 sar     edx, 1.text:0040104B                 mov     eax, edx.text:0040104D                 shr     eax, 1Fh.text:00401050                 add     edx, eax.text:00401057                 push    edx                //这里原先是流水线优化给提到上边来了//第三段.text:00401052                 mov     eax, 2AAAAAABh.text:00401058                 imul    ecx.text:0040105A                 mov     eax, edx.text:0040105C                 shr     eax, 1Fh.text:0040105F                 add     edx, eax.text:00401066                 push    edx                //同上流水线优化
//第四段.text:00401061                 mov     eax, 38E38E39h.text:00401067                 imul    ecx.text:00401069                 sar     edx, 1.text:0040106B                 mov     ecx, edx.text:0040106D                 shr     ecx, 1Fh.text:00401070                 add     edx, ecx.text:00401072                 push    edx

.text:00401073                 push    offset aDDDDD   ; "%d%d%d%d%d".text:00401078                 call    _printf.text:0040107D                 push    offset aPause   ; "pause".text:00401082                 call    _system.text:00401087                 xor     eax, eax.text:00401089                 add     esp, 30h.text:0040108C                 retn.text:0040108C _main           endp


2.2 除法非2的幂还原


乍一看上面汇编代码,除法怎么变为了这样,为什么又有乘法又有除法,还有调整等,那么这里就着重讲解一下。

 

如果想要直接还原,那么我们把代码定式提取出来,直接进行还原。


代码定式:


mov     ecx, 被除数mov     eax, M值imul    ecxsar     edx, nmov     eax, edxshr     eax, 1Fhadd     edx, eaxpush    edx


根据汇编我们只需要看三个点即可,并且得出三个点的公式得原理:

反汇编代码还原之除数为非2的幂

其中M是编译器计算出来了, ecx是被除数,这里sar n值,直接操作的是edx。这里其实是除法转变为了乘法,而如果除法转变为乘法,那么在32位年代下,两个数相乘32的值是不会放下的。所以我们这里其实使用的是 edx,eax 来代表乘法的结果,然后我们直接操作了乘积的高位,这里右移1,等价于是除以2^n+1。 


那么我们还原的时候直接记住死公式就可以,2^32+1/M 

 

直接统计n的取值,然后用 2的32次方 + n即可。因为乘积的低位时代表2^32次方,这里直接是对乘积高位做操作,所以我们需要加上低位的32次方的值。

 

例子还原:


.text:0040102B                 mov     ecx, [esp+18h+var_8].text:0040102F                 mov     eax, 55555556h.text:00401034                 imul    ecx.text:0040103A                 mov     eax, edx                //这里直接使用的是edx.而没有对edx做修改.所以我们的n值就是0.text:0040103C                 shr     eax, 1Fh.text:0040103F                 add     edx, eax


我们套用公式:

反汇编代码还原之除数为非2的幂
2.99直接向上取整 = 3,所以这里我们就寻得被除数为3。


2.3 除数为非2的幂的优化与原理


首先先看我们的汇编:

.text:00401061                 mov     eax, 38E38E39h.text:00401067                 imul    ecx.text:00401069                 sar     edx, 1.text:0040106B                 mov     ecx, edx
.text:0040106D                 shr     ecx, 1Fh.text:00401070                 add     edx, ecx.text:00401072                 push    edx

这里我们汇编分为两部分。上边是可以直接套用公式还原,而下方其实是获取符号位,调整一下符号位。
 
shr 逻辑右移最高位以0填充,右移31(1F)位 取得符号位,然后这里有一个加法。其实这个加法也是套路,跟我们之前讲解的无分支优化差不多。

如果结果是正数那么 add edx,eax 就是加0,等于什么都不干;如果是结果是负数那么我们就需要除法的商做调整,做加1调整。

除法转化为乘法的原理

如果想要了解为什么非2的幂代码会变成上面的代码,那么我们就要理解下原理。

设 a = 被除数 b = 除数(是一个常量值)

那么就会有以下公式:
反汇编代码还原之除数为非2的幂
这个就是我们上面所了解的分数相关知识。

看最后的公式:
反汇编代码还原之除数为非2的幂
其中 2n/b这个是可以在编译期中计算出来的,VC++6.0 或者VS2019 在编译 期间n的取值是大于32的,所以是可以算出来的。

所以我们的公式可以变为如下,在这里我们把编译器可以计算出来的值记做C。那么可以得出以下公式:
反汇编代码还原之除数为非2的幂
最终简化为就是(a * c) >> n,而反过头来看我们的汇编代码:

.text:00401061                 mov     eax, 38E38E39h.text:00401067                 imul    ecx.text:00401069                 sar     edx, 1

列出公式:

ecx = 被除数
eax = M 等价于 2n/b的值.

ecx eax / 2^33 这条公式就正好对应着我们除法转变为乘法的原理,和我们上面的公式一样,(a c) >> n。

所以我们解方程即可,2^n / b = M值,那么 2^n / M = b ,b就是我们的要求的除数,所以得出我们的除数。


2.4 总结除法还原公式


除法的还原公式:
反汇编代码还原之除数为非2的幂
这里的C其实就是2^n/b,在汇编中我们也设为M,所以也可以写为如下:
反汇编代码还原之除数为非2的幂
除法转变为乘法的公式:
反汇编代码还原之除数为非2的幂
转变为如下:
反汇编代码还原之除数为非2的幂
继续转变:
反汇编代码还原之除数为非2的幂
最终转变:
反汇编代码还原之除数为非2的幂
对于上面我们记住代码定式也可以进行还原,当然熟悉除法转变为乘法的原理更好。
 
高级代码看其特征我们发现其实是一样的,都可以使用除法转乘法的公式来进行还原。
 
除法还原公式其实就是解方程了,解开就可以得到被除数。





三. 除法优化之无符号非2的幂优化



高级代码:

int main(int argc, char* argv[]){    /*    除法    */     unsigned int NumberOne = 0;     unsigned int NumberTwo = 0;


    scanf("%u",&NumberOne);    scanf("%u",&NumberTwo);

     unsigned int Count1 = NumberOne / 3;
     unsigned int Count2 = NumberTwo / 5;
     unsigned int Count3 = NumberTwo / 6;     
     unsigned int Count4 = NumberTwo / 9;

    printf("%d%d%d%d%d",Count4,Count3,Count2,Count1);    system("pause");
    return 0;}

汇编代码:

.text:00401005                 mov     [esp+8+var_8], eax.text:00401009                 mov     [esp+8+var_4], eax
.text:0040102B                 mov     eax, 2863311531.text:00401030                 mov     ecx, [esp+18h+var_4].text:00401034                 mul     [esp+18h+var_8].text:00401038                 shr     edx, 1
.text:0040103A                 mov     eax, 3435973837.text:0040103F                 push    edx.text:00401040                 mul     ecx.text:00401042                 shr     edx, 2
.text:00401045                 mov     eax, 0AAAAAAABh.text:0040104A                 push    edx.text:0040104B                 mul     ecx.text:0040104D                 shr     edx, 2
.text:00401050                 mov     eax, 38E38E39h.text:00401055                 push    edx.text:00401056                 mul     ecx.text:00401058                 shr     edx, 1.text:0040105A                 push    edx


3.1 无符号非2的幂除数为正代码反汇编还原


看如上代码,根据除法转为乘法公式 (a * b) >> n,我们可以求出:
 
2^n / b = M 2^n/M = b(除数常量)
 
这里只不过是换成了无符号而已。
 
还原公式还是同上
 
如:

.text:0040102B                 mov     eax, 2863311531.text:00401030                 mov     ecx, [esp+18h+var_4].text:00401034                 mul     [esp+18h+var_8].text:00401038                 shr     edx, 1

取N 值 = 1,取M值 = 2863311531(注意这里IDA我按了下H转为10进制来查看.这样方便我们用科学计算器来进行运算)。
 
操作的是edx,所以:

被除数 = 2^33除数 = M求除数公式 =  2^n/M = b代入公式2^33 / 2863311531 = 2.999999999 向上取整 = 3 所以得出这里的除数为3. ecx = var4所以这里反汇编为高级代码为 var_4 / 3

3.2 无符号非2的幂除数为负数反汇编代码还原


高级代码如下:

int main(int argc, char* argv[]){    /*    除法    */     unsigned int NumberOne = 0;     unsigned int NumberTwo = 0;


    scanf("%u",&NumberOne);    scanf("%u",&NumberTwo);

     unsigned int Count1 = NumberOne / -3;
     unsigned int Count2 = NumberTwo / -5;
     unsigned int Count3 = NumberTwo / -6;     
     unsigned int Count4 = NumberTwo / -9;

    printf("%d%d%d%d%d",Count4,Count3,Count2,Count1);    system("pause");
    return 0;}

核心代码反汇编代码段:

.text:00401005                 mov     [esp+8+var_8], eax.text:00401009                 mov     [esp+8+var_4], eax
/-3.text:0040102B                 mov     eax, 40000001h.text:00401030                 mov     ecx, [esp+18h+var_4].text:00401034                 mul     [esp+18h+var_8].text:00401038                 shr     edx, 1Eh.text:00401040                 push    edx
/-5.text:0040103B                 mov     eax, 80000003h.text:00401041                 mul     ecx.text:00401043                 shr     edx, 1Fh.text:0040104B                 push    edx
/-6.text:00401046                 mov     eax, 7.text:0040104C                 mul     ecx.text:0040104E                 mov     eax, ecx.text:00401050                 sub     eax, edx.text:00401052                 shr     eax, 1.text:00401054                 add     eax, edx.text:00401056                 shr     eax, 1Fh.text:00401059                 push    eax/-9.text:0040105A                 mov     eax, 80000005h.text:0040105F                 mul     ecx.text:00401061                 shr     edx, 1Fh.text:00401064                 push    edx

代码定式

根据上面反汇编代码,我们看到三个地方有我们的疑似 (a * c) >> n的代码,也就是除法转变为乘法的公式。

我们随便取出一处代入公式进行还原:

设 M = 40000001h =10进制的 1073741825
设 n = 1E = 10进制的 30

那么代入我们的还原公式为:
反汇编代码还原之除数为非2的幂
以计算器的科学计算计算出的数值是4294967292(10进制)。
 
那么我们将这个数复制到以程序员计算的计算器中(复制到Dec 10进制输入)可以看到是一个负数。
反汇编代码还原之除数为非2的幂
注意输入的时候以QWORD输入,然后再点击一下变成DWORD则可以看到表达为-4。
反汇编代码还原之除数为非2的幂
此时直接对其NOT取反则可以得到原始的被除数,但是这个被除数常量是负数。
反汇编代码还原之除数为非2的幂
你也可以让此值做+1调整变为4294967293,那么就得出了数直接就是-3,可以很明确的知道我们的被除数是-3。


3.3 特殊汇编


看到上面有一段代码,我们特别不理解为什么/-6汇编变了。
 
这些后面有专题转么讲解特殊的怎么还原。
 
现在可以看一下我算的:
 
2^64 / 4,294,967,302 = 0x100000006,最高位为符号位,代表这是个负数也就是-6。
 
如果根据定式还原得出的结果为0xFFFFFFF9,然后对其取反得到6。
 
但是也有代码定式:

mov regA,[ebp - xxx]mov reg,Mmul regAsub regA,edxshr regA,nadd regA,edxshr regA,(n-1)

观看代码定式可以得出:乘减移加移。
 
这种先使用定式还原:

反汇编代码还原之除数为非2的幂

这里取出两个n值。1+31= 32,所以n值为32。

 

代入公式得:

 

2^64 / 4,294,967,303 = 0XFFFFFFF9

 

关于特殊汇编在下一篇应该会详细讲解。





四. 为什么学习除法优化



4.1 为什么学习除法优化


还是那句话为什么学习除法优化,好就以我们上面的例子为例,那么使用IDA F5查看。

反汇编代码还原之除数为非2的幂

请问看到这种代码你怕了吗?直接反汇编可以得出这一段代码我是干啥,用IDA反汇编就会得出右移等等,在我们看来就是硬汇编。

 

也就是硬着头皮还原的,所以说这就是我们学习的意义所在。当然F5还是很强大的,但是我们学会了能更好的帮助我们进行反汇编,更好的通过反汇编从而还原为高级代码。





五. 高级Vs编译器
与linux下的gcc优化



其实还是老生常谈,拿高版本与低版本做个对比,看看优化方式是否发生了改变。


5.1 vs2019 x86 有符号非2的幂优化


高级代码:


int main(int argc, char* argv[]){    /*    除法    */      int NumberOne = 0;      int NumberTwo = 0;    scanf("%d",&NumberOne);    scanf("%d",&NumberTwo);      int Count1 = NumberOne / 3;     int Count2 = NumberTwo / 5;     int Count3 = NumberTwo / 6;          int Count4 = NumberTwo / 9;    printf("%d%d%d%d%d",Count4,Count3,Count2,Count1);    system("pause");     return 0;}


汇编:


.text:00401080                 push    ebp.text:00401081                 mov     ebp, esp.text:00401083                 sub     esp, 8.text:00401086                 lea     eax, [ebp+var_4].text:00401089                 mov     [ebp+var_4], 0.text:00401090                 push    eax.text:00401091                 push    offset unk_41ECDC.text:00401096                 mov     [ebp+var_8], 0.text:0040109D                 call    sub_401050.text:004010A2                 lea     eax, [ebp+var_8].text:004010A5                 push    eax.text:004010A6                 push    offset unk_41ECDC.text:004010AB                 call    sub_401050 .text:004010B0                 mov     ecx, [ebp+var_8].text:004010B3                 mov     eax, 55555556h.text:004010B8                 imul    [ebp+var_4].text:004010BB                 mov     eax, edx.text:004010BD                 shr     eax, 1Fh.text:004010C0                 add     eax, edx.text:004010C2                 push    eax .text:004010C3                 mov     eax, 66666667h.text:004010C8                 imul    ecx.text:004010CA                 sar     edx, 1.text:004010CC                 mov     eax, edx.text:004010CE                 shr     eax, 1Fh.text:004010D1                 add     eax, edx.text:004010D3                 push    eax .text:004010D4                 mov     eax, 2AAAAAABh.text:004010D9                 imul    ecx.text:004010DB                 mov     eax, edx.text:004010DD                 shr     eax, 1Fh.text:004010E0                 add     eax, edx.text:004010E2                 push    eax .text:004010E3                 mov     eax, 38E38E39h.text:004010E8                 imul    ecx.text:004010EA                 sar     edx, 1.text:004010EC                 mov     eax, edx.text:004010EE                 shr     eax, 1Fh.text:004010F1                 add     eax, edx.text:004010F3                 push    eax.text:004010F4                 push    offset aDDDDD   ; "%d%d%d%d%d".text:004010F9                 call    sub_401020.text:004010FE                 push    offset aPause   ; "pause".text:00401103                 call    sub_4048E7.text:00401108                 add     esp, 28h.text:0040110B                 xor     eax, eax.text:0040110D                 mov     esp, ebp.text:0040110F                 pop     ebp


这里流水线优化等也不去掉了,可以发现跟VC6.0无任何区别。


5.2 vs2019 x64有符号非2的幂优化


高级代码:


int main(int argc, char* argv[]){    /*    除法    */    __int64 NumberOne = 0;    __int64 NumberTwo = 0;    scanf("%I64d", &NumberOne);    scanf("%I64d", &NumberTwo);     __int64 Count1 = NumberOne / 3;    __int64 Count2 = NumberTwo / 5;    __int64 Count3 = NumberTwo / 6;    __int64 Count4 = NumberTwo / 9;    printf("%I64d%I64d%lld%lld", Count4, Count3, Count2, Count1);    system("pause");     return 0;}


反汇编:


text:00000001400010D0                 sub     rsp, 38h.text:00000001400010D4                 xor     eax, eax.text:00000001400010D6                 lea     rdx, [rsp+38h+arg_10].text:00000001400010DB                 lea     rcx, aI64d      ; "%I64d".text:00000001400010E2                 mov     [rsp+38h+arg_10], rax.text:00000001400010E7                 mov     [rsp+38h+arg_18], rax.text:00000001400010EC                 call    sub_140001080.text:00000001400010F1                 lea     rdx, [rsp+38h+arg_18].text:00000001400010F6                 lea     rcx, aI64d      ; "%I64d".text:00000001400010FD                 call    sub_140001080.text:0000000140001102                 mov     rcx, [rsp+38h+arg_18] .text:0000000140001107                 mov     rax, 5555555555555556h.text:0000000140001111                 imul    [rsp+38h+arg_10].text:0000000140001116                 mov     rax, 6666666666666667h.text:0000000140001120                 mov     r10, rdx.text:0000000140001123                 shr     r10, 3Fh.text:0000000140001127                 add     r10, rdx.text:000000014000112A                 imul    rcx.text:000000014000112D                 mov     [rsp+38h+var_18], r10.text:0000000140001132                 mov     r9, rdx.text:0000000140001135                 sar     r9, 1.text:0000000140001138                 mov     rax, r9.text:000000014000113B                 shr     rax, 3Fh.text:000000014000113F                 add     r9, rax .text:0000000140001142                 mov     rax, 2AAAAAAAAAAAAAABh.text:000000014000114C                 imul    rcx.text:000000014000114F                 mov     rax, 1C71C71C71C71C72h.text:0000000140001159                 mov     r8, rdx.text:000000014000115C                 shr     r8, 3Fh.text:0000000140001160                 add     r8, rdx.text:0000000140001163                 imul    rcx.text:0000000140001166                 lea     rcx, aI64dI64dLldLld ; "%I64d%I64d%lld%lld".text:000000014000116D                 mov     rax, rdx.text:0000000140001170                 shr     rax, 3Fh.text:0000000140001174                 add     rdx, rax.text:0000000140001177                 call    sub_140001020.text:000000014000117C                 lea     rcx, aPause     ; "pause".text:0000000140001183                 call    sub_1400045C4.text:0000000140001188                 xor     eax, eax.text:000000014000118A                 add     rsp, 38h.text:000000014000118E                 retn

观看反汇编其实跟x86一致。

 

这里还是去掉流水线优化,提取核心代码位置进行反汇编。


M数值变大,还是代入公式即可。这里使用的mov r10,rdx,说明直接使用的rdx, rdx是一个64位数,所以 2^64 / M = 2.9999999 向上取整 = 3。


5.3 linux gcc x86 有符号非2的幂


高级代码:


#include<stdio.h> int main(){     int NumberOne = 0;    int NumberTwo = 0;    scanf("%d", &NumberOne);    scanf("%d", &NumberTwo);    int Count1 = NumberOne / 3;    int Count2 = NumberTwo / 5;    int Count3 = NumberTwo / 6;    int Count4 = NumberTwo / 9;    printf("%d%d%d%d", Count4, Count3, Count2, Count1);    scanf("%d", &Count4);    scanf("%d", &Count3);    scanf("%d", &Count2);    scanf("%d", &Count1);    printf("%d%d%d%d", Count4, Count3, Count2, Count1);    return 0;}


如果你是64位系统,那么你使用gcc命令如下:


gcc xxx.c -o2 -m32


编译出来即可,其实下面反汇编跟x86 vc++6.0 vs2019 一样,可以不用看了。

 

反汇编:


.text:080484BB ; int __cdecl main(int argc, const char **argv, const char **envp).text:080484BB                 public main.text:080484BB main            proc near               ; DATA XREF: _start+17↑o.text:080484BB.text:080484BB var_24          = dword ptr -24h.text:080484BB var_20          = dword ptr -20h.text:080484BB var_1C          = dword ptr -1Ch.text:080484BB var_18          = dword ptr -18h.text:080484BB var_14          = dword ptr -14h.text:080484BB var_10          = dword ptr -10h.text:080484BB var_C           = dword ptr -0Ch.text:080484BB argc            = dword ptr  8.text:080484BB argv            = dword ptr  0Ch.text:080484BB envp            = dword ptr  10h.text:080484BB.text:080484BB ; __unwind {.text:080484BB                 lea     ecx, [esp+4].text:080484BF                 and     esp, 0FFFFFFF0h.text:080484C2                 push    dword ptr [ecx-4].text:080484C5                 push    ebp.text:080484C6                 mov     ebp, esp.text:080484C8                 push    ebx.text:080484C9                 push    ecx.text:080484CA                 sub     esp, 20h.text:080484CD                 mov     eax, large gs:14h.text:080484D3                 mov     [ebp+var_C], eax.text:080484D6                 xor     eax, eax.text:080484D8                 mov     [ebp+var_24], 0.text:080484DF                 mov     [ebp+var_20], 0.text:080484E6                 sub     esp, 8.text:080484E9                 lea     eax, [ebp+var_24].text:080484EC                 push    eax.text:080484ED                 push    offset unk_80486B0.text:080484F2                 call    ___isoc99_scanf.text:080484F7                 add     esp, 10h.text:080484FA                 sub     esp, 8.text:080484FD                 lea     eax, [ebp+var_20].text:08048500                 push    eax.text:08048501                 push    offset unk_80486B0.text:08048506                 call    ___isoc99_scanf.text:0804850B                 add     esp, 10h.text:0804850E                 mov     ecx, [ebp+var_24] .text:08048511                 mov     edx, 55555556h.text:08048516                 mov     eax, ecx.text:08048518                 imul    edx.text:0804851A                 mov     eax, ecx.text:0804851C                 sar     eax, 1Fh.text:0804851F                 sub     edx, eax.text:08048521                 mov     eax, edx.text:08048523                 mov     [ebp+var_1C], eax.text:08048526                 mov     ecx, [ebp+var_20] .text:08048529                 mov     edx, 66666667h.text:0804852E                 mov     eax, ecx.text:08048530                 imul    edx.text:08048532                 sar     edx, 1.text:08048534                 mov     eax, ecx.text:08048536                 sar     eax, 1Fh.text:08048539                 sub     edx, eax.text:0804853B                 mov     eax, edx.text:0804853D                 mov     [ebp+var_18], eax.text:08048540                 mov     ecx, [ebp+var_20] .text:08048543                 mov     edx, 2AAAAAABh.text:08048548                 mov     eax, ecx.text:0804854A                 imul    edx.text:0804854C                 mov     eax, ecx.text:0804854E                 sar     eax, 1Fh.text:08048551                 sub     edx, eax.text:08048553                 mov     eax, edx.text:08048555                 mov     [ebp+var_14], eax.text:08048558                 mov     ecx, [ebp+var_20] .text:0804855B                 mov     edx, 38E38E39h.text:08048560                 mov     eax, ecx.text:08048562                 imul    edx.text:08048564                 sar     edx, 1.text:08048566                 mov     eax, ecx.text:08048568                 sar     eax, 1Fh.text:0804856B                 sub     edx, eax.text:0804856D                 mov     eax, edx


5.4 其它同理自己建立项目研究


自己建立项目研究,高手复习,新手学习,谢谢观看。



反汇编代码还原之除数为非2的幂
- End -


反汇编代码还原之除数为非2的幂


看雪ID:TkBinary

https://bbs.pediy.com/user-home-723188.htm

  *本文由看雪论坛 TkBinary 原创,转载请注明来自看雪社区。


反汇编代码还原之除数为非2的幂



2.5折优惠票数量有限,先到先得哦!
反汇编代码还原之除数为非2的幂

推荐文章++++

反汇编代码还原之除数为非2的幂

* Minifilter学习的那些事

* 老树开花,一例新上传的KimSuky老样本分析

* 茴字的三种写法之angr符号执行寻找Flag

* IO-FILE中的stdin介绍

* 反汇编代码还原之除数为2的幂







反汇编代码还原之除数为非2的幂
公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]



反汇编代码还原之除数为非2的幂

求分享

反汇编代码还原之除数为非2的幂

求点赞

反汇编代码还原之除数为非2的幂

求在看


反汇编代码还原之除数为非2的幂
“阅读原文一起来充电吧!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月29日18:07:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   反汇编代码还原之除数为非2的幂http://cn-sec.com/archives/146438.html

发表评论

匿名网友 填写信息