windows逆向基础02:逆向四则运算之加减乘

最新推荐文章于 2023-03-18 23:49:54 发布
最新推荐文章于 2023-03-18 23:49:54 发布
阅读量675 收藏
点赞数
分类专栏: windows逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Solena/article/details/79431188
版权
本文介绍了Windows逆向分析的基础,包括逆向要求、加减法和乘法的逆向方法。讲解了常量折叠、常量传播在不同编译模式下的表现,并详细探讨了乘法的四种常见情况:常量*常量、变量*常量(非2的n次方)、变量*常量(2的n次方)和变量*变量,总结了不同环境下乘法指令的优化策略。最后提到了流水线优化在release版本中的应用。
摘要由CSDN通过智能技术生成

1,概念与基础

逆向要求:

(1)把不带符号表的exe(debug && release版本)还原成高级代码;
(2)最初还原等价代码 ,终极目标还原相同源码(变量名可以不一样);

ida基础:
d:定义光标处的汇编为某数据;
c:定义光标处的汇编为代码;
a: 定义光标处的汇编为字符串
n:更改光标处变量名;

快速定位main函数:
主要是熟悉各个开发环境中的结构,一般来说,大部分是三个push后就是main;

ide编译选项:Debug,release:
vc6与vs2013:

2,逆向之四则运算:加减法

2.1,常量折叠与常量传播(在release版本下会出现)

所谓常量折叠就是,常量的运算在编译期间直接完成;

int a = 1+3;
折叠后直接:

最低0.47元/天 解锁文章
debugat
关注
专栏目录
iOS逆向之初识汇编的基础理论
╰つ栺尖篴夢ゞ
09-08 2888
一、汇编语言 ① 汇编语言的发展 机器语言:是由 0 和 1 组成的机器指令,表示特定的功能,如下所示: 加:0100 0000 减:0100 1000 乘:1111 0111 1110 0000 除:1111 0111 1111 0000 汇编语言(Assembly language):由于使用机器语言表示时不方便记忆,于是便开始使用“助记符”来代替机器语言。例如,使用助记符表示的加减乘除: 加:INC EAX 通过编译器 0100 0000 减:DEC EAX 通过编译器 0100
逆向】【Part 1】Windows基础知识
lanlanla的成长历程
01-08 1991
目录 1.Win32的软硬件平台 1.80X86系列处理器 2.80X86处理器的工作模式 2.Windows内存管理 1)实模式下的寻址方式 2)保护模式下的内存寻址 3)内存分页机制 4)Windows的内存安排 3.Windows的特权保护 1.80386的中断和异常 (1)80386实模式下的中断和异常处理 (2)80386保护模式下的中断和异常处理 2.8038...
逆向-加减乘运算
小喇叭儿滴滴的吹
03-22 615
后面打算记录一下逆向识别的学习过程,也就是把每个C语言中的基础关键点都反汇编,然后对比观察。虽然说这里的每一步都是很简单,但是就算简单也还是得看,毕竟每个程序都是由这些一个个简单的点组合而成,当进行反汇编还原时,也就是将反汇编一点点拆分成这若干块的小知识点。 好了,首先看最基础四则运算,也就是加减乘除,当然这篇博客并不包括除,除法的话下面博客再记录吧(因为优化有些复杂了,怕篇幅过长)。 首先...
[逆向]顺序结构:四则运算
CMC_HHM的博客
06-29 477
简单的顺序结构逆向分析-->四则运算 使用工具:VS2013,Ollydbg 源代码: #include <windows.h> //定义全局变量 int nGlobal = 5; char cGlobal = 'a'; int main() { //定义局部变量 int nLocal_1 = 0; int nLocal_2 = 8; //变量之间进行运算 nLocal_1 += nGlobal; nLocal_2 = nLocal_1 * 4; nLoc.
逆向常见函数
九层台
11-23 851
BYTE函数,宽字符处理函数wcstok
[笔记]windows逆向学习
二次元怪兽的博客
02-27 748
#常见含义 一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
逆向课程第三讲逆向中的优化方式,以及加减
weixin_30813225的博客
11-07 99
              逆向课程第三讲逆向中的优化方式,以及加减乘 一丶为什么要熟悉优化方式 熟悉优化方式,可以在看高级代码的时候浮现出汇编代码,以及做逆向对抗的时候,了解汇编代码混淆 优化和混淆是相反的 优化:指的是汇编代码越少越好,让程序更快的执行 混淆:一条汇编代码变为多条汇编代码,影响逆向人员的破解能力,但是软件的效率大大降低 二丶加减乘的常见的几种优化方式...
逆向-数据宽度与逻辑运算
qq1119278087的博客
03-06 376
数据宽度 逻辑运算数据宽度 数学上的数字,是没有大小限制的,可以无限大。但是在计算机中,由于受硬件的限制,数据都是由长度限制的,我们称为数据的宽度,超过宽度的数据会被丢掉 两个本质:1.计算机啥都不认识,只认识0和1 2.如果你存的数超过了存储界限,计算机会毫不犹豫的扔掉–这也是数据宽度的本质 除此以外,我们定义的无符号数、有符号数,完全是我们自己定义的,计算机根本不知道,它只知道0和1,以及存储
二年级口算-加减乘混合计算200题.pdf
10-30
根据四则运算法则,通常先进行乘除运算,再进行加减运算;当存在括号时,则先计算括号内的表达式。 ##### 2. 运算技巧与策略 - **乘法口诀表**:熟练掌握1到9的乘法口诀,可以快速完成乘法运算。 - **分解与组合**...
一种计算机,其有如下原子功能
zzran的专栏
10-16 1334
100、一种计算机,其有如下原子功能: 1、赋值   a=b 2、+1操作,++a; a+1; 3、循环,但是只支持按次数的循环   for(变量名){/*循环里面对变量的修改不影响循环次数*/} 4、只能处理0和正整数 5、函数调用    fun(参数列表) 请用伪代码的形式分别在这个计算机上编程实现变量的加法、减法、乘法。 fun_add(a , b) { } fun_
逆向程序分析:Windows的main(),启动函数分析
CodeBowl的博客
10-23 1171
@[TOC](Windows main() 启动函数分析) 实验环境 Windows10 Vs2015 x86程序 启动函数 C/C++的运行时启动函数,该函数负责对C/C++运行库进行初始化。 启动函数的作用: 检索指向新进程的命令行指针、检索指向新进程的环境变量指针、全局变量初始化、内存初始化等。 当所有的初始化操作完成之后,启动函数会调用应用程序的进入点函数。 调试实战 我们写一个简单的main函数,然后F5进入调试。 mainCRTStartup() 这个函数调用了__scrt_common_ma
加减乘除法运算
weixin_44801903的博客
03-19 385
#include using namespace std; int main() { int a,b; cin>>a>>b; cout<<a+b; cout<<a-b; cout<<a*b; cout<<a/b; return 0; }
刘帅嵌入式系统-RSC逆向减法指令
shuai532209720的博客
04-29 1292
RSC指令从< shifter_operand > 表示的数值中减去寄存器< Rn >值,再减去寄存器CPSR中C标志位的反码,并把结果保存到目标寄存器< Rd > 中,同时根据操作的结果更新CPSR中相应的条件标志位。 指令的编码格式 指令的语法格式 RSC{< cond >} {S} < Rd >, < Rn> ,&l...
刘帅嵌入式系统-RSB逆向减法指令
shuai532209720的博客
04-28 3659
RSB指令从< shifter_operand > 表示的数值中减去寄存器< Rn >值,并把结果保存到目标寄存器< Rd > 中,同时根据操作的结果更新CPSR中相应的条件标志位。 指令的编码格式 指令的语法格式 RSB{< cond >} {S} < Rd >, < Rn> ,< shifter_operand ...
windows程序逆向笔记(一)
xiaotu0821的博客
12-16 1769
1.吾爱破解 l 按钮-程序运行的日志、插件加载的信息查看 e 按钮-模块信息,程序加载的所有模块、库 都可以看到路径等 双击就可以看到基地址 m 按钮-内存信息 对于 e按钮中 的各个模块的基地址等 t 按钮-线程信息 w 按钮-窗口信息 h 按钮- 一些句柄的信息 c 按钮-反汇编窗口 或者双击 从寄存器的 EIP shift+加号回到之前的位置 p 按钮-记录修改信息 可以在这做还...
加减乘除四则运算
weixin_30878361的博客
03-21 913
个人项目实战-四则混合运算 coding.net地址:https://git.dev.tencent.com/qyj814/fours.git ...
病毒实验三
weixin_33910759的博客
03-07 178
title: viruslab3 date: 2016-01-05 20:13:57 categories: virus tags: virus --- 进程注入 工具:vs2012 ollydbg part1 编写二进制代码 弹出MessageBox对话框 并测试运行之 要求:首先写汇编代码片段完成以下功能 调用MessageBoxA()函数 弹出一个对话框 显示"I'm hacked!"...
Windows逆向学习提纲
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-18 884
Windows逆向学习提纲
iOS应用逆向工程入门:从基础到实践
1. iOS逆向基础:讲解了逆向工程的基本概念,如二进制文件解析、iOS设备架构等,并介绍了iOS软件生命周期的关键步骤,如dyld_decache等。 2. 工具介绍: - class-dump:用于提取Objective-C类信息。 - Theos:一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值