一段汇编代码的分析

最新推荐文章于 2024-06-20 16:06:23 发布
最新推荐文章于 2024-06-20 16:06:23 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/16961583
版权

今天在逆向的时候碰到了如下一段汇编代码,对里面的magicnumber有点好奇,研究了一下:

.text:6E06EB40 000 push    ebp

.text:6E06EB41 004 mov     ebp, esp

.text:6E06EB43 004 push    ebx

.text:6E06EB44 008 mov     ebx, ecx

.text:6E06EB46 008 mov     ecx, [ebp+size]

.text:6E06EB49 008 push    esi

.text:6E06EB4A 00C push    edi

.text:6E06EB4B 010 mov     edi, edx

.text:6E06EB4D 010 lea     esi, [ecx+2]

.text:6E06EB50 010 mov     eax, 0AAAAAAABh

.text:6E06EB55 010 mul     esi

.text:6E06EB57 010 shr     edx, 1   ;高32位逻辑右移1位

.text:6E06EB59 010 shl     edx, 2   ;高32位逻辑左移2位

.text:6E06EB5C 010 cmp     edi, edx

.text:6E06EB5E 010 jnb     short  loc_6E

其实是计算:

                (ECX + 2)*(AAAAAAAB/2^32/2)*4 

 

所以上面的汇编代码就是在计算ECX的值加上2再除以3然后再乘以4. 

 

总结:

Mov eax, MagicNumber

mul ...

Shr edx,...

Mov reg, edx

;此后直接使用EDX的值,EAX弃而不用

当遇到以上指令序列式,基本可判定是除法优化后的代码。Mul表明是无符号计算。

 

参考:《c++反汇编与逆向分析技术揭秘》 钱林松 赵海旭 著

 

`北极星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单汇编的例子
qq_42247231的博客
06-01 1628
微信公众号:编程笔记本 点击上方蓝字关注我,我们一起学编程 欢迎小伙伴们分享、转载、私信、赞赏 距上一次更新刚好过去一个月,这一个月因杂务繁琐,没有时间更新,今天偶然得闲,想着给自己再记点笔记,也跟大家分享一下我最近在学的东西。 今天要分享的是 Linux 核心编程的最基础部分,也就是汇编。我也是本科时候学过一点微机原理,加上最近学习的汇编基础,所以下面给大家分享一小段汇编代码以及完整的图示。才疏学浅,不足之处欢迎私信斧正。 哈撒给! 首先我们先来写一段简单的 C 代码(main.c): int g(i
汇编语言学习笔记(七):分析一段汇编代码
qq_43933657的博客
04-20 1038
下面是一段AT&T汇编语言代码: g: pushl %ebp movl %esp,%ebp movl 8(%ebp),%eax addl $3,%eax popl %ebp ret f: pushl %ebp movl %esp,%ebp subl $4,%esp movl 8(%ebp),%eax movl %eax,(%esp) call g leave ...
汇编程序入门指南
最新发布
二爷的博客
06-20 422
对比英语的祈使句 Give me money 和汇编语言的语句,就可以看出在英语的祈使句中,一 开头放置了一个表示“做什么”的动词,这个动词就相当于汇编语言中的操作码。原因就是机器语言是一堆的0和1的组合,但是每个组合都是有特定的含义的指令或数据,所以对人来说,如果只看0和1的话很难判断出各个组合都表示什么。学习汇编语言,能让你更深刻的理解计算机的运行机制和原理,使你犹如拨云见日, 找到长期困惑着自己的问题的答案,不仅能因“我能看懂程序了”而获得成就感,更能因发现“计算机原来很简单啊”而信心倍增。
一段完整的汇编代码
wujingyi2011的博客
07-21 1402
1: #include <stdio.h> 2: 3: 4: void main() 5: { 00401010 push ebp 00401011 mov ebp,esp 00401013 sub esp,48h 00401016 push ebx 00401017 push esi 00401018 push edi 00401019 lea ...
一段大家熟悉的汇编代码分析
RockurSoul的专栏
12-13 988
  org 07c00h   ; 告诉编译器程序加载到7c00处 mov ax, cs mov ds, ax mov es, ax call DispStr   ; 调用显示字符串例程 jmp $   ; 无限循环DispStr: mov ax, BootMessage mov bp, ax   ; ES:BP = 串地址 mov cx, 16   
汇编分析一段简单C代码
hjvgf的博客
02-14 602
陈可 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000本文会通过分析一个简单C程序的对应汇编代码来了解C程序是如何被执行的先写一个简单的C程序:main.c:int g(int x){ return x+3; }int f(int x){ return g(x); }in
WDT.rar_汇编启动代码
09-24
首先,"WDT.rar"中的"Startup.s"是汇编启动代码,这是系统上电或者复位后的第一段执行代码。它主要负责初始化处理器状态,设置堆栈,初始化内存管理单元(MMU),以及调用C语言的初始化函数`__main`。启动代码的编写...
武汉理工大学汇编语言实验源代码
07-13
例如,一个实验可能要求学生编写一段代码,将两个数字相加并显示结果,另一个实验可能涉及简单的文件操作或者处理图形界面。通过这样的实践,学生能够了解不同汇编指令的作用,学习如何在实际问题中应用它们。 在...
汇编实验指导与代码
07-11
7. **调试技巧**:学会使用如DEBUG、OllyDbg等调试工具,对汇编代码进行单步调试、设置断点、查看内存和寄存器状态。 通过《新版实验指导书与代码》,学习者可以逐步深入汇编语言的世界,从基础概念到实际应用,...
解析四则表达式的编译过程及生成汇编代码
09-05
总结起来,解析四则表达式的编译过程涉及词法分析、语法分析、语义分析汇编代码生成等多个步骤。在这个过程中,消除左递归的文法和翻译模式帮助构建AST,随后生成的汇编代码能在实际硬件上执行计算。这个过程展示...
汇编游戏代码
03-10
### 汇编游戏代码分析 ...通过以上分析可以看出,这段汇编代码实现了简单的随机数猜测游戏,尽管其语法和结构可能对于现代编程语言的使用者来说较为晦涩难懂,但它仍然体现了汇编语言在底层控制方面的强大能力。
一段关于循环的汇编代码
05-18
已知当前数据段中DATA1 和DATA2 开始分别存放若干字节数据,数据个数相同 编制程序检查两数据块中数据是否相同,若相同,则在屏幕上显示1,否则显示0。
汇编实验(1)从键盘上接收三个一位十进制数,选出其中最小值显示出来。; (2) 已知当前数据段中 DATA1 和 DATA2 开始分别存放若干字节数据, 数据个数相同,编制程序检查两数据块中数据是否相同,若相同,则在屏幕上显示 1,否则显示 0;
06-09
(1)从键盘上接收三个一位十进制数,选出其中最小值显示出来。; (2) 已知当前数据段中 DATA1 和 DATA2 开始分别存放若干字节数据, 数据个数相同,编制程序检查两数据块中数据是否相同,若相同,则在屏幕上显示 1,否则显示 0;
浅谈代码的执行效率(4):汇编优化
weixin_33757609的博客
01-14 329
终于谈到这个话题了,首先声明我不是汇编优化的高手,甚至于我知道的所有关于汇编优化的内容,仅仅来自于学校的课程、书本及当年做过的一些简单练习。换句话说,我了解的东西只能算是一些原则,甚至也有一些“陈旧”了——不过我想既然是一些原则性的东西,还是能够用它来做一定程度的判断。至少我认为,我在博客园里看到的许多关于“汇编优化”也好,“内嵌汇编”也罢的说法,经常是有些问题的。 说到汇编优化,自然被人想到“...
22 | 生成汇编代码(一):汇编语言其实不难学
qq_37756660的博客
04-24 1123
敲黑板:课程用的是 GNU 汇编器,macOS 和 Linux 已内置,本文的汇编语言的写法是 GNU 汇编器规定的写法。Windows 系统可安装 MinGW 或 Linux 虚拟机。对于静态编译型语言,比如 C 语言和 Go 语言,编译器后端的任务就是生成汇编代码,然后再由汇编器生成机器码,生成的文件叫目标文件,最后再使用链接器就能生成可执行文件或库文件了。就算像 JavaScript 这样的解释执行的语言,也要在运行时利用类似的机制生成机器码,以便调高执行的速度。
汇编学习(4)
lyh_lcz的博客
10-09 601
子程序参数调用约定: 寄存器传参:使用方便,但可分配参数少 堆栈传参:较为复杂,但可安排足够多的局部变量。需注意进出栈的平衡 子程序设计过程中应使子程序和主程序保持某种默契,采用某一种约定。 例:在C函数目标代码中, 不保护eax、ecx和edx,保护ebx、esi、edi和ebp。 在使用乘除指令时,应看情况是否需要对edx进行处理,否则指令会出错。 在内联汇编程序过程中也应当注意寄...
常用汇编指令集
Jeromeyoung
12-05 1513
常用汇编指令集
汇编代码分析
05-26
汇编代码分析需要先了解汇编语言的基本语法和指令,可以先学习一些基础的汇编语言教程。然后,根据具体的汇编代码分析其指令、寄存器、内存地址等信息,从而理解代码的作用和功能。 以下是一个简单的示例汇编代码: ``` section .data msg db 'Hello, world!',0 section .text global _start _start: mov eax, 4 mov ebx, 1 mov ecx, msg mov edx, 13 int 0x80 mov eax, 1 xor ebx, ebx int 0x80 ``` 该代码使用 Linux 下的汇编语言,功能是输出一个字符串 "Hello, world!"。下面对代码进行分析: - 第 1 行:定义一个数据段(section),命名为 .data,用于存放数据。 - 第 2 行:定义一个名为 msg 的字节(byte)类型变量,初始值为 "Hello, world!",末尾添加一个零字节(0)表示字符串的结束。 - 第 4 行:定义一个代码段(section),命名为 .text,用于存放代码。 - 第 5 行:定义全局入口点(global _start),_start 是程序的入口点。 - 第 7-11 行:将参数传递给 Linux 系统调用 write,将 msg 内容输出到标准输出(文件描述符为 1)。 - 第 13-15 行:将参数传递给 Linux 系统调用 exit,结束程序的运行。 以上就是简单的汇编代码分析示例,通过对指令、寄存器、内存地址等信息进行分析,可以逐步理解代码的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值