IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用

最新推荐文章于 2024-03-30 15:58:25 发布
最新推荐文章于 2024-03-30 15:58:25 发布
阅读量3.5k 收藏 5
点赞数
分类专栏: windows IOS MAC_OSX
原文链接:https://www.codeleading.com/article/69073156198/
版权
IOS 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
MAC_OSX
17 篇文章 1 订阅
订阅专栏
windows
10 篇文章 0 订阅
订阅专栏

IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用

技术标签: ----IDA分析  ----IDA 逆代码

场景:IDA 反编译的代码,对于取当前数的某位时,使用的是 LOBYTE、HIBYTE、BYTE1~BYTE8,但是实际上,IDA反汇编的代码里面BYTE0和 BYTE8从来没有用过,会使得****师产生疑惑。需要知道其具体的意义.

分析,这些类型数据都存储在defs.h 中,我们逆向代码的时候可以直接将此文件加到工程中,直接创建一个win32工程,贴下列代码:

 

  1. //测试 LOBYTE、HIBYTE

  2. typedef unsigned char uint8;

  3. #define _BYTE uint8

  4. #define _WORD uint16

  5. #define LOBYTE(w) ((BYTE)(((DWORD_PTR)(w)) & 0xff))

  6. #define HIBYTE(w) ((BYTE)((((DWORD_PTR)(w)) >> 8) & 0xff))

  7. #define BYTEn(x, n) (*((_BYTE*)&(x)+n))

  8. #define WORDn(x, n) (*((_WORD*)&(x)+n))

  9. #define BYTE0(x) BYTEn(x, 0) // byte 0 (counting from 0) 添加此宏定义

  10. #define BYTE1(x) BYTEn(x, 1) // byte 1 (counting from 0)

  11. #define BYTE2(x) BYTEn(x, 2)

  12. #define BYTE3(x) BYTEn(x, 3)

  13. #define BYTE4(x) BYTEn(x, 4)

  14. typedef unsigned long DWORD_PTR;

  15.  

  16. unsigned int data = 0x12345678;

  17.  

  18. printf("%04X\n", LOBYTE(data));//0078 ,所以LOBYTE相当于就是BYTE0;

  19. printf("%04X\n", HIBYTE(data));//0056 所以HIBYTE相当于就是BY

转载至: https://www.codeleading.com/article/69073156198/

bigcat201
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA 使用指南
dafan0的博客
05-04 890
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
IDA头文件摘录
m0_46296905的博客
04-27 1285
本文取自IDA7.5安装目录下plugins文件夹中的defs.h头文件,摘录了ida反汇编的宏以方便日后查找使用。 /* This file contains definitions used in the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2020 He.
IDA代码前缀
chy898225957的博客
01-17 450
tbyte_ :浮点数,80位(或扩展精度浮点数)dword_ :数据,32位数据(或双字数组)qword_ :数据,64位数据(或4字数组)word_: 数据,16位数据(或字数组)flt_ :浮点数据,32位(或浮点数组)dbl_: 浮点数,64位(或双精度数组)byte_ :数据,字节(或字节数组)stru_ :结构体(或结构体数组)asc_ :数据,ASCII字符串。seg_ :数据,包含段地址值。sub_: 指令和子函数起点。off_ :数据,包含偏移量。locret_ :返回指令。
IDA常见的宏定义(逆向
爱党人士
10-08 1923
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright © 2007-2011 Hex-Rays */ #if defined...
IDA 使用记录
liuzejie1的博客
03-28 756
U x2 = x;
769482 从零开始学IDA逆向1-31章
12-21
769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,...
知其所以然论坛-IDA逆向精讲视频教程
11-20
3.IDA入门 4.IDA数据显示窗口 5.IDA主要数据窗口 6.IDA次要显示窗口 7.其他IDA窗口 8.IDA的导航功能 9.栈帧--1 10.栈帧--2 11.IDA搜索功能 12.充命名与局部变量 13.IDA的注释与代码转换 14.IDA中操纵函数 15.IDA字符...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
IDA使用教程 一些数据类型定义
m0_43406494的博客
10-16 2223
typedef long long ll; typedef unsigned long long ull; #define __int64 long long #define __int32 int #define __int16 short #define __int8 char typedef __int64 ll; typedef unsigned __int64 ull; typedef unsigned int uint; typedef unsigne...
IDA Pro *(_QWORD *)和*(_BYTE *)表达式解释
Jingged的博客
03-30 985
这种类型转换和解引用的组合在反汇编和逆向工程中非常常见,因为原始源代码中的数据类型和变量名在编译过程中通常会丢失,而分析人员需要依赖工具来理解和解释机器代码。作为一个整体,通常用于将一个地址(或其他整数)转换为一个指向64位无符号整数的指针,并获取该地址上的值。时,这通常意味着某个地址或值被转换为一个指向字节的指针,并且随后会解引用该指针以获取该地址上的字节值。允许你在不知道原始数据类型的情况下,以特定的方式(这里是64位无符号整数)解释和访问内存中的数据。类似,但这里涉及的是1字节(8位)的数据。
逆向学习1
biobby的博客
08-01 490
2018.7.25 1.GetDlgItemText :用于获取一个控件的文本 函数作用:该函数用来得到一个控件的Caption,或用来得到EDIT控件的文本内容。 函数原型:UINT GetDlgltemText(HWND hDlg,int nlDDlltem,LPTSTR IpString,int nMazCount); GetDlgItemText函数里面的4个参数: 第一个指向...
ida使用技巧:ida python
m0_52164435的博客
03-14 3441
一、简介 ida python是ida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档:https://www.hex-rays.com/wp-content/static/products/ida/support/idapython_docs/ IDC api函数文档:https://www.hex-rays.com/products/ida/support/idadoc/162.shtml 二
IDA,很好很强大
记事本
10-21 7219
IDA,这款可以把程序反编译成C语言的东西。。 我用我们老师C++课上留的一道小学奥赛水平的弱智题的程序代码为例,先用MinGW编译,结果用IDA反编译出了几千个函数,全都是sub_加编号的名称,每一个都很短,变量名都是v1、v2等等的,一点也看不懂,我甚至连主函数在哪里都找不到。 然后又用VS2010编译,再反编译,令我大开眼界,函数名、变量名全能被正确地反编译出来,
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值