逆向工程学习笔记(11):类型推断

最新推荐文章于 2024-05-01 16:39:51 发布
最新推荐文章于 2024-05-01 16:39:51 发布
阅读量223 收藏
点赞数
分类专栏: 逆向工程 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lights_joy/article/details/115609684
版权

类型推断即通过代码的组织形式,已知类型等可用信息对变量的类型进行推断。

如在DegToRad函数中,使用fld指令

0x40002040    fld qword [0x40003038]

我们即可推断[0x40003038]这个全局变量的类型为double类型。

在当前函数中,由于[esp + 4]这个局部变量来自于第一个参数,而第一个参数的类型为fnCallback113,因此可以推断[ESP + 4]这个局部变量的类型也为fnCallback113。

 

但是在更多的代码中,并不存在这样一种简单的递推关系,因此我们引入类型推断树:

在多次迭代后,基本可以得到比较准确的分析结果。

 

嵌云阁主
关注
专栏目录
类型推导
qq_45595832的博客
06-01 462
,,,
逆向脱壳分析基础学习笔记十 汇编寻找C程序入口
xiaotuge_always的博客
08-21 337
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 C语言程序入口 首先明确一点,这里所指的C语言程序入口为C语言的控制台程序的入口,和WIN32等其它类型的程序入口并不相同,主要为学习如何寻找程序入口 首先我们都知道C语言的控制台程序中,我们都将代码写在了main函数里,但是这个main函数不过是我们编写代码的入口,而不是真正程序的入口,如何找寻真正的程序入口? 在main函数的头
F#简明教程二:F#类型系统和类型推断机制
weixin_34399060的博客
01-18 106
【51CTO独家特稿】在上一篇教程《F#与函数式编程概述》中我们了解到F#和函数式编程的一些特点,更多关于F#语言和函数式编程的介绍可以参考51CTO之前对微软MVP赵颉老师的专访《TechED 09视频专访:F#与函数式编程语言》。本节教程我们将学习到F#的一些基础原理,在开始之前,让我们先温习一下我们的Hello World代码:#light System.Consol...
类型推断
Geordies的博客
01-05 114
# 类型推断 这节介绍 TypeScript 里的类型推断。即,类型是在哪里如何被推断的。 # 基础 TypeScript 里,在有些没有明确指出类型的地方,类型推断会帮助提供类型。如下面的例子: let x = 3 变量 x 的类型推断为数字。 这种推断发生在初始化变量和成员,设置默认参数值和决定函数返回值时。 大多数情况下,类型推断是直截了当地。后面的小节,我们会浏览类型推断时的细微差别。...
局部变量类型推断
xiaotai1234的博客
08-20 439
局部变量类型推断 1.概述 2.适用情况 3.不适用情况 4.工作原理 /* java10新特性一:局部变量的类型推断 */ @Test public void test1() { //1.声明变量时,根据所附的值,推断变量的类型 var num = 10; var list = new ArrayList<Integer>(); list.add(123);
类型判断原理
v_vszhao的博客
04-01 116
typeof简介: 原理: 将需要判断的数值类型转换成二进制,再根据二进制的数值去判断该值的数据类型。通常用来判断简单类型。 二进制与一般类型对应关系: | 类型 | 二进制 | | object | 000 | | null | 000 | | float | 010 | | int | 001 | | string | 100 | | boolean | 110 | instanceof原
逆向工程核心原理》学习笔记(一):代码逆向技术基础
闵行小鱼塘
12-12 3299
开始学习逆向,从《逆向工程核心原理》这本经典开始,本篇笔记是第一部分:代码逆向技术基础
新人的追数据找CALL学习笔记.pdf
04-03
在解读“新人的追数据找CALL学习笔记.pdf”时,首先需要明确的是“追数据找CALL”是指在软件逆向工程中,寻找与特定功能相关联的...通过对这些基础知识点的掌握,初学者可以为今后更深入的逆向工程学习打下坚实的基础。
高架学习笔记之信息系统分类概览_管理信息系统开环结构(1)
最新发布
2301_79098963的博客
05-01 114
ERP是由物料需求计划(Material Requirement Planning,MRP)到制造资源计划(Manufacturing Resource Planning Ⅱ,MRPⅡ)最后到ERP逐步发展而来的,MRP主要作为物料单系统来管理企业的物料需求,MRPⅡ在MRP基础上补充了库存,分销等信息,其核心是物流,主线是计划,而ERP在MRPⅡ的基础上又打通了供应链,并将财务,人力资源,销售管理等纳入管理范围内,至此,ERP的管理范围涉及企业的所有供需过程,是对供应链的全面管理。
[MyBatis] MyBatis 学习笔记
Aunean's Blog
02-28 619
完整代码:https://gitee.com/aunean/MyBatis 一、MyBatis 简介 1.1 MyBatis 历史 MyBatis 是一个开源、轻量级的数据持久化框架,是 JDBC 和 Hibernate 的替代方案。MyBatis 内部封装了 JDBC,简化了加载驱动、创建连接、创建 statement 等繁杂的过程,开发者只需要关注 SQL 语句本身 MyBatis 最初是 Apache 的一个开源项目 iBatis, 2010 年 6 月这个项目由 Apache Software Fo
系统分析师学习笔记(十二)
cecily044的博客
04-29 4946
软件需求工程 软件需求概述 软件需求是指用户对新系统在功能、行为、性能、设计约束等方面的期望。 1.需求的层次 (1)业务需求。业务需求是指反映企业或客户对系统高层次的目标要求,通常来自项目投资人、购买产品的客户、客户单位的管理人员、市场营销部门或产品策划部门等。通过业务需求可以确定项目视图和范围,项目视图和范围文档把业务需求集中在一个简单、紧凑的文档中,该文档为以后的开发工作奠定了基础。 (2)用户需求。用户需求描述的是用户的具体目标,或用户要求系统必须能完成的任务。也就是说,用户需求描述了用户能使用系统
数据类型的几种判断方法以及原理
qq_45886500的博客
08-26 592
基本数据类型有 number string undefined null symbol(es6新增) object(function array object) bigInt(es10新增)等 8种 一、 typeof typeof 目前能返回string,number,boolean,symbol,bigInt,undefined,object,function这八种判断类型 无法判断数组和null 用typeof判断数组和null都会返回object null既然属于基本数据类型,为什么用typeof
MyBatis逆向工程生成代码以及使用详解
aiyabeetle的博客
07-27 873
一、什么是MyBatis逆向工程? MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。 当数据库...
现代C++之理解auto类型推断
HarlanC的专栏
03-30 552
现代C++之理解auto类型推断 理解auto类型推断 上一篇帖子中讲述了模板类型推断,我们知道auto的实现原理是基于模板类型推断的,回顾一下模板类型推断: template <typename T> void f(ParamType param); 使用下面的函数调用: f(expr); 我们看到模板类型推断过程涉及到了模板temp...
C++构造函数的幕后工作
热门推荐
嵌云阁
09-13 1万+
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 多年前学习C++的时候就知道每个类都有一个默认的构造函数,但是为什么要有这样的规则却一直不求甚解,汗一个
vs2008下C++对象内存布局(6):指向成员函数的指针
嵌云阁
09-11 8222
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 Vs支持指向成员函数的指针,沿用上文中的类进行试验:class CParentA{publi
vs2008的基本运行时检查
嵌云阁
09-16 7156
 快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息  vs2008提供了一个叫/RTC的选项,用以控制编译器是否进行运行时检查,这个选项在C/C+
vs2008下C++对象内存布局(3):加上虚函数
嵌云阁
09-10 6663
快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 这次我们为父类加上虚函数:class CParent{public:     int p
Go语言学习笔记类型推断与接口解析
"Go语言学习笔记,包含了类型推断、接口与类型判断等内容,适用于Go语言初学者和进阶者" Go语言是一种静态类型的编程语言,它具有强大的类型系统和自动类型推断机制。在Go中,类型推断,也称为类型检测,允许编译器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵌云阁主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值