除法逆向

最新推荐文章于 2020-04-02 23:54:28 发布
最新推荐文章于 2020-04-02 23:54:28 发布
阅读量573 收藏 1
点赞数
分类专栏: c/c++逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/103435167
版权

除法

除数为变量的时候是没有优化,只能使用除法指令,我说的变量是和argc这类在编译期间不能计算的变量,如果不是的话则会进行常量传播优化,也就当成常量去优化除法了

向下取整:取一个数的小于这个数的最大整数,如3.5 向下则是3
向上取整:取一个数的大于这个数的最小整数,如3.5 向上则是4
向0取整:坐标轴靠近0的整数,3.5是3,-3.5是-3

1两个无符号整数相除,结果还是无符号的
2两个有符号整数相除,那么结果是有符号的
3有符号树和无符号数混除,那么结果是无符号的

Release版

无符号
1除数为变量
int main(unsigned int argc)
{
    unsigned int a = 10;
    printf("%d", a / argc);
}

在这里插入图片描述

2 除数为常量

2.1除数为2的幂

int main(int argc)
{
	//如果被除数是常量的话就会变成 常量/常量 则会是常量折叠优化,编译器默认是按执行效率优化的
    printf("%d", (unsigned int)argc / 4);
}

在这里插入图片描述
2.2除数为非2的幂
2.2.1MagicNumber无进位

公式为C(除数)=2^(32+n) / Magic 32是看是什么程序,32位程序就是32,16位就是16
**这个公式计算C是向上取整**

int main(int argc)
{
    printf("%d", (unsigned int)argc / 3);
}

在这里插入图片描述
2.2.2 MagicNumber有进位

公式为C(除数) = 2n / (M + 2^32) 

int main(int argc)
{
	//Windows平台还需要满足乘减移加移
    printf("%d", (unsigned int)argc / 7)

在这里插入图片描述

有符号
1除数为变量
int main(int argc)
{
    int a = 10;
    printf("%d", a / argc);
}

在这里插入图片描述

2 除数为常量

2.1 除数为正
2.1.1 除数为2的幂
有符号数除法不能直接移位:c语言中有符号除法规则是向0取整,而移位sar是属于向下取整,所以就会有问题,要调整为向上取整才符合向0取整,例如-7/2,如果用移位的话,得到的值是-4,也就是向下取整,而正确答案应该是向上取整,所以要调整一下
一般计算机整数相除,选择向下取整,负数相除,选择向上取整 ,所以下整转上整

代码定式:
cdq		
// eax >= 0, edx = 0;
// eax < 0, edx = -1;
and edx, 3		//2^n -1	//检测n的值是否相等
add eax, edx
sar eax, 2		//n	//检测n的值是否相等
eax / 2^n

公式是
除以2的时候会再次优化成一条指令
把指令
and edx, 3 //2^n -1
add eax, edx //eax+edx=eax+3
替换成
sub eax,edx //这就相当于eax–1==eax+1=eax+2的1次方-1

int main(int argc)
{
    printf("%d", argc / 4);
}

在这里插入图片描述

2.1.2 除数为非2的幂
2.1.2.1 MagicNumber为正

套用公式
C=2^(32+n) / Magic

int main(int argc)
{
	//注意除以3的时候没有看到sar edx,1这条指令
    printf("%d", argc / 5);
    /*          
    汇编代码如下
    .text:00401003                 mov     eax, 66666667h                                                                    
    .text:00401008                 imul    [ebp+argc]
    .text:0040100B                 sar     edx, 1          ; 因为edx是乘积结果的高位,所以移动位数都要加上32,因为是32程序就是32位n=1,
    .text:0040100D                 mov     eax, edx		   ;固定的三条指令是进行取值调整,达到向0取整的目的
    .text:0040100F                 shr     eax, 1Fh
    .text:00401012                 add     eax, edx
    .text:00401014                 push    eax
    .text:00401015                 push    offset format   ; "%d"
    .text:0040101A                 call    _printf
    */
}

2.1.2.2 MagicNumber为负

套用公式
C=2^(32+n) / Magic


int main(int argc)
{
    printf("%d", argc / 7);
    /*
    反汇编优化代码
    .text:00401003                 mov     eax, 92492493h   ;magicNumber为负
    .text:00401008                 imul    [ebp+argc]
    .text:0040100B                 add     edx, [ebp+argc]  ;这里多一步加法是为了调整为真正的乘积的值                                     
    .text:0040100E                 sar     edx, 2
    .text:00401011                 mov     eax, edx	;固定的三条指令是进行取值调整,达到向0取整的目的
    .text:00401013                 shr     eax, 1Fh
    .text:00401016                 add     eax, edx
    .text:00401018                 push    eax
    .text:00401019                 push    offset format   ; "%d"
    .text:0040101E                 call    _printf
    */
   
}

相对于magicNumber为正多一条add的原因

;相对于magicNumber正数情况 多一步加法操作
用16位举例
16位任意数的补码=ffff+1-任意的数,这就是为什么补码要取反加1
;A * 8086  运算结果 注意以下均为16进制
;用到的公式:
A + ~A = FFFF
A + ~A + 1 = 10000 (求补码)

;计算机计算的结果
利用公式m=2^(32+n)/C 因为此时C是整数,所以m实际值为+M,而在编译后m是负数,用imul计算的是m的补码*a,而不是真正的值ma,相差的值看是32位还是16位程序,
举例16位程序
(举例m=ffff是实际值,此时m为+m,a=2,此时你用imul计算的话,因为高位为1,所以用ffff的补码*a 转成十进制计算
果-a=-1*2=-2,而实际值=ffff*a转换成十进制=65535*2=131070,假设差值x,-a+X=ffff*a==>X=ffff*a+a=10000*a
ffffa=-a+10000a  用imul计算的乘积-a放在dx.ax中,又刚好差值X=10000a 的乘积相当于把a放在高位dx中,所以实值
只需要高位相加就是正确的结果,加一条指令add dx,a(a是乘法因子)就完成了
)
A * -(10000 - 8086) ;magicNumber>=8000,所以m为负数 m补=-(2^16-m无)
A * (8086 - 10000)
8086a - 10000a=edx.eax 此时真值多减了10000a
8086a=edx.eax + 10000a
;因为imul计算结果多减了一个10000a,所以要再加回去,这才是真正的值
;因为10000a 的乘积相当于把a放在高位edx,eax的高位
;所以结果多一步汇编
add  edx, 乘法因子(10000a)

2.2 除数为负
2.2.1 除数为2的幂

int main(int argc)
{
	//和除数为正,除数为2的幂优化一样,多了一条neg指令而已
    printf("%d", argc / -4);
}

在这里插入图片描述

2.2.2 除数为非2的幂

2.2.2.1 MagicNumber为正

  2^(32+n) / neg(Magic)

int main(int argc)
{
    printf("%d", argc / -7);
    /*
    汇编代码
    .text:00401003                 mov     eax, 6DB6DB6Dh;magic为正
    .text:00401008                 imul    [ebp+argc]
    .text:0040100B                 sub     edx, [ebp+argc];这里多一步减法是为了调整为真正的乘积的值
    .text:0040100E                 sar     edx, 2
    .text:00401011                 mov     eax, edx	;固定的三条指令是进行取值调整,达到向0取整的目的
    .text:00401013                 shr     eax, 1Fh
    .text:00401016                 add     eax, edx
    .text:00401018                 push    eax
    .text:00401019                 push    offset format   ; "%d"
    .text:0040101E                 call    _printf
    */

}

; 证明
利用公式m=2^(32+n)/C 因为此时C是负数m=2^(32+n)/-C,把负数提出来,所以m实际值为-M,而在编译后m是正数,imul算出来的结果也是有偏差的,一样要减去差值才是实际的值
A * 8086
;用到的公式:
A + ~A = FFFF
A + ~A + 1 = 10000 (求补码)

;计算机计算的结果
A * (10000 - 8086)
A * 10000 - 8086a
-8086a + 10000a
edx.eax + 10000a
因为乘法的结果多加了10000a,所以得把10000a的部分减去
sub edx, 乘法因子

2.2.2.2 MagicNumber为负

2^(32+n) / neg(Magic)

int main(int argc)
{
    printf("%d", argc / -5);
    /*
    text:00401003                  mov     eax, 99999999h;magicNumber为负
    .text:00401008                 imul    [ebp+argc]
    .text:0040100B                 sar     edx, 1
    .text:0040100D                 mov     eax, edx	;固定的三条指令是进行取值调整,达到向0取整的目的
    .text:0040100F                 shr     eax, 1Fh
    .text:00401012                 add     eax, edx
    .text:00401014                 push    eax
    .text:00401015                 push    offset format   ; "%d"
    .text:0040101A                 call    _printf
    */
   
}

总结:先判断是有符号还是无符号数,根据mul imul乘法指令去确定,然后根据MagicNumber进位和无进位的公式套用看看是否符合公式,如果符合则是除法,因为汇编指令可以自己构造

总结汇编代码定式

有符号除法

除数为变量

idiv reg              ;单操作数
idiv reg,reg/Mem      ;双操作数

除法为常量

除数为正

除数为2的幂
mov eax,mem
cdq
and edx,m     ;m = 2^n-1 
add eax,edx   ;负数相当于加m 正数相当于不变
sar eax,n     ;除数相当于 2^n
除数非2的幂
  • MagicNumber为正
mov eax,Magic
imul reg        ;reg保存了被除数
sar edx,n       ;有符号移位这里满足:C(被除数) = 2^(32+n) / Magic

mov reg,edx		;固定的三条指令是进行调整的作用,这样取值达到了向0取整
shr reg,1Fh     ;拿到符号位
add edx,reg     ;负数相当于减 1  正数相当于不变,这样取值才是正确的
  • MagicNumber为负
mov eax,Magic
imul reg        ;reg保存了被除数
add edx,reg		;这里多一步加法是为了调整为
sar edx,n       ;这里满足:C(被除数) = 2^(32+n) / Magic

mov reg,edx		;固定的三条指令是进行调整的作用,这样取值达到了向0取整
shr reg,1Fh     ;拿到符号位
add edx,reg     ;负数相当于减 1  正数相当于不变

除数为负

除数为2的幂
mov eax,mem
cdq
and edx,m     ;m = 2^n-1 
add eax,edx   ;负数相当于加m 正数相当于不变
sar eax,n     ;除数相当于 2^n
neg eax       ;这里代表除数是负数,因为计算器是补码进行计算的,如果是负数的话,显示的时候要转成原码显示
除数为非2的幂

MagicNumber为正

;有符号Magic不该调整的调整了 说明被除数是负数
;套用公式计算的时候实际Magic需要取反加1
mov eax,Magic
imul reg        ;reg保存了被除数这里满足:被除数 = 2^(32+n) / neg(Magic)
sub edx,reg
sar edx,n

mov reg,edx		;固定的三条指令是进行调整的作用,这样取值达到了向0取整
shr reg,1Fh     ;拿到符号位
add edx,reg     ;负数相当于减 1  正数相当于不变

MagicNumber为负

;有符号Magic该调整没调整 说明被除数是负数
;计算的时候实际Magic需要取反加1
mov eax,Magic
imul reg        ;reg保存了被除数、这里满足:被除数 = 2^(32+n) / neg(Magic)
sar edx,n   
mov reg,edx
shr reg,1Fh     ;拿到符号位
add edx,reg     ;负数相当于减 1  正数相当于不变

无符号除法定式总结

除数为变量

无符号除法
div reg

除数为常量

除数为2的幂
and edx,m     ;m = 2^n-1 
shr eax,n     ;除数相当于 2^n
除数为非2的幂

MagicNumber有进位

mov eax,Magic   ;这里满足:被除数 = (2^ (m + A)) / (2^32 + Magic)
mul reg         ;reg保存了被除数
sub reg,edx
shr reg,m
add reg,edx
shr reg,A       ;这句没有的话n值为1

MagicNumber无进位

mov eax,Magic   ;这里满足:被除数 = 2^ (32 + n) /  Magic
mul reg         ;reg保存了被除数
shr edx,n

除法结论

利用imul和mul判断有无符号
imu有符号

1判断magic为正负

  • magic为正,乘数和位移运算中间无调整,除数为正 ,如果有调整这是负数
  • magic为负,乘数和位移运算中间有加法调整(乘积高位加一个乘法因子),除数为正,如果没有调整则是负数
    记住负数neg(magicNumber)后套用公式C=2^32+n/magicNumber
mul无符号
  • 只要在windows平台下不是乘减移加移的定式就是无进位的,也可以看代码的套用公式试以下,无进位的指令短,直接就是am>>n位
code_greenhand
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
采用逆向电流除垢法的循环水电解装置研发
05-17
电解法处理工业循环水可以有效降低水体中各类无机盐的含量。...本文在传统电解法处理循环水装置的基础上,采用逆向电流除垢法,使装置结构设计简单化,保证装置长期稳定运行的同时,实现了工业循环废水处理的无人化操作。
除法运算逆向分析
devenlau的博客
01-31 2259
除法运算逆向分析除法运算逆向分析 相关数学公式 除数为2的幂 除数为负的2的幂 除数为非2的幂 除数为负的非2的幂由于除法指令的指令周期较长,效率低,所以编译器想尽办法用其他指令组合代替除法指令。所以C/C++除法运算的逆向分析较其他运算复杂很多,在此做一下总结相关数学公式当b>0时有, ⌊ab⌋=⌈a−b+1b⌉ \left\lfloor\frac{a}{b}\right\rfloor=\le
逆向课程第四讲逆向中的优化方式,除法原理,以及除法优化上
weixin_30814223的博客
11-08 94
   逆向课程第四讲逆向中的优化方式,除法原理,以及除法优化上 除法原理,涉及到了数学公式,而且在汇编中的体现形式也有10几种 这里首先讲解前4中, 抱着问题学习 一丶为什么要熟悉除法的优化,以及除法原理 是这样的,在计算机中,除法运算对应的汇编指令分为 DIV(无符号除法指令)以及 IDIV(有符号除法指令). 但是,除法指令的执行周期较长效率很低.所以...
逆向-除法优化上
小喇叭儿滴滴的吹
04-02 810
上一篇说完加减乘的优化,这篇来说说除法,首先先打个铺垫,除法的优化涉及到各种数学公式,这里我们主要探讨一下结论,具体的证明可以参考《C++反汇编与逆向分析技术揭秘》,这里做一个总结。 首先,如果除数为变量时,是没有任何的优化空间的,所以老老实实的上对应的汇编代码即可,所以就不讨论了。下面主要来讨论下除数为常量的情况,并且这个常量还是正数,负数情况下一篇博客介绍。 首先,先来看一下需要讨...
软件逆向除法学习
weixin_30699955的博客
02-06 138
钱老师曾经讲过的: https://bbs.pediy.com/thread-116974.htm 除法转乘法: 除以2的情况: Release libnative_lib.so:F3504F10 00 EB D0 70 ADD.W R0, R0, R0,LSR#31 //r0右移31位得到1 r0=r0+1 libnative_lib.so:F350...
逆向中的除法判断。。
xum2008的专栏
11-12 544
昨晚逆了一个小程序,主体没有什么大问题,但是就是在写 反 C 代码时,老是不能得到正确的结果。。。 原来程序在 处理 除法指令的过程中出了问题: mov ecx, [ebp+var_4] imul ecx, 7 mov edx, [ebp+var_8] imul edx, 5 add ecx, edx mov eax, 64h sub eax, [ebp+v
逆向数据分析.docx
12-24
此法特别适用于设备驱动程序的逆向工程。有时,由硬件制造商特意所做的工具,如JTAG端口或各种调试工具,也有助于嵌入式系统的逆向工程。对于微软的Windows系统,受欢迎的底层调试器有SoftICE。 2. 反汇编,即使用反...
逆向工程四大软件简介
06-12
快速点云转换成多边形曲面的计算法 在所有逆向工程软件中,Rapidform 提供一个特别的计算技术,针对 3D 及 2D 处理是同类型计算,软件提供了一个最快最可靠的计算方法,可以将点云快速计算出多边形曲面。Rapidform ...
逆向编译技术.7z
08-20
逆向编译技术 原文: Reverse Compilation Techniques 作者: Cristina Cifuentes 下载: http://www.itee.uq.edu.au/~cristina/dcc.html 翻译: 月中人 【看雪论坛】 时间: 2007-5-1 摘要 ...
Reversing:逆向工程揭密
06-21
记得第一次做与逆向有关的工作是2000年,当时由于项目的需要,做过一个钩子(hook)程序,用于截获一个第三方控件发出的消息,但是当时还不知道什么是逆向工程。第一次看到“逆向工程”这个词是在2001年的《机械工程...
c&c++反汇编与逆向分析学习笔记(8)--除法表达式
kyt511的专栏
04-11 1536
除法运算对应的汇编指令分为有符号idiv和无符号div两种。除法指令的执行周期较长,效率也低,所以编译器想尽办法用其他运算指令代替除法指令。C++中的除法和数学中的除法不同。在C++中,除法运算不保留余数,有专门的的求取余数的运算(运算符为%),也称为取模运算。对于整数除法,C++的规则是仅仅保留整数部分,小数部分完全舍弃。     在C语言中         两个无符号数相除,结果为无符号数
乘法除法反汇编
z1041259928的博客
02-25 428
汇编乘法指令一般为mul,imul,如果在汇编中使用这些指令来进行乘法运算,会比较慢,一般要进行转换。 int fun(){ int a; printf("%d,%d,%d",a11+4,a9,a2); return 0; } 反汇编:push ecx //为局部变量a分一个空间 mov eax,dword ptr [esp] //esp栈顶指针指向的就是刚刚压入的ECX lea ecx...
IDA生成sig签名文件
qq_35426012的博客
12-03 2076
IDA介绍 IDA是一款强大的静态分析(程序不需要运行时直接查看汇编)工具,OD相反,OD是强大的动态追踪(程序运行时分析)工具 IDA签名的作用 因为有些版本的IDE在release版本下IDA识别不了库的函数名,如我在vc6.0下选择MT(多线程静态编译),release版本编译一个pritnf的程序 代码如下: int main(int argc, char* argv[]) { p...
取模
qq_35426012的博客
12-09 1058
经典的取绝对值方式 cdq xor eax, edx ;edx=0 xor 0值不变 edx=1 xor 1就是取反 sub eax, edx ;edx=0 sub 0值不变 edx=1 sub -1就是加1,如果被除数是负数则是取反加1,那就是取绝对值了 取模优化 有符号 带幂优化 优化思路有两种 第一种带分支的:就是余数<除数 ...
浮点指令
qq_35426012的博客
12-22 982
第一代:x87浮点指令集 特征 使用80位浮点协处理器处理浮点运算 浮点协处理器内部为栈结构 运算过程 指令 这里只介绍部分指令,详细的参考Intel / AMD 开发手册 ;入栈 fld st(i) ;将st(i)的值压入栈顶 fld mem32/mem64/mem80 ;将浮点数压栈 交给st(0) 同时原st(0)交给st(1) ;加法 fadd...
三目运算符和条件语句
qq_35426012的博客
12-10 561
#跳转指令 有符号 Great:大于 Less :小于 Equ : 等于 无符号 Above:大于 Blow :小于 Equ : 等于 三目运算 定式 低版本优化 优化条件:三目运算操作数均为常量 10!=5?5:7 ;变量 != A ? B : C 且 B < C sub reg,A ;如果A为0 则这一步省略 neg reg ;...
继承和虚函数
qq_35426012的博客
12-24 523
虚函数 特征 1.构造和析构中会填写虚表指针 先调用父类构造,先填写父类虚表指针,再执行父类构造函数体 后调用子类构造,填写子类虚表指针,执行子类构造函数体 析构与上述相反(先子类,再父类) 2.虚表特征 虚表存放在只读数据区 虚表中每个成员都是成员函数指针 3.以填写虚表为界限 填写虚表上面是初始化列表 填写虚表下面是构造/析构函数体 4.当有虚表的时候,默认就会提...
循环和变量
qq_35426012的博客
12-11 407
循环 do…while do…while 代码定式,debug和release差不多 while_begin: ... ... ;中间部分为循环体 ... JXX while_begin ;注意这里为上跳 示例 int main(int argc, char* argv[]) { int nSum = 0; ...
反素数(逆向拼写的素数)是指一个将其逆向拼写后也是一个素数的非回文数。 例如: 13和31都是素数,且13和31都不是回文数,所以,13和31是反素数。 输入一个正整数 n , 请在同一行输出从小到大排列的的前n个反素数,每个数字后面加一个空格。
最新发布
07-09
1. 判断一个数是否为素数,可以用试除法,从2到sqrt(n)依次判断是否能整除。 2. 判断一个数是否为回文数,可以将其转化为字符串,然后判断字符串是否与其反转后的字符串相等。 3. 从小到大枚举每个数,判断其是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值