逆向分析练习二(回文数判断)

最新推荐文章于 2024-04-27 15:25:53 发布
最新推荐文章于 2024-04-27 15:25:53 发布
阅读量401 收藏
点赞数
分类专栏: 逆向分析 文章标签: 逆向 c++ c语言 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43147121/article/details/128037669
版权

逆向分析练习二(回文数判断)

今天依旧是debug版本的反汇编代码逆向分析,等能够熟练的分析debug版本的汇编代码后再看o1和o2优化下的代码会更简单。

这次分析的代码包含了大量的除法和取余数运算,如果没有对这方面指令使用经验的话也算是比较难了

能够帮助大家快速了解到除法运算这方面的逆向实现

题目描述

给你一个整数 x ,如果 x 是一个回文整数,返回 true ;否则,返回 false

回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。

  • 例如,121 是回文,而 123 不是。

debug版汇编代码

00763580  push        ebp  														//依旧是保存并提升栈
00763581  mov         ebp,esp 
00763583  sub         esp,0D8h 
00763589  push        ebx  
0076358A  push        esi  
0076358B  push        edi  
0076358C  lea         edi,[ebp-0D8h] 
00763592  mov         ecx,36h 
00763597  mov         eax,0CCCCCCCCh 
0076359C  rep stos    dword ptr es:[edi] 			//从这里开始下面则是业务代码
0076359E  cmp         dword ptr [x],0 				//这里应该是判断x>=0
007635A2  jl          isPalindrome+39h (7635B9h) //这里如果<0就跳到7635B9h
007635A4  mov         eax,dword ptr [x] //这里eax=x
007635A7  cdq              							//执行cdq根据eax是否大于 8000 0000来设置edx
007635A8  mov         ecx,0Ah 					//ecx = 10
007635AD  idiv        eax,ecx 					//eax = eax/10
007635AF  test        edx,edx 					//判断edx是否为0
007635B1  jne         isPalindrome+3Dh (7635BDh) //这么看来这里应该是对x除法后的余数判空
007635B3  cmp         dword ptr [x],0 						//如果小于10了就结束
007635B7  je          isPalindrome+3Dh (7635BDh) 
007635B9  xor         al,al 										//所以说这里应该是一个块的结束
007635BB  jmp         isPalindrome+95h (763615h) //这里似乎直接跳转到结束了
007635BD  mov         dword ptr [flag],0 			//又一个块的开始,flag=0
007635C4  mov         eax,dword ptr [x] 		//eax = x
007635C7  mov         dword ptr [t],eax 		//t=x
007635CA  cmp         dword ptr [x],0 			//x>0  //从下面看回来会发现这是一个循环的开始
007635CE  jle         isPalindrome+76h (7635F6h) //一个块的开始
007635D0  mov         ecx,dword ptr [flag] 	//ecx = flag
007635D3  imul        ecx,ecx,0Ah 			//flag*10
007635D6  mov         eax,dword ptr [x] //eax = x
007635D9  cdq              							//这是又要做除法了
007635DA  mov         esi,0Ah 
007635DF  idiv        eax,esi 
007635E1  add         ecx,edx     //这上面应该是一个除10之后对余数做加法到ecx
007635E3  mov         dword ptr [flag],ecx 	//flag = ecx
007635E6  mov         eax,dword ptr [x] 	//eax = x
007635E9  cdq              
007635EA  mov         ecx,0Ah 
007635EF  idiv        eax,ecx 
007635F1  mov         dword ptr [x],eax //这次只做除法然后写回x
007635F4  jmp         isPalindrome+4Ah (7635CAh) //跳回循环的头部
007635F6  mov         eax,dword ptr [t] 	//跳出
007635F9  cmp         eax,dword ptr [flag] 
007635FC  je          isPalindrome+8Dh (76360Dh) 
007635FE  mov         eax,dword ptr [t] 
00763601  cdq              
00763602  mov         ecx,0Ah 
00763607  idiv        eax,ecx 
00763609  test        eax,eax 
0076360B  jne         isPalindrome+93h (763613h) 
0076360D  mov         al,1 		//这里是返回1
0076360F  jmp         isPalindrome+95h (763615h) 
00763611  jmp         isPalindrome+95h (763615h) 
00763613  xor         al,al 		//这里是返回0
00763615  pop         edi  
00763616  pop         esi  
00763617  pop         ebx  
00763618  mov         esp,ebp 
0076361A  pop         ebp  
0076361B  ret

分析

这里只做简略的描述,具体的分析在汇编代码的注释中

  1. 首先按流程看下来看到0076359C这里发现这是个比较跳转可以初步判定7635B9h这里应该是一个块的结束
  2. 在这块代码中间有一个新接触到的指令cdq下面简单介绍一下这个指令
    1. 这个指令把 EAX 的第 31 bit 复制到 EDX 的每一个 bit 上。 它大多出现在除法运算之前。它实际的作用只是把EDX的所有位都设成EAX最高位的值。也就是说,当EAX <80000000, EDX 为00000000;当EAX >= 80000000, EDX 则为FFFFFFFF。
  3. 看到cdq就应该知道下面应该是一个除法操作,继续往下看,会发现确实如此,在对x除10
  4. test指令:对两个操作数做and运算,并改变标记位
int func (x){
  if(x < 0 || (x%10==0 && x != 0)) return 0;
  int flag = 0,t=x;
  while(x>=0){
    flag = flag*10 + x%10;
    x=x/10;
  }
  if(t != flag){
    if(x/10==0)
      return 1;
  }
  return 0;
  
}

源代码


bool isPalindrome(long int x){
  if(x<0||(x%10==0&&x!=0)){
  return false;}
  long int flag=0;long int t=x;
  while(x>0){
      flag=flag*10+x%10;
      x/=10;
  }  
  if(t==flag||t/10==0){
  return true;}
  else {
  return false;
  }
}
幺幺满地乱爬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
回文数判断
04-10
输入一个整数判断其是否是回文数……可以直接在vc6.0平台上 直接运行通过,例如输入 121 ,则输出,恭喜您,您输入的是回文数……呵呵,见笑了,学习学习……
逆向分析练习六(实战CrackMe01)
qq_43147121的博客
11-28 363
逆向分析练习六-实战CrackMe程序
回文数,回文字符串的判断
duohuanxi的博客
07-19 1073
“回文”是指正读反读都能读通的句子,回文数即正反数字的顺序都是一样的,比如:12321,回文字符串如:abcdfdcba 判断回文数的基本思想就是将这个字符串逆序排列一遍,如果和原来一样,那么这个字符串就是回文的 代码附上: #include <iostream> #include<string.h> #include<stdlib.h> using namespace std; int Palindrome(char num[])//定义回文数函数 { int i,
Python:回文数的三种实现方法
热门推荐
野原新之助
05-12 2万+
题目: 找出五位数中的回文数,打印并计算个数。 思路: 回文数是对称数,指正反读是相同的,如12321,33433等。 因此可以利用正向与反向相同或对称位数字相同来判断。 解法1: 利用字符串反转,判断反转前后是否相等 count = 0 for num in range(10000, 99999): if str(num) == str(num)[::-1]: #str[::-1]表示字...
python_字符串练习1:回文数判断
what的博客
02-02 812
题目要求: 示例 1: 输入: 121 输出: true 示例 2: 输入: -121 输出: false 解释: 从左向右读, 为 -121 。 从右向左读, 为 121- 。因&amp;gt;此它不是一个回文数。 示例 3: 输入: 10 输出: false 解释: 从右向左读, 为 01 。因此它不是一个回文数。 思路: 判断字符串的正逆向是否相同,所以要使用字符串的显示功能 脚本内容: num =...
js回文数的4种判断方法示例
10-16
主要给大家介绍了关于js回文数的4种判断方法,文中通过示例代码介绍的非常详细,对大家学习或者使用js具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
javascript判断回文数详解及实现代码
10-20
主要介绍了javascript判断回文数详解及实现代码的相关资料,需要的朋友可以参考下
java判断回文数示例分享
09-04
主要介绍了java判断回文数示例,需要的朋友可以参考下
java 实现判断回文数字的实例代码
08-31
主要介绍了java 实现判断回文数字的实例代码的相关资料,需要的朋友可以参考下
笨蛋学C++C++基础第六弹】
YSL_Monet的博客
04-24 914
定义类需要用到关键字 class,然后指定类的名称,类的主体是包含在一对花括号中,主体包含类的成员变量和成员函数class 类名{访问修饰符(public/protected/private):成员变量;成员函数();
C语言案例——输出 Fibonacci 数列(斐波那契数列)的前 40 项
悟道子HD
04-25 486
输出 Fibonacci 数列(斐波那契数列)的前 40 项 #include void main() { int a[40]= {1,1}; int i; printf( "%12d%12d",a[0],a[1]); for(i=2; i
C++ Primer (第五版)第八章习题部分答案
最新发布
weixin_48467622的博客
04-27 985
C++ Primer (第五版)第八章习题部分答案
CSAPP | Lab2-Bomb Lab详细解析
wangs29的博客
04-24 1269
邪恶的邪恶博士在我们班的机器上安放了大量的“元炸弹”。进制炸弹是一个由一系列阶段组成的程序。每个阶段都要求你在 stdin 上键入一个特定的字符串。如果你键入了正确的字符串,那么这个阶段就会被拆除,炸弹就会进入下一个阶段。否则,炸弹会通过打印“ BOOM 然后终止。当每个阶段都被拆除时,炸弹就会被拆除。我们要处理的炸弹太多了,所以我们给每个学生一个炸弹去拆除。你们的任务,你们别无选择,只能接受,就是在due date前拆除炸弹。祝你好运,欢迎加入拆弹小组!
手搓顺序表(C语言
m0_62646213的博客
04-23 669
顺序表头插头删,尾插尾删,任意位置插入删除的实现和优劣分析
c入门基础题(3)
梦昼初
04-26 855
1、找出数组中最大元素的位置(下标值) 输入 多组测试,每组先输入一个不大于10的整数n 然后是n个整数 输出 输出这n个整数中最大的元素及下标值 样例输入 4 1 4 5 6 样例输出 6 3 #include<stdio.h> int main(){ int a[20]; int n,x=0,y,z,s,m,f; int i,j; while(scanf("%d",&n)!=EOF){ for(i=1;i<=n;i++){ scanf("%d",&y)
c++ reinterpret_cast类型转换简单实验
xie__jin__cheng的博客
04-23 973
c++ reinterpret_cat类型转换简单实验
(C++) this_thread 函数介绍
cuber-lotus的博客
04-24 1353
C++11起,标准规定了标注的并发库。头文件为并发支持库 (C++11 起) - cppreference.com其包含线程、原子操作、互斥、条件变量和 future 的内建支持。而其中有一个namespace为,里面有四个重要的全局函数,其实现都与当前系统环境和编译器强绑定。std::this_thread 符号索引 - cppreference.comget_id()yield()返回当前线程的id。这个id是一个的内部类型。其实现依附于所在平台。
C++】STL-vector模拟实现
2301_80277275的博客
04-24 689
vector的模拟实现,深入理解vector,深入理解深拷贝
python回文数判断
06-10
回文数是指正反读都相同的整数,例如121、1221等。以下是Python的回文数判断示例代码: ```python def is_palindrome(num): # 将整数转换成字符串,并反转 num_str = str(num) reversed_str = num_str[::-1] # 判断反转后的字符串是否和原字符串相同 if num_str == reversed_str: return True else: return False # 测试 print(is_palindrome(121)) # True print(is_palindrome(12321)) # True print(is_palindrome(1234)) # False ``` 上述代码中,我们先将整数转换成字符串,然后使用字符串的切片操作[::-1]将其反转。最后比较反转后的字符串和原字符串是否相同,返回True或False。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值