iar最高优化模式选择size对代码的影响_代码混淆之我见(四)

最新推荐文章于 2024-07-10 16:37:59 发布
最新推荐文章于 2024-07-10 16:37:59 发布
阅读量291 收藏
点赞数
文章标签: iar最高优化模式选择size对代码的影响
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35349247/article/details/112090544
版权
本文探讨iar编译器的最高优化模式选择如何影响代码尺寸,涉及花指令、模式替换、常量展开等优化技术,并整合了观察到的结果。通过作者三十二变在看雪论坛的分享,进阶安全领域的读者会发现此话题的重要性。
摘要由CSDN通过智能技术生成
d2269d6432a7a4bb3d59fd8754ee0795.png

本文为看雪论坛优秀文章

看雪论坛作者ID:三十二变

传送门:代码混淆之我见、代码混淆之我见(三) 我们以 @Wszzy 在《自写保护壳交流——指令的膨胀和花指令的插入》一文中留下的CrackMe为例,简单介绍一下静态分析在解混淆中的应用。 初探 经不完全统计,该程序供使用了如下四种混淆: 1. 花指令 2. 常量展开 3. 模式替换 4. 打乱代码顺序局部性 花指令可以被使用递归下降反汇编算法的IDA识别。如果要去除,则只需搜索E9 01 00 00 00 ??并替换为 90 90 90 90 90 90 即可。 打乱代码顺序局部性对分析的影响不大,解混淆时就不单独处理了。其实有许多解混淆插件对乱序的处理效果非常好。 模式替换和常量展开在该程序中被结合使用,以我随便选的一段代码为例。 
.ZP1:00423023 sub esp, 4
.ZP1:00423026 mov [esp+114h+var_114], esi
.ZP1:00423035 mov esi, 403539h
.ZP1:0042303A sub esi, offset loc_40363D
.ZP1:00423046 not esi
.ZP1:0042304E xchg esi, [esp+114h+var_114]
= >
push 0x103//这可以看成是模式替换与常量展开的嵌套使用
push imm
=> //模式匹配
sub esp,4
mov [esp],imm
=> //常量展开
sub esp,4
mov [esp],reg
mov reg,xxx
..... //对reg的解密
xchg [esp],reg
解除模式替换时,需要搜集程序使用的模式进行逆变换,对付常量展开则进行常量折叠优化。 对代码进行混淆时,一般都会涉及到一个不精确语义问题。 以 push imm32 为例, Wszzy 的混淆器对它混淆时,引入了sub指令,也就是说混淆前后代码的语义并不是完全等价的,因为混淆后的代码会影响标志位。 我在(一)中介绍常量展开时,为了偷懒一笔带过了这个问题(现在我仍然打算一笔带过)…… 该问题的解决办法是使用活跃分析,分析出每条指令上寄存器和标志位的活跃状态,死状态的寄存器和标志位可以随意使用。 当然,混淆前后语义不完全相等的混淆过程也可以是合法的,依据Collberg对混淆转换的定义,只要确保混淆后程序的可被用户观测到的行为相同即可。 解混淆 > > > >

1)花指令

void CodeObfs::CleanOPCode(void) {
    
 PBYTE pBuf = (PBYTE)malloc(0x10000);
 PBYTE p = pBuf;
 BYTE b1[] = {
    0xE9, 0x01, 0, 0, 0};
 BYTE b2[] = {
    0x90, 0x90, 0x90, 0x90, 0x90, 0x90};
 GetData(0x423000, pBuf, 0xF00);
最低0.47元/天 解锁文章
这个人很幼稚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IAR.zip_IAR显示温度_IAR温度_IAR温湿度代码_cc2530_iar温度传感器
09-23
此外,IAR提供的编译器和调试工具使得代码优化和问题定位变得更为便捷。 在"LED控制"部分,开发者可能会使用CC2530的GPIO端口直接驱动LED,通过改变端口电平来开关LED,或者通过PWM(脉宽调制)实现亮度调节。这是...
Java程序性能优化之编程技巧总结
公众号-老炮说Java
11-19 270
作者:像风一样出处:https://www.cnblogs.com/yueshutong/p/9555174.html程序的性能受代码质量的直接影响。在本文中,主要介绍一些代码编写的小技...
嵌入式平台code Size优化
linchuanzhi_886的专栏
04-21 1104
在嵌入式平台中,为了节约存储空间、内存资源,通常需要降低目标bin文件的size。下面总结下code size优化经验。本文所说的优化主要是指的C/C++代码binary/elf size
IAR 编译优化等级详解
最新发布
认真搞搞汽车MCU
07-10 1216
大家好,这里是快乐的肌肉。最近在迁移工程到IAR编译器上,发现编译优化等级变成了Low\Medium\High等,这与之前GCC优化等级-O1\2\3等有什么不同呢?因此简单总结一下。
IAR】编辑 IAR 代码模板
u011408697的专栏
12-03 2102
一、前言现在嵌入式工程师编写 MCU 程序时,多数 IDE 用的都是 IAR。然而,用过的都知道,IAR 在编辑代码方面的表现非常糟糕!没有代码自动补全、语法错误提示、快速跳转到定义等等功能,导致很大一部分人,使用 Source Insight + IAR 的方式,用 Source Insight 看代码代码,用 IAR 编译调试。然而有些情况下,没有 Source Insight 供你使用,你只
IAR调试按钮功能说明及调试主要看哪些内容
魏波
04-27 1万+
参考文档:http://www.docin.com/p-1983183635.htmlIAR调试按钮功能说明先来看常用的快捷键:全速运行:F5单步运行:F10加断点/取消断点:Ctrl+F9退出调试:Ctrl+Shift+D注释多行:Ctrl+K(单行也是这个)取消注释:Ctrl+Shfit+K、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、用来显示所有断点V...
sizeof(xxx) ,IAR编译器
gocy123的专栏
06-08 1160
#pragma pack(1) typedef struct t_msg_{ uint8_t ctl_father_type; uint8_t *databuf; uint8_t ctl_son_type; uint16_t ctl_para; }TASK_CTL_MSG_T; #pragma pack() sizeof(TASK_CTL_MSG_T)=8 ---------
IAR代码优化
04-21
AVR单片机代码优化技巧,主要讲述18种方式缩减代码量、5种方式缩减RAM需求
xunxian.zip_AVR IAR_avr巡线代码
09-24
本文将详细探讨与“xunxian.zip_AVR IAR_avr巡线代码”相关的知识点,主要关注AVR微控制器、IAR开发环境以及巡线算法的应用。 1. **AVR微控制器**: AVR是基于RISC(精简指令集计算)架构的8位微控制器。它的特点是...
msp430f149.rar_IAR超声波代码_msp430f149_msp430f149 iar
09-20
对于MSP430系列微控制器,IAR提供了优化的编译器,可以充分利用MSP430的硬件特性,生成高效的机器码。在IAR环境下编写超声波测距程序,能够确保代码的稳定性和性能。 代码实现 在“8月22-1”这个文件中,我们...
IAR.zip_lpc546代码_编码器
09-20
7. **代码优化**:对于实时性能要求高的应用,理解如何优化代码以提高响应速度和效率。 通过这个压缩包,开发者不仅可以学习到编码器的软件实现,还能提升对LPC546系列微控制器的硬件控制技能,以及对IAR集成开发...
iar 减少enum枚举 sizeof_在 Laravel 中使用枚举
weixin_39905695的博客
12-25 286
文章转发自专业的Laravel开发者社区,原始链接:https://learnku.com/laravel/t/36091我是enums的忠实粉丝最近,我在一家使用C#的公司工作,那里广泛使用enum,我已经习惯了在找不到它们的时候,能够找到它们,并想念它们。我将它们用于任何具有有限一组可能选项的事情,例如一周中的几天、订单的状态,或者,如下面的示例中所示,用户类型。使用枚举有几个好处:-减少因...
IAR使用技巧
热门推荐
阿狸麻麻的博客
01-26 2万+
IAR的使用技巧以及IAR中配置原理的解析
Capstone反汇编(一)
小立仔
06-12 5145
Capstone反汇编引擎的简介
解决STM8 IAR优化等级过高导致FLASH块编程失败的问题
Forling风陵的博客
01-09 1386
STM8块编程的步骤为: 1、解锁FLASH权限 2、块编程 3、上锁FLASH权限 Note:如果你不是调用官方库函数对FLASH进行解锁,则要注意顺序,FLASH与EEPROM的解锁顺序是刚好相反的,解锁函数原型如下 /** * @brief Unlocks the program or data EEPROM memory * @param FLASH_MemType : Memory type to unlock * This parameter can be a
CC2540 IAR 最高优化下软件延时函数严重不准确解决方法
01-25 1869
今天继续使用CC2540(IAR环境)来进行低功耗蓝牙的开发,发现在裸机上通过的程序移植到OSAL上无法正常读取数据。 经过排查发现是因为IAR优化设置为最高导致编译器将延时函数运算进行了优化。 解决方法很简单,在延时函数中各个变量添加volatile前缀即可。
IAR代码优化Low运行不正常
yky189的博客
09-08 754
定时器定时不准确/IAR 代码优化异常
Capstone反汇编(二)
小立仔
06-13 2210
Capstone反汇编的使用
IAR环境配置详解与C语言源代码开发
这包括编译器设置、链接器设置等,这些设置会影响代码的编译和链接过程,比如优化级别、警告处理、目标平台选择等。不正确的配置可能会导致编译错误或功能不全,因此需仔细调整。 IAR环境的配置是C语言源代码开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值