c++反汇编与逆向分析技术揭秘_C/C++反汇编——整数

最新推荐文章于 2024-01-31 20:23:33 发布
最新推荐文章于 2024-01-31 20:23:33 发布
阅读量477 收藏
点赞数
文章标签: c++反汇编与逆向分析技术揭秘 c打印无符号整数

前言

在学习C/C++的时候,最开始基本就是数据类型了。但是在逆向中数据类型的呈现方式又是如何呢?这里就看看整数在逆向时的呈现方式,其中整数最重要的就是对有符号和无符号的区分

正文

用int和unsigned int为例,由于是4个字节,所以范围如下

  • 无符号整数范围:0x00000000~0xFFFFFFFF(0~‭4294967295‬)
  • 有符号整数范围:0x80000000~0xFFFFFFFF(-2147483648~-1),0x00000000~0x7FFFFFFF(0~2147483647)

798aa4b4dfb545557900b33e58efdb58.png
int有符号和无符号的范围

那么在汇编中有符号和无符号又如何表示呢?这里先看代码,我这里分别是有符号下0x70000000+(-70000001‬),无符号下0x70000000+(0x8fffffff),但是可以看到我们编程时所写的数据和结果都是一样的,如果是有符号整数就解读为-0x1,无符号整数就解读为0xFFFFFFFF。如果是逆向的时候又如何区分呢?

#include

分别用IDA反编译debug编译和release编译的程序,可以发现如果看这里的汇编代码是无法分清楚0xFFFFFFFF到底是有符号的还是无符号的,那该如何区分呢?其实在平时分析程序时,我们可以根据程序中接下来如何处理这个得出的值来判断是有符号或无符号。比如之后调用一个函数时把0xFFFFFFFF作为参数传进去,如果函数参数类型定义是有符号的,那么这个值就是有符号的,如果参数指定是无符号的,那么它就是无符号的,这样我们就可以知道它是0xFFFFFFFF还是-0x1了。我写的代码并没有对数据的引用和处理,但是正常的程序都会有相关操作可以来判断某个值是有符号的或无符号的。

2dca95b97c3987d4317dcf1a947ad2c2.png
debug版本

7a2b606ea73fadf5d651b07f2a9c3895.png
release版本

参考

<<C++反汇编与逆向分析技术揭秘>>

weixin_39866741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++汇编代码分析
bcbobo21cn的专栏
04-02 1074
C++汇编代码分析--函数调用   代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)     {          return a+b;     }     void main()     {          int result = sum(1,2,3,4)
逆向工程师的十六进制编辑器-C/C++开发
05-26
功能大型(1TB +)文件支持整数/浮点值类型的解码机器代码的汇编突出显示和注释字节范围并排比较选择安装版本页面具有适用于Windows和Mac的独立程序包,以及适用于Windows和Mac的可安装程序包。流行Linux发行版,...
C++内嵌汇编(一):汇编分析C++代码
wuxinliulei的专栏
12-05 2875
http://chuanwang66.iteye.com/blog/1433218  这是一篇好文章的,赞一个!   Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行汇编:) 了解汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下汇编的一些小东西!
一个简单的C++程序汇编解析
armman的专栏
03-21 1385
本文主要从汇编角度研究C++语言机制和汇编的对应关系。C++的源代码如下: class my_class { public :     my_class()     {  
C++汇编揭秘1 – 一个简单C++程序汇编解析
09-27 687
 如果想要了解C++内部的实现原理,没有什么比观察C++代码对应的汇编代码来的更直接了。本系列主要从汇编角度研究C++代码和汇编的对应关系,揭示C++内部的机制和原理。在第一篇文章中我将从一个简单的C++程序着手快速解释一下C++汇编代码的基本的结构和内容,相当于一个简单的Preview。而在后续的文章中,我将根据不同的Topic,详细解释C++代码对应的汇编代码。  一个简单的C
C++程序正向编译逆向编译(一)
最新发布
dzqxwzoe的博客
01-31 3846
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
汇编引擎udis86
03-28
udis86作为C++第三方库,为开发者提供了一个强大而易用的工具,帮助他们应对各种与汇编相关的挑战。通过它的API,用户可以灵活地构建自己的汇编解决方案,适应不同的需求和环境。同时,由于其开源特性,社区不断...
gggdttt-Lanqiao-master_C++_
09-30
`javap`是Java开发工具包(JDK)的一部分,它用于汇编Java字节码,帮助开发者理解Java类文件的内部结构。这个项目对于深入学习Java类文件格式、字节码以及C++编程有极大的价值。 首先,让我们详细了解一下Java类...
汇编语言编程的40个基本实践
04-11
20. **阅读和分析汇编代码**:当你遇到二进制代码时,能够理解汇编输出有助于问题排查。 21. **数据类型和转换**:理解不同数据类型的表示和转换,如字节、字、双字等。 22. **位操作**:学会使用AND、OR、NOT...
CTF:来自 Capture The Flag 事件的文章和源代码
07-11
1. **逆向工程**:参赛者可能需要破解或理解别人编写的程序,这通常涉及到汇编、调试和动态分析C++代码可能包含精心设计的谜题,要求解码、重构或寻找隐藏的功能。 2. **加密与解密**:在密码学挑战中,C++代码...
C++ 汇编分析类的实现原理
热门推荐
CSDN
04-29 1万+
汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在汇编代码里面。下面将分析VS 2013 编译器产生C代码的格式与实现方法,研究一下编译器的编译特性。
推荐一本好书:C++汇编逆向分析技术揭秘
欧阳海宾
11-23 2383
汇编底层代码看C++的继承和多态的原理,非常好的一本书!
C++ 汇编:数据类型与常量
CSDN
04-16 1万+
汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在汇编代码里面。
C++汇编逆向分析-读书笔记
qq_20031585的博客
05-04 1242
很多程序是由C++/MFC开发的,逆向必须掌握C++开发的流程,不用多么精通,看得懂源码,知道对应的汇编,即可。
C++汇编
fantasy_ARM9的博客
08-07 729
汇编,向量寄存器优化
C++汇编逆向分析揭秘
05-10
C++ 汇编逆向分析是一项非常有用的技能,它可以帮助软件开发人员和安全研究人员深入了解编译后的程序,找到其中的漏洞和弱点。 汇编是将二进制代码转换为汇编代码的过程。这是一种很重要的技能,因为程序的源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值