第七篇:逆向之循环数组队列

最新推荐文章于 2022-10-19 18:33:17 发布
最新推荐文章于 2022-10-19 18:33:17 发布
阅读量831 收藏
点赞数
分类专栏: 逆向分析 文章标签: c input stream 优化 struct system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokint3/article/details/7539867
版权
由于最近看了点除法优化的东西,这里就特意逆一个用取模比较多的程序吧,权当熟悉
版本:Release
优化选项:O2
调试工具:OD
源码: 
#include <stdio.h>
#include <stdlib.h>

#define FALSE 0
#define TRUE  1
#define MAX_SIZE 6
int capacity=MAX_SIZE;
enum {EXIT,ADD,DEL,SHOW};
typedef struct
{
	int element;
}queue;
queue q[MAX_SIZE];
int front=-1,rear=-1; 

int isempty()
{
	return rear%capacity==(front+capacity)%capacity;
}

int isfull()
{
	return (rear+1)%capacity==(front+capacity)%capacity;
}

int addq(int element)
{
	if(isfull()==TRUE)
	{
		fprintf(stderr,"queue is full,auto redouble...\n");
		return FALSE;
		//redouble();
	}
	rear=(rear+1)%capacity;
	q[rear].element=element;
	return TRUE;
}

int deleteq()
{
	if(isempty())
	{
		fprintf(stderr,"empty");
		return FALSE;
	}
	front=(front+1)%capacity;
	return TRUE;
}

void show()
{
	int i;
	if(isempty()==TRUE)
	{
		printf("empty\n");
		return;
	}
	for(i=front+1;i!=(rear+1)%capacity;i=(i+1)%capacity)
		printf("%d\t",q[i].element);
	putchar('\n');
}

int main()
{
	int chose;
	int element;
	while(TRUE)
	{
		printf("ADD 1\nDEL 2\nSHOW 3\nEXIT 0\n");
		printf("please input chose: ");
		scanf("%d",&chose);
		fflush(stdin);
		switch(chose)
		{
			case ADD:
				printf("please input add element :");
				scanf("%d",&element);
				fflush(stdin);
				if(addq(element)==TRUE)
					printf("add success\n");
				else
					printf("add failed...\n");
				break;
			case DEL:
				if(deleteq()==TRUE)
					printf("del success\n");
				else
					printf("del failed\n");
				break;
			case SHOW:
				show();
				break;
			case EXIT:
				return 0;
			default:
				printf("input error\n");
				break;
		}
	}
	system("pause");
	return 0;
}

主函数就把switch case主要跳转代码贴上来,OD自动加上的注释已经很多了就不说
00B91130  |> /68 3821B900   /push    00B92138                        ;  ASCII "ADD 1",LF,"DEL 2",LF,"SHOW 3",LF,"EXIT 0",LF
...................................
...................................
00B9115C  |. |83F8 03       |cmp     eax, 3                          ;  Switch (cases 0..3)
00B9115F  |. |0F87 BB000000 |ja      00B91220
00B91165  |. |FF2485 3C12B9>|jmp     dword ptr [eax*4+B9123C]

00B9116C  |> |68 7021B900   |push    00B92170                        ;  ASCII "please input add element :"; Case 1 of switch 00B9115C
..............................
..............................
00B911EE  |> |E8 0DFEFFFF   |call    deleteq                         ;  Case 2 of switch 00B9115C
............................
..........................
00B91216  |> |E8 55FEFFFF   |call    show                            ;  Case 3 of switch 00B9115C
............................
............................

00B9122A  |.^\E9 01FFFFFF   \jmp     00B91130

00B9122F   ;这里就退出流程了
用于case跳转的分支表
00B9123C   . \2F12B900      dd      test.00B9122F                    ;  分支表 被用于 00B91165
00B91240   .  6C11B900      dd      test.00B9116C
00B91244   .  EE11B900      dd      test.00B911EE
00B91248   .  1612B900      dd      test.00B91216

addq函数代码
00B91184  |.  A1 2030B900   |mov     eax, dword ptr [rear]               ;  eax=rear
00B91189  |.  40            |inc     eax                                 ;  rear++
00B9118A  |.  99            |cdq                                         ;  将rear扩展为64位(edx:eax)
00B9118B  |.  B9 06000000   |mov     ecx, 6
00B91190  |.  F7F9          |idiv    ecx                                 ;  rear/6
00B91192  |.  A1 1C30B900   |mov     eax, dword ptr [front]              ;  eax=front
00B91197  |.  83C0 06       |add     eax, 6                              ;  eax+=6
00B9119A  |.  BD 06000000   |mov     ebp, 6
00B9119F  |.  83C4 10       |add     esp, 10
00B911A2  |.  8BCA          |mov     ecx, edx                            ;  将前面获得的余数存到ecx
00B911A4  |.  99            |cdq
00B911A5  |.  F7FD          |idiv    ebp                                 ;  eax/6
00B911A7  |.  3BCA          |cmp     ecx, edx                            ;  if(ecx!=edx)  将2次获得的余数相比较
00B911A9  |.  75 23         |jnz     short 00B911CE
00B911AB  |.  68 0421B900   |push    00B92104                            ;  ASCII "queue is full,auto redouble...",LF
00B911B0  |.  FFD7          |call    edi
00B911B2  |.  83C0 40       |add     eax, 40                             ; |
00B911B5  |.  50            |push    eax                                 ; |stream
00B911B6  |.  FF15 A020B900 |call    dword ptr [<&MSVCR90.fprintf>]      ; \fprintf
00B911BC  |.  83C4 08       |add     esp, 8
00B911BF  |.  68 9C21B900   |push    00B9219C                            ;  ASCII "add failed...",LF
00B911C4  |.  FFD6          |call    esi
00B911C6  |.  83C4 04       |add     esp, 4
00B911C9  |.^ E9 62FFFFFF   |jmp     00B91130
00B911CE  |>  8B5424 14     |mov     edx, dword ptr [esp+14]             ;  esp+14处存储的是scanf输入的数
00B911D2  |.  68 8C21B900   |push    00B9218C                            ;  ASCII "add success",LF
00B911D7  |.  890D 2030B900 |mov     dword ptr [rear], ecx               ;  rear = ecx
00B911DD  |.  89148D 7C33B9>|mov     dword ptr [ecx*4+q], edx            ;  q[rear]=[esp+14],即真正的入队操作
00B911E4  |.  FFD6          |call    esi


下面是deleteq函数
00B91000 >/$  8B0D 2030B900 mov     ecx, dword ptr [rear]                ;  ecx=rear
00B91006  |.  B8 ABAAAA2A   mov     eax, 2AAAAAAB                        ;  下面几个指令是取模优化,这个16进制数用小数方式来计算大概是0.16左右的值,其实源码也就是1/6了
00B9100B  |.  F7E9          imul    ecx
00B9100D  |.  8BC2          mov     eax, edx
00B9100F  |.  C1E8 1F       shr     eax, 1F
00B91012  |.  03C2          add     eax, edx                             ;  这里eax即为rear/6的结果
00B91014  |.  8D0440        lea     eax, dword ptr [eax+eax*2]
00B91017  |.  03C0          add     eax, eax
00B91019  |.  56            push    esi
00B9101A  |.  8B35 1C30B900 mov     esi, dword ptr [front]
00B91020  |.  2BC8          sub     ecx, eax                             ;  这里ecx才是真正取模的结果
00B91022  |.  8D46 06       lea     eax, dword ptr [esi+6]               ;  先加6再取模
00B91025  |.  57            push    edi
00B91026  |.  99            cdq
00B91027  |.  BF 06000000   mov     edi, 6
00B9102C  |.  F7FF          idiv    edi
00B9102E  |.  3BCA          cmp     ecx, edx                             ;  if ((front+6)%6)!=(rear%6)
00B91030  |.  75 1D         jnz     short 00B9104F
00B91032  |.  68 2421B900   push    00B92124                             ;  ASCII "empty"
00B91037  |.  FF15 AC20B900 call    dword ptr [<&MSVCR90.__iob_func>]    ;  MSVCR90.__p__iob
00B9103D  |.  83C0 40       add     eax, 40                              ; |
00B91040  |.  50            push    eax                                  ; |stream
00B91041  |.  FF15 A020B900 call    dword ptr [<&MSVCR90.fprintf>]       ; \fprintf
00B91047  |.  83C4 08       add     esp, 8
00B9104A  |.  5F            pop     edi
00B9104B  |.  33C0          xor     eax, eax
00B9104D  |.  5E            pop     esi
00B9104E  |.  C3            retn
00B9104F  |>  8D46 01       lea     eax, dword ptr [esi+1]               ;  front=(front+1)%6
00B91052  |.  99            cdq
00B91053  |.  8BCF          mov     ecx, edi
00B91055  |.  F7F9          idiv    ecx
00B91057  |.  5F            pop     edi
00B91058  |.  B8 01000000   mov     eax, 1
00B9105D  |.  5E            pop     esi
00B9105E  |.  8915 1C30B900 mov     dword ptr [front], edx
00B91064  \.  C3            retn


最后一个show函数有兴趣自己看看吧,就加点提示不多注释了
00B91070 >/$  8B0D 2030B900 mov     ecx, dword ptr [rear]                ;  rear%6!=(front+6)%6
00B91076  |.  B8 ABAAAA2A   mov     eax, 2AAAAAAB
00B9107B  |.  F7E9          imul    ecx
00B9107D  |.  8BC2          mov     eax, edx
00B9107F  |.  C1E8 1F       shr     eax, 1F
00B91082  |.  03C2          add     eax, edx
00B91084  |.  53            push    ebx
00B91085  |.  8D0440        lea     eax, dword ptr [eax+eax*2]
00B91088  |.  56            push    esi
00B91089  |.  8B35 1C30B900 mov     esi, dword ptr [front]
00B9108F  |.  03C0          add     eax, eax
00B91091  |.  57            push    edi
00B91092  |.  8BF9          mov     edi, ecx
00B91094  |.  2BF8          sub     edi, eax
00B91096  |.  8D46 06       lea     eax, dword ptr [esi+6]
00B91099  |.  99            cdq
00B9109A  |.  BB 06000000   mov     ebx, 6
00B9109F  |.  F7FB          idiv    ebx
00B910A1  |.  3BFA          cmp     edi, edx
00B910A3  |.  75 12         jnz     short 00B910B7
00B910A5  |.  68 2C21B900   push    00B9212C                             ; /format = "empty",LF,""
00B910AA  |.  FF15 A420B900 call    dword ptr [<&MSVCR90.printf>]        ; \printf
00B910B0  |.  83C4 04       add     esp, 4
00B910B3  |.  5F            pop     edi
00B910B4  |.  5E            pop     esi
00B910B5  |.  5B            pop     ebx
00B910B6  |.  C3            retn
00B910B7  |>  8D41 01       lea     eax, dword ptr [ecx+1]               ;  front+1!=rear+1%6
00B910BA  |.  99            cdq
00B910BB  |.  8BCB          mov     ecx, ebx
00B910BD  |.  F7F9          idiv    ecx
00B910BF  |.  46            inc     esi
00B910C0  |.  3BF2          cmp     esi, edx
00B910C2  |.  74 35         je      short 00B910F9
00B910C4  |.  8B3D A420B900 mov     edi, dword ptr [<&MSVCR90.printf>]   ;  MSVCR90.printf
00B910CA  |.  8D9B 00000000 lea     ebx, dword ptr [ebx]
00B910D0  |>  8B14B5 7C33B9>/mov     edx, dword ptr [esi*4+q]
00B910D7  |.  52            |push    edx
00B910D8  |.  68 3421B900   |push    00B92134                            ;  ASCII "%d",TAB
00B910DD  |.  FFD7          |call    edi
00B910DF  |.  8D46 01       |lea     eax, dword ptr [esi+1]              ;  front=(front+1)%6
00B910E2  |.  99            |cdq
00B910E3  |.  8BCB          |mov     ecx, ebx
00B910E5  |.  F7F9          |idiv    ecx
00B910E7  |.  A1 2030B900   |mov     eax, dword ptr [rear]
00B910EC  |.  40            |inc     eax
00B910ED  |.  83C4 08       |add     esp, 8
00B910F0  |.  8BF2          |mov     esi, edx
00B910F2  |.  99            |cdq
00B910F3  |.  F7F9          |idiv    ecx
00B910F5  |.  3BF2          |cmp     esi, edx
00B910F7  |.^ 75 D7         \jnz     short 00B910D0
00B910F9  |>  6A 0A         push    0A                                   ; /c = 0A  (Line Feed)
00B910FB  |.  FF15 9C20B900 call    dword ptr [<&MSVCR90.putchar>]       ; \putchar
00B91101  |.  83C4 04       add     esp, 4
00B91104  |.  5F            pop     edi
00B91105  |.  5E            pop     esi
00B91106  |.  5B            pop     ebx
00B91107  \.  C3            retn

stackoverlow
关注
专栏目录
第三章 JavaScript数组
qq_42839746的博客
07-21 1082
JavaScript 数组用于在单一变量中存储多个值,数组是一种特殊的变量,它能够一次存放一个以上的值。
【数据结构与算法】Python实现、堆、栈、数组、二叉树、链表、队列
weixin_42563968的博客
02-16 612
1、把二叉树转换为双向链表: import sys sys.setrecursionlimit(3000) # 修改最大递归深度为3000,默认为1000实际为998 class BiTNode: def __init__(self): self.data = None self.lchild = None self.rchild = None class Test: def __init__(self): self.pHead = None # 双向链表的头结点 s
实现队列循环
weixin_44560342的博客
07-27 221
实现队列循环 开发工具与关键技术:MyEclipse 10/Java 作者:cxxone 撰写时间:2019年07月25日 /* * 队列 * 队头删除,队尾插入 * (需要用到两个参数 删除参数 插入参数 ) * (循环队列) */ public class CopyOfDuilie { public static void main(String[] args) { ...
VS学习日志之通过不同的循环数组逆序处理并打印输出C++源码
dongbao520的博客
04-27 480
注释很详细,直接参看。 亲测使用,有点笨的方法,还好吧。 方法1: #include<iostream> using namespace std; int main() { /* 一、数组 ----从下标0开始访问 ***不可修改 1、数据类型 数组名[数组长度] ; 2、数据类型 数组名[ ]={值1,值2,...}; //不知道有多少个元素情况下实用 3、数据类型 数组名[数组长度] ={值1,值2,...}; notes:如果初始化不完全,
OD逆向调试程序的笔记
weixin_33758863的博客
11-05 205
1-读取文本框内容常用的函数(这里的“A”表示ASCII,“W”表示宽字符UNICODE,下同) -GetDlgItemTextA()<这个函数是最常用到的> -GetWindowTextA() -DialogBoxParamA() -GetDlgItem() -GetDlgItemInt() -GetWindowLong()2-在逆向程序的算法逻辑时...
汇编语言程序设计 中国大学Mooc郑州大学 网课 测试题目和答案
qq_43548154的博客
05-12 1万+
寄存器EDX的低8位部分可以用__________表达。 DL 应用程序具有3个基本段,可执行指令应该保存于__________。 代码段 如下符号_____________不是MASM支持的关键字。 done 汇编语言的优点不包括_____。 编程容易 编写汇编语言源程序文件,应使用______。 编辑程序 IA-32处理器采用以字节为基本存储单位为主存空间编址。 对 指令指针EIP寄存器属于通用寄存器。 错 利用“END”伪指令就可以结束程序执行,返回操作系统。 错 伪指令“END”仅说明汇编到此
汇编指令之CMP, TEST指令
antangtong2499的博客
09-06 812
一、CMP指令 这一块呢,我不想上图了,汇编的博文我已经快要让我写吐了,其实也有好多我没有补充进来,比如进制,LEA指令,数据宽度,有符号,无符号的区分等等,但我真的要吐了,这些玩意我已经不是第一次写了,也不是第一次看了,以前我是习惯于在EXCEL上写,这一次由于是我对汇编遗忘的有点狠,想从头复习一遍,刚好把这个复习的过程上传到博客园来,于是就有了这些文章,这两条指令,如果有兴趣,大家...
掌握数据结构精髓:揭秘数组与链表不为人知的秘密
[掌握数据结构精髓:揭秘数组与链表不为人知的秘密](https://media.geeksforgeeks.org/wp-content/cdn-uploads/20230726162247/Array-data-structure.png) # 1. 数据结构基础回顾 ## 1.1 数据结构的重要性 数据...
js逆向学习笔记【一篇就够】
最新发布
weixin_38640052的博客
10-19 957
js逆向学习笔记-出自陈老师
【leetCode】——合并两个有序数组
m0_50785976的博客
09-07 1053
LeetCode算法题——合并两个有序数组(双指针的应用)
JS 逆向循环,JS 反向遍历
m0_43413873的博客
06-02 3735
datalist.reverse();//翻转的核心函数reverse() for (var i = 0; i < datalist.length; i++) { var record = "<div class='mesbox unread recordlist' name=" + datalist[i].credit_code + ">"; record += "<h2 name=" + datalist[i].source + ">" + datalist[i
【C/C++】获取计算机CPUID序列号
sunriver2000的专栏
01-08 6945
1、GetGPUId.h文件 #pragma once #include <windows.h> #include <stdio.h> #include <string> class CGetCPUId { public: CGetCPUId(); virtual ~CGetCPUId(); public: std::strin...
MOV指令究竟访问那个段寄存器
aohu1115的博客
11-28 585
MOV AX, [123456H] ;默认段寄存器DSMOV EAX, [EBX+EBP] ;默认段寄存器DSMOV EBX, [EAX+100H] ;默认段寄存器DSMOV EBX, [EBP+EBX] ;默认段寄存器SSMOV [ESP+EDX*2], AX ;默认段寄存器SSMOV AX, [ESP] ;默认段寄存器SS 转载于:https://www.cnblogs...
numpy中数组的遍历技巧
热门推荐
庐州月光的博客
06-11 1万+
欢迎关注”生信修炼手册”!在numpy中,当需要循环处理数组中的元素时,能用内置通函数实现的肯定首选通函数,只有当没有可用的通函数的情况下,再来手动进行遍历,遍历的方法有以下几种1.内...
初学汇编之CPU类型识别
skyell的专栏
07-21 586
http://www.cppblog.com/Jedimaster/archive/2006/08/18/11423.html 为了以后优化算法,还是硬着头皮学了一下汇编,也就是C\C++与汇编的混合编程,帖一个类的代码,非常简单的东西,觉得还可以优化。识别CPU的型号,使用了Intel的CPUID指令,还没有来得及看AMD的资料,以后有空了我也做一个类似于CPUID一样的小工具呵呵。 cla
如何实现队列逆序
weixin_30379973的博客
01-04 1229
步骤: 1. 将队列元素依次出队列并依次Push进栈. 2. 将栈中的元素依次Pop出栈并依次进队列. Bool InvertLinkedQueue_Dynamic(pLinkedQueue pQ){ pDynamicStack pDS = (pDynamicStack)malloc(sizeof(DynamicStack)); if (NORMAL != InitDynam...
逆向工程实验Pre7
一半西瓜的博客
10-13 604
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 1、https://bbs.pediy.com/thread-225740.htm 2、https://blog.csdn.net/czc1997/article/details/78167705 3、This is one of the hardest ever exercises. 4、NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值