第四篇:逆向之堆排序

最新推荐文章于 2024-04-22 18:38:49 发布
最新推荐文章于 2024-04-22 18:38:49 发布
阅读量863 收藏
点赞数
分类专栏: 逆向分析 文章标签: c 优化 system 工具 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokint3/article/details/7539855
版权
本文通过反汇编代码分析了一个C语言实现的堆排序算法。首先展示了主函数的基本框架,然后详细解释了堆排序函数的每一步操作,包括如何找到最大数并进行交换,以及如何递归调整堆。最后,作者提醒在逆向过程中注意寄存器的变化,以理解流程控制和功能实现,强调有目的性的分析能提高效率。
摘要由CSDN通过智能技术生成
版本:Release
优化选项:O2
调试工具:OD
源码: 
//堆排序
#include <stdio.h>
#include <stdlib.h>
#include <time.h>

#define MAX_SIZE 10  
#define SWAP(x,y,t) ((t)=(x),(x)=(y),(y)=(t))

void adjust(int a[],int rootn,int n)//调整堆
{
	int temp,parent,child;
	temp=a[rootn];
	parent=rootn;
	child=2*parent;
	while(child<=n)
	{
		if(child<n&&a[child]<a[child+1])
			child++;
		if(temp>a[child])
			break;
		a[parent]=a[child];
		parent=child;
		child*=2;
	}
	a[parent]=temp;
}

void heapsort(int a[],int n)
{
	int i,temp;
	for(i=n/2;i>0;i--)
		adjust(a,i,n);//自下而上逐层建堆
	for(i=n-1;i>0;i--)
	{
		SWAP(a[1],a[i+1],temp);//取堆顶点最大元素
		adjust(a,1,i);//调整堆
	}
}

int main()
{
	int i;
	int a[MAX_SIZE+1];//={0,5,8,4,6,2,15,12,58,12,10};
	srand((unsigned)time(0));
	for(i=1;i<=MAX_SIZE;i++)
		a[i]=rand()%100;
	for(i=1;i<=MAX_SIZE;i++)
		printf("%4d",a[i]);
	putchar('\n');
	heapsort(a,MAX_SIZE);
	for(i=1;i<=MAX_SIZE;i++)
		printf("%4d",a[i]);
	system("pause");
	return 0;
}

首先把主函数架子给反出来,比较简单
012610A0 >/$  83EC 2C       sub     esp, 2C
012610A3  |.  56            push    esi
012610A4  |.  57            push    edi
012610A5  |.  6A 00         push    0
012610A7  |.  FF15 A0202601 call    dword ptr [<&MSVCR90._time64>]   ;  MSVCR90._time64
012610AD  |.  50            push    eax                              ; /seed
012610AE  |.  FF15 A8202601 call    dword ptr [<&MSVCR90.srand>]     ; \srand
012610B4  |.  8B3D AC202601 mov     edi, dword ptr [<&MSVCR90.rand>] ;  MSVCR90.rand
012610BA  |.  83C4 08       add     esp, 8
012610BD  |.  BE 01000000   mov     esi, 1
012610C2  |>  FFD7          /call    edi
012610C4  |.  99            |cdq
012610C5  |.  B9 64000000   |mov     ecx, 64                         ;  100取余
012610CA  |.  F7F9          |idiv    ecx
012610CC  |.  46            |inc     esi
012610CD  |.  83FE 0A       |cmp     esi, 0A                         ;  分配10个元素
012610D0  |.  8954B4 04     |mov     dword ptr [esp+esi*4+4], edx    ;  第一次到这里其实esi==2,也就是说随机数存储在分配数组中下标1开始
012610D4  |.^ 7E EC         \jle     short 012610C2
012610D6  |.  8B3D B0202601 mov     edi, dword ptr [<&MSVCR90.printf>;  MSVCR90.printf
012610DC  |.  BE 01000000   mov     esi, 1
012610E1  |>  8B54B4 08     /mov     edx, dword ptr [esp+esi*4+8]    ;  这个循环是输出随机取得的数
012610E5  |.  52            |push    edx
012610E6  |.  68 04212601   |push    01262104                        ;  ASCII "%4d"
012610EB  |.  FFD7          |call    edi
012610ED  |.  46            |inc     esi
012610EE  |.  83C4 08       |add     esp, 8
012610F1  |.  83FE 0A       |cmp     esi, 0A                         ;  依旧是循环10次
012610F4  |.^ 7E EB         \jle     short 012610E1
012610F6  |.  6A 0A         push    0A                               ; /c = 0A  (Line Feed)
012610F8  |.  FF15 A4202601 call    dword ptr [<&MSVCR90.putchar>]   ; \putchar
012610FE  |.  83C4 04       add     esp, 4
01261101  |.  8D4424 08     lea     eax, dword ptr [esp+8]           ;   取分配数组的地址
01261105  |.  E8 F6FEFFFF   call    heapsort                         ;  排序函数是我们要主要分析的
0126110A  |.  BE 01000000   mov     esi, 1
0126110F  |.  90            nop
01261110  |>  8B44B4 08     /mov     eax, dword ptr [esp+esi*4+8]    ;  看过前面几个循环应该不会陌生了吧,一个模式,输出排序后的数
01261114  |.  50            |push    eax
01261115  |.  68 04212601   |push    01262104                        ;  ASCII "%4d"
0126111A  |.  FFD7          |call    edi
0126111C  |.  46            |inc     esi
0126111D  |.  83C4 08       |add     esp, 8
01261120  |.  83FE 0A       |cmp     esi, 0A
01261123  |.^ 7E EB         \jle     short 01261110
01261125  |.  68 08212601   push    01262108                         ; /command = "pause"
0126112A  |.  FF15 B4202601 call    dword ptr [<&MSVCR90.system>]    ; \system
01261130  |.  83C4 04       add     esp, 4
01261133  |.  5F            pop     edi
01261134  |.  33C0          xor     eax, eax
01261136  |.  5E            pop     esi
01261137  |.  83C4 2C       add     esp, 2C
0126113A  \.  C3            retn


嗯。下面分析我们的排序函数,这才是重头戏嘛
先大概浏览了下主要的跳转,发现函数调用直接插进来优化掉了没有了函数调用,本来还想从子函数入手的,既然如此就直接上吧,虽然会有点复杂
01261000 >/$  53            push    ebx
01261001  |.  55            push    ebp
01261002  |.  56            push    esi
01261003  |.  57            push    edi
01261004  |.  BF 05000000   mov     edi, 5                           ;  姑且认为edi是数组下标吧,令edi=n
01261009  |.  8DA424 000000>lea     esp, dword ptr [esp]
01261010  |>  83FF 05       /cmp     edi, 5
01261013  |.  8B1CB8        |mov     ebx, dword ptr [eax+edi*4]
01261016  |.  8BF7          |mov     esi, edi
01261018  |.  8D0C3F        |lea     ecx, dword ptr [edi+edi]        ;  ecx=2n
0126101B  |.  7F 22         |jg      short 0126103F                  ;  粗略来看下面这些跳转是为了找出a[n],a[2n],a[2n+1]中较大的数
0126101D  |.  83F9 0A       |cmp     ecx, 0A                         ;  if (2n<10)
01261020  |>  7D 0A         |/jge     short 0126102C
01261022  |.  8B1488        ||mov     edx, dword ptr [eax+ecx*4]
01261025  |.  3B5488 04     ||cmp     edx, dword ptr [eax+ecx*4+4]   ;  if(a[2n]<a[2n+1])
01261029  |.  7D 01         ||jge     short 0126102C
0126102B  |.  41            ||inc     ecx
0126102C  |>  8B1488        ||mov     edx, dword ptr [eax+ecx*4]
0126102F  |.  3BDA          ||cmp     ebx, edx                       ;  if (a[n]<=a[2n+1])
01261031  |.  7F 0C         ||jg      short 0126103F
01261033  |.  8914B0        ||mov     dword ptr [eax+esi*4], edx     ;  a[n]=a[较大那个]
01261036  |.  8BF1          ||mov     esi, ecx                       ;  esi=ecx,这里ecx是最大数的下标
01261038  |.  03C9          ||add     ecx, ecx                       ;  ecx=2*ecx,继续向下搜索调整
0126103A  |.  83F9 0A       ||cmp     ecx, 0A
0126103D  |.^ 7E E1         |\jle     short 01261020
0126103F  |>  4F            |dec     edi                             ;  n--
01261040  |.  891CB0        |mov     dword ptr [eax+esi*4], ebx      ;  到这里,在看下上面涉及到了ebx的代码,观察下就可以发现a[n]==ebx,而这些代码的目的应该是找到最大数的位置,然后将a[n]替换进去
01261043  |.  85FF          |test    edi, edi                        ;  n>0则继续循环
01261045  |.^ 7F C9         \jg      short 01261010
01261047  |.  BA 09000000   mov     edx, 9
0126104C  |.  8D68 28       lea     ebp, dword ptr [eax+28]          ;  a[10]
0126104F  |.  90            nop
01261050  |>  8B75 00       /mov     esi, dword ptr [ebp]
01261053  |.  8B48 04       |mov     ecx, dword ptr [eax+4]          ;  SWAP a[1],a[10]
01261056  |.  8970 04       |mov     dword ptr [eax+4], esi          ;  a[10]
01261059  |.  894D 00       |mov     dword ptr [ebp], ecx
0126105C  |.  8B58 04       |mov     ebx, dword ptr [eax+4]
0126105F  |.  B9 02000000   |mov     ecx, 2
01261064  |.  3BCA          |cmp     ecx, edx                        ;  我们假设edx就是n吧,这样的话if(2<n)
01261066  |.  BE 01000000   |mov     esi, 1
0126106B  |.  7F 1E         |jg      short 0126108B
0126106D  |>  7D 0A         |/jge     short 01261079                 ;  下面这段循环和上面一个套路,只是优化后略有不同(明明是一个函数,妹的)
0126106F  |.  8B3C88        ||mov     edi, dword ptr [eax+ecx*4]
01261072  |.  3B7C88 04     ||cmp     edi, dword ptr [eax+ecx*4+4]
01261076  |.  7D 01         ||jge     short 01261079
01261078  |.  41            ||inc     ecx
01261079  |>  8B3C88        ||mov     edi, dword ptr [eax+ecx*4]
0126107C  |.  3BDF          ||cmp     ebx, edi
0126107E  |.  7F 0B         ||jg      short 0126108B
01261080  |.  893CB0        ||mov     dword ptr [eax+esi*4], edi
01261083  |.  8BF1          ||mov     esi, ecx
01261085  |.  03C9          ||add     ecx, ecx
01261087  |.  3BCA          ||cmp     ecx, edx
01261089  |.^ 7E E2         |\jle     short 0126106D
0126108B  |>  4A            |dec     edx                             ;  n--
0126108C  |.  83ED 04       |sub     ebp, 4
0126108F  |.  891CB0        |mov     dword ptr [eax+esi*4], ebx
01261092  |.  85D2          |test    edx, edx
01261094  |.^ 7F BA         \jg      short 01261050
01261096  |.  5F            pop     edi
01261097  |.  5E            pop     esi
01261098  |.  5D            pop     ebp
01261099  |.  5B            pop     ebx
0126109A  \.  C3            retn

总结:
逆向的时候在进入一个很多跳转的指令中时,最好大概看下循环中一些常用到的寄存器,然后可以将寄存器记在纸上,而不是向无头苍蝇一样直接冲进指令堆中,结果常常是找不着北,这样应该会有助于分析流程控制条件和实现的功能等
虽然一条条指令分析并记在纸上简单又准确我也常这样做,不过我想如果在遇到一些大,复杂的跳转循环之类的指令应该会很麻烦吧,我是这么认为。。总之有一定目的性的分析应该会更好些
stackoverlow
关注
专栏目录
Algorithm:【算法进阶之路】之算法面试刷题集合—十大经典排序算法(​简单插入排序/希尔排序、选择排序/堆排序、冒泡排序/快速排序、归并排序、计数排序/桶排序/基数排序)动态图文讲解及其代码实现
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-21 4万+
​ Algorithm:【算法进阶之路】之算法面试刷题集合—十大经典排序算法(​简单插入排序/希尔排序、选择排序/堆排序、冒泡排序/快速排序、归并排序、计数排序/桶排序/基数排序)动态图文讲解及其代码实现 目录 相关文章 排序算法思维导图 十大算法复杂度、稳定性比较 十大排序算法 相关文章 DSt:数据结构的简介、最强学习路线(逻辑结构【数组-链表-栈和队列/树-图-哈希】、物理结构【元素/关系】、数据运算【十大排序/四大查找-图三大搜索-树三大遍历】
排序算法详解:冒泡排序、选择排序、插入排序、快速排序、希尔排序
qq_48385654的博客
09-05 3585
一、冒泡排序 1.1 冒泡排序基础【必会知识】 冒泡排序是比较基础的排序算法之一,其思想是相邻的元素两两比较,较大的数下沉,较小的数冒起来,这样一趟比较下来,最大(小)值就会排列在一端。整个过程如同气泡冒起,因此被称作冒泡排序。   冒泡排序的步骤是比较固定的: 1 比较相邻的元素。如果第一个比第二个大,就交换他们两个。 2 每趟从第一对相邻元素开始,对每一对相邻元素作同样的工作,直到最后一对。 3 针对所有的元素重复以上的步骤,除了已排序过的元素(每趟排序后的最后一个元素),直到没有任何一对数字需要比较
逆向堆排序逆向之二路归并排序
happylife1527的专栏
09-18 696
逆向堆排序  版本:Release 优化选项:O2 调试工具:OD 源码: [cpp] view plaincopyprint? //堆排序   #include    #include    #include      #define MAX_SIZE 10     #define SWAP(x,y,t) ((t)=(x),(x)=(y),(y
逆向操作
FollowWindD
03-05 401
#include<iostream> #include<stack> #include<cstdio> #include<cstring> using namespace std; typedef long long LL; const int maxn = (int)1e5 + 7; LL A[maxn]; LL Q[maxn][5]; LL gcd(LL x, LL y) { while
逆向之程序
菜鸟-传奇
04-26 262
逆向之程序栈 计算机内存分布 计算机内存:计算机内存分为数据段、代码段、段和栈段。 和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。 栈 栈的定义:后进先出的数据结构。 栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体 的定义 是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的的数据结...
逆向学习 栈图
四位的博客
04-04 338
介绍 记录一下自己学习逆向的过程,也可以强制自己能够理解而不是看一遍一代而过一知半解,算是从零开始。 逆向代码 跟着视频学的,这里的例子并没有提供正向代码不过很简单不影响,重点是为了理解栈。 0040118E |. 6A 09 PUSH 9 00401190 |. 6A 0C PUSH 0C 004011...
堆排序时间复杂度_堆排序算法
热门推荐
weixin_39844942的博客
12-06 2万+
堆排序是指利用积树这种数据结构所设计的一种排序算法,它是选择排序的一种。可以利用数组的特点快速定位指定索引的元素。是一个优先级队列,对于大顶而言,顶元素的权值最大。将待排序的数组建,然后不断地删除顶元素,就实现了排序。堆排序基本思想将待排序序列构造成一个大顶,此时,整个序列的最大值就是顶的根节点。将其与末尾元素进行交换,此时末尾就为最大值。然后将剩余n-1个元素重新构造成一个,这...
【经典算法学习-排序篇】冒泡排序
Wanghs0716的博客
08-30 1468
冒泡排序的基本思想:依次比较相邻的两个是否逆序对,若逆序就交换。冒牌排序冒泡排序的思想理解起来非常简单:以n个数为例,从第1个数开始,依次比较,即第1个和第2个比,若第1个数比第2个数大,就交换两数。以此类推,直到第n-1个数和第n个做比较。像这样,把最大的数排在最后,即将最大的数像冒泡一样逐步冒到相应的位置。就这样,一个n个数排序的问题就转换为了n-1个数的排序问题。如此进行n-1此后,队列变为了有序队列。冒泡排序是最基本的一种算法,大部分人所学习的第一个排序算法便是冒泡排序。...
与优先队列:优化排序和选择问题的终极指南
是一种特殊类型的完全二叉树,其每个父节点的值都大于或等于其子节点的值,这一特性被称为性质。通常用于实现优先队列,这是一种数据结构,允许插入元素的同时,能够快速提取具有最高优先级的元素。在操作系统...
逆向分析网络协议 iOS 篇
程序猿
04-17 845
前言上一篇文章介绍了 Android 通过逆向+动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。砸壳我们知道,从 AppStore 下载的 ipa 是有加密的,没法乱搞。所以逆向的第一步就要砸壳。砸壳说的很高深,但实际上很简单,毕竟前人已经帮我们做好了,Clutch 非常好用。首先我们需要一台越狱机,之后可以找 Cydia 的源装 Clutc...
堆排序时间复杂度
NDHuaErFeiFei的博客
03-06 9207
注:本文转载于两篇博文,感谢博主 转载于: https://blog.csdn.net/yuzhihui_no1/article/details/44258297 https://blog.csdn.net/qq_34228570/article/details/80024306 堆排序是由1991年的计算机先驱奖获得者、斯坦福大学计算机科学系教授罗伯特.弗洛伊德(Robert W.Fl...
排序算法之 堆排序及时间复杂度分析
qq_41519304的博客
05-11 8086
排序算法之 冒泡排序及性能优化(时间复杂度+空间复杂度分析) 排序算法之 简单选择排序及时间复杂度分析 排序算法之 直接插入排序及时间复杂度分析 排序算法之 希尔排序及时间复杂度分析 排序算法之 快速排序及时间复杂度分析 堆排序 的概念: 本质是一种数组对象。特别重要的一点性质:任意的叶子节点小于(或大于)它所有的父节点。对此,又分为大顶和小顶,大顶要求节点的元素都要大于其孩子,小顶要求节点元素都小于其左右孩子,两者对左右孩子的大小关系不做任何要求。利用堆排序,就是基于大顶或者小顶的一种排.
排序算法-堆排序和时间复杂度
阿巴卡的博客
02-16 1万+
堆排序分为两个部分:调整+堆排序 堆排序的思路:将一个已知的序列先调整到大的形式,然后再将顶元素和最后的元素进行调换(这样最大的元素就在最后面了),减去最后一个元素将剩余的元素进行调整,重复上面的步骤就会生成从小到大的序列。 这里牵扯到两个概念,一个是调整大,另一个是对顶元素和最后一个元素调换的理解 首先,先来看调整大 调整大的核心思路是:找到parent,rchild,lchi...
堆排序及其时间复杂度(C语言)
zxy13149285776的博客
04-19 1712
啊?不用建那还怎么堆排序啊?是这样的,堆排序,未必要做一个出来,的结构本质是数组,那么我们针对数组来巧妙操作就可以完成,省去大量时间来写定义相关的函数。
算法-堆排序及时间复杂度分析
博学之,审问之,慎思之,明辨之,笃行之
05-08 5551
结构 1)结构就是用数组实现的完全二叉树结构。(完全二叉树:叶子结点只能出现在最下层和次下层,且最下层的叶子结点集中在树的左部。) 2)完全二叉树中如果每棵子树的最大值都在顶部就是大根 3)完全二叉树中如果每棵子树的最小值都在顶部就是小根 4)结构的heapInsert(插入)与heapify(调整)操作 5)结构的增大和减少 6)优先级队列结构,就是结构 语言提供的结构 vs 手写的结构 取决于我们有没有动态改信息的需求。 语言提供的结构,如果你动态改数据,不保证依然有序 [ 手写
堆排序时间复杂度_神级基础排序——堆排序
weixin_39602891的博客
12-06 654
堆排序的介绍 堆排序(Heapsort)是指利用积树()这种数据结构所设计的一种排序算法,它是选择排序的一种。可以利用数组的特点快速定位指定索引的元素。分为大根和小根,是完全二叉树。完全二叉树:除了最后一层之外的其他每一层都被完全填充,每一层从左到右的填充数据,不能空缺大根:任意一个节点的值均大于等于它的左右孩子的值,位于顶的节点值最大小根:任意一个节点的值均小于等于它的左右孩子的...
堆排序算法
github_38730134的博客
03-30 321
堆排序 堆排序时间复杂度为Ο(nlgn),并且具有空间原址性。同时堆排序还引入了另一种设计技巧:使用的数据结构进行信息管理 二叉可以近似看成一颗完全二叉树,除了叶子节点,该树是被完全填充,并且是从左到右填充,表示的数组包含两个属性,A.length表示数组元素个数;A.heap-size表示有多少个元素存储在该数组中。0 ≤ A.heap-size ≤ A.length,根节点为A[1],父节点为i/2, 左孩子为2i,右孩子为2i + 1. 通过将i的值左移一位,LEFT过程可以在一条指令内
的数据结构,以及堆排序的优缺点、时间复杂度分析
GEEK-BANANA
08-10 8293
本来想写以及优先队列的,现在就只简单写写吧,先不写别的了,先把搞明白。 是什么 是一个 完全二叉树,每一个节点的值都必须 大于等于 或者 小于等于 其孩子节点的值。 的特点 插入 的时间复杂度:O(lgn) 删除 的时间复杂度:O(lgn) 获取最大值/最小值的 时间复杂度:O(1) 最大/最小 最大:每一个节点的值都必须 大于等于 其孩子节点的值。 最小:每一个节点的值都必须 小于等于 其孩子节点的值。 构建最大 构建最大的步骤分为一下几步: 把要插入的元素插入到中 和父节点
【数据结构】的复杂度,堆排序和TOP-K问题
最新发布
m0_72651735的博客
04-22 478
通常是一个可以被看作一个完全二叉树,满二叉树也可以看做一个完全二叉树,所以我们可以用满二叉树来证明。调整次数用N来表示,从倒数第二层开始调整(叶子节点不用调整)
堆排序:删除元素与调整详解
4. **堆排序的实现**: - 堆排序包括两部分:建化。建是从无序序列中构造的过程,而化则是输出顶元素后重建的过程。在化过程中,每次调整顶元素,都会使剩余部分保持的性质。 5. **数组表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值