第五篇:逆向之二路归并排序

最新推荐文章于 2021-06-14 20:24:51 发布
最新推荐文章于 2021-06-14 20:24:51 发布
阅读量760 收藏
点赞数
分类专栏: 逆向分析 文章标签: c merge 编译器 汇编 优化 system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokint3/article/details/7539858
版权 
版本:Release
优化选项:O2
调试工具:OD
源码:

//二路归并排序(递归实现)
#include <stdio.h>
#include <stdlib.h>
#include <time.h>

#define MAX_SIZE 10

void merge(int init[],int mergesort[],int left,int mid,int right)
{
	int i=left,j=mid+1;
	int k=left;
	while(i<=mid&&j<=right)
	{
		if(init[i]<=init[j])
			mergesort[k++]=init[i++];
		else
			mergesort[k++]=init[j++];
	}
	while(i<=mid)
		mergesort[k++]=init[i++];
	while(j<=right)
		mergesort[k++]=init[j++];
	for(k=left;k<=right;k++)
		init[k]=mergesort[k];//must copy to orginal array
}

void sort(int init[],int mergesort[],int left,int right)//递归版本
{
	int mid;
	if(left<right)
	{
		mid=(left+right)/2;
		sort(init,mergesort,left,mid);
		sort(init,mergesort,mid+1,right);
		merge(init,mergesort,left,mid,right);
	}
}

int main()
{
	int i,left=0,right=MAX_SIZE-1;
	int init[MAX_SIZE],mergesort[MAX_SIZE];
	srand((unsigned)time(0));
	for(i=0;i<MAX_SIZE;i++)
		init[i]=rand()%50;
	for(i=0;i<MAX_SIZE;i++)
		printf("%4d",init[i]);
	sort(init,mergesort,left,right);
	for(i=0;i<MAX_SIZE;i++)
		printf("%4d",init[i]);
	system("pause");
	return 0;
}

首先是主函数的反汇编,主函数没什么需要注意的,就直接上代码了
013C1100 >/$  83EC 50       sub     esp, 50
013C1103  |.  56            push    esi
013C1104  |.  57            push    edi
013C1105  |.  6A 00         push    0
013C1107  |.  FF15 A0203C01 call    dword ptr [<&MSVCR90._time64>]   ;  MSVCR90._time64
013C110D  |.  50            push    eax                              ; /seed
013C110E  |.  FF15 A4203C01 call    dword ptr [<&MSVCR90.srand>]     ; \srand
013C1114  |.  8B3D A8203C01 mov     edi, dword ptr [<&MSVCR90.rand>] ;  MSVCR90.rand
013C111A  |.  83C4 08       add     esp, 8
013C111D  |.  33F6          xor     esi, esi
013C111F  |.  90            nop
013C1120  |>  FFD7          /call    edi                             ;  这个循环作用就是取得10个随机数存入数组,不多说
013C1122  |.  99            |cdq
013C1123  |.  B9 32000000   |mov     ecx, 32
013C1128  |.  F7F9          |idiv    ecx
013C112A  |.  46            |inc     esi
013C112B  |.  83FE 0A       |cmp     esi, 0A
013C112E  |.  8954B4 04     |mov     dword ptr [esp+esi*4+4], edx
013C1132  |.^ 7C EC         \jl      short 013C1120
013C1134  |.  8B3D AC203C01 mov     edi, dword ptr [<&MSVCR90.printf>;  MSVCR90.printf
013C113A  |.  33F6          xor     esi, esi
013C113C  |.  8D6424 00     lea     esp, dword ptr [esp]
013C1140  |>  8B54B4 08     /mov     edx, dword ptr [esp+esi*4+8]    ;  输出10个随机数
013C1144  |.  52            |push    edx
013C1145  |.  68 04213C01   |push    013C2104                        ;  ASCII "%4d"
013C114A  |.  FFD7          |call    edi
013C114C  |.  46            |inc     esi
013C114D  |.  83C4 08       |add     esp, 8
013C1150  |.  83FE 0A       |cmp     esi, 0A
013C1153  |.^ 7C EB         \jl      short 013C1140
013C1155  |.  6A 04         push    4                                ;  下面连着几个sort调用应该是编译器优化出来的,被分成几次调用并移到主函数中
013C1157  |.  6A 00         push    0
013C1159  |.  8D4424 38     lea     eax, dword ptr [esp+38]          ;  临时数组地址(紧接着待排序数组)
013C115D  |.  50            push    eax
013C115E  |.  8D4C24 14     lea     ecx, dword ptr [esp+14]
013C1162  |.  51            push    ecx                              ;  待排序数组地址
013C1163  |.  E8 48FFFFFF   call    sort
013C1168  |.  6A 09         push    9
013C116A  |.  6A 05         push    5
013C116C  |.  8D5424 48     lea     edx, dword ptr [esp+48]
013C1170  |.  52            push    edx
013C1171  |.  8D4424 24     lea     eax, dword ptr [esp+24]
013C1175  |.  50            push    eax
013C1176  |.  E8 35FFFFFF   call    sort
013C117B  |.  6A 09         push    9
013C117D  |.  6A 04         push    4
013C117F  |.  8D4C24 58     lea     ecx, dword ptr [esp+58]
013C1183  |.  6A 00         push    0
013C1185  |.  51            push    ecx
013C1186  |.  8D7424 38     lea     esi, dword ptr [esp+38]
013C118A  |.  E8 71FEFFFF   call    merge
013C118F  |.  83C4 30       add     esp, 30
013C1192  |.  33F6          xor     esi, esi
013C1194  |>  8B54B4 08     /mov     edx, dword ptr [esp+esi*4+8]    ;  输出排序后数组
013C1198  |.  52            |push    edx
013C1199  |.  68 04213C01   |push    013C2104                        ;  ASCII "%4d"
013C119E  |.  FFD7          |call    edi
013C11A0  |.  46            |inc     esi
013C11A1  |.  83C4 08       |add     esp, 8
013C11A4  |.  83FE 0A       |cmp     esi, 0A
013C11A7  |.^ 7C EB         \jl      short 013C1194
013C11A9  |.  68 08213C01   push    013C2108                         ; /command = "pause"
013C11AE  |.  FF15 B0203C01 call    dword ptr [<&MSVCR90.system>]    ; \system
013C11B4  |.  83C4 04       add     esp, 4
013C11B7  |.  5F            pop     edi
013C11B8  |.  33C0          xor     eax, eax
013C11BA  |.  5E            pop     esi
013C11BB  |.  83C4 50       add     esp, 50
013C11BE  \.  C3            retn


接下来是sort函数的反汇编,也没啥难度,就是些调用,直接贴代码
013C10B0 >/$  53            push    ebx
013C10B1  |.  8B5C24 10     mov     ebx, dword ptr [esp+10]          ;  第3个参数
013C10B5  |.  55            push    ebp
013C10B6  |.  8B6C24 18     mov     ebp, dword ptr [esp+18]          ;  第4个参数
013C10BA  |.  3BDD          cmp     ebx, ebp
013C10BC  |.  7D 3F         jge     short 013C10FD
013C10BE  |.  56            push    esi
013C10BF  |.  8B7424 14     mov     esi, dword ptr [esp+14]          ;  第2个参数
013C10C3  |.  8D042B        lea     eax, dword ptr [ebx+ebp]         ;  left+right?
013C10C6  |.  99            cdq
013C10C7  |.  57            push    edi
013C10C8  |.  2BC2          sub     eax, edx
013C10CA  |.  8BF8          mov     edi, eax
013C10CC  |.  8B4424 14     mov     eax, dword ptr [esp+14]          ;  第一个参数
013C10D0  |.  D1FF          sar     edi, 1                           ;  (left+right)/2
013C10D2  |.  57            push    edi
013C10D3  |.  53            push    ebx                              ;  left
013C10D4  |.  56            push    esi                              ;  就是传进来的第二个参数
013C10D5  |.  50            push    eax                              ;  第一个参数
013C10D6  |.  E8 D5FFFFFF   call    sort
013C10DB  |.  8B5424 24     mov     edx, dword ptr [esp+24]
013C10DF  |.  55            push    ebp                              ;  right
013C10E0  |.  8D4F 01       lea     ecx, dword ptr [edi+1]           ;  left+1
013C10E3  |.  51            push    ecx
013C10E4  |.  56            push    esi
013C10E5  |.  52            push    edx
013C10E6  |.  E8 C5FFFFFF   call    sort
013C10EB  |.  55            push    ebp                              ;  right
013C10EC  |.  57            push    edi                              ;  (left+right)/2
013C10ED  |.  53            push    ebx                              ;  left
013C10EE  |.  56            push    esi                              ;  第二个参数
013C10EF  |.  8B7424 44     mov     esi, dword ptr [esp+44]          ;  第一个参数
013C10F3  |.  E8 08FFFFFF   call    merge
013C10F8  |.  83C4 30       add     esp, 30
013C10FB  |.  5F            pop     edi
013C10FC  |.  5E            pop     esi
013C10FD  |>  5D            pop     ebp
013C10FE  |.  5B            pop     ebx
013C10FF  \.  C3            retn

接下来就是主要的排序实现函数merge的代码了,C版的是有5个参数,而汇编版只有4个参数是明显的,还有一个参数是直接用寄存器存储这个要注意下
013C1000 >/$  53            push    ebx
013C1001  |.  8B5C24 10     mov     ebx, dword ptr [esp+10]          ;  第4个参数(以C源码来说)
013C1005  |.  55            push    ebp
013C1006  |.  8B6C24 18     mov     ebp, dword ptr [esp+18]          ;  第5个参数
013C100A  |.  57            push    edi
013C100B  |.  8B7C24 14     mov     edi, dword ptr [esp+14]          ;  第3个参数
013C100F  |.  3BFB          cmp     edi, ebx                         ;  cmp left,mid
013C1011  |.  8BCF          mov     ecx, edi                         ;  这个ecx用于后面循环的下标增长
013C1013  |.  8D53 01       lea     edx, dword ptr [ebx+1]           ;  edx=mid+1
013C1016  |.  8BC7          mov     eax, edi                         ;  这个eax就是排序后数组中的下标
013C1018  |.  7F 50         jg      short 013C106A
013C101A  |.  8D9B 00000000 lea     ebx, dword ptr [ebx]


013C1020  |>  3BD5          /cmp     edx, ebp
013C1022  |.  7F 2A         |jg      short 013C104E
013C1024  |.  8B3C8E        |mov     edi, dword ptr [esi+ecx*4]      ;  a[left]
013C1027  |.  8B1C96        |mov     ebx, dword ptr [esi+edx*4]      ;  a[mid+1]
013C102A  |.  3BFB          |cmp     edi, ebx
013C102C  |.  7F 0B         |jg      short 013C1039
013C102E  |.  8B5C24 10     |mov     ebx, dword ptr [esp+10]         ;  第二个参数(目标数组)
013C1032  |.  893C83        |mov     dword ptr [ebx+eax*4], edi
013C1035  |.  40            |inc     eax
013C1036  |.  41            |inc     ecx
013C1037  |.  EB 09         |jmp     short 013C1042
013C1039  |>  8B7C24 10     |mov     edi, dword ptr [esp+10]
013C103D  |.  891C87        |mov     dword ptr [edi+eax*4], ebx
013C1040  |.  40            |inc     eax                             ;  eax==left
013C1041  |.  42            |inc     edx                             ;  edx==mid+1
013C1042  |>  3B4C24 18     |cmp     ecx, dword ptr [esp+18]         ;  cmp ecx,mid
013C1046  |.  8B7C24 14     |mov     edi, dword ptr [esp+14]
013C104A  |.^ 7E D4         \jle     short 013C1020
上面这个隔开了的循环是主要循环,而且感觉应该是和源码有点出入
我的反汇编还原结果:                                     源码:                                                                
while(j<=right)                                               while(i<=mid&&j<=right)      
{                                                                    {
      if(init[i]<=init[j])                                               if(init[i]<=init[j])
           mergesort[k++]=init[i++];                               mergesort[k++]=init[i++];
      else                                                                 else
           mergesort[k++]=init[j++];                               mergesort[k++]=init[j++];
      if(i>mid)   break;                                      }
}
发现了吗?在第一次进入循环的时候判断为真缺了个i<=mid,后面的是一样的,只有在第一次进入会发生这种情况
反正我是不知道为什么。。也许在某些情况下就会发生错误呢?于是抱着编译器不可能这么不严禁的态度继续研究研究,于是发现
这样是没有问题的,其实传入的3个参数有这样一种关系:mid=(left+right)/2;经过一些计算就可以发现当(mid+2)<=right{j<=right}时,left<=right{i<=mid}必定成立(自己可以算算),当然仅限于第一次进入循环的时候,也就是说编译器编译的时候提前发现了这种数学关系然后做了些小优化吧。感叹下写编译器的人真牛!


013C104C  |.  EB 1C         jmp     short 013C106A
013C104E  |>  3B4C24 18     cmp     ecx, dword ptr [esp+18]          ;  这和上面那个循环判断条件一样,再之下一个循环也是一个类似的判断,2个循环大体表达一个意思只是参数有所不同,仔细看看应该能发现
013C1052  |.  7F 16         jg      short 013C106A
013C1054  |>  8B3C8E        /mov     edi, dword ptr [esi+ecx*4]
013C1057  |.  8B5C24 10     |mov     ebx, dword ptr [esp+10]         ;  目标数组的地址
013C105B  |.  893C83        |mov     dword ptr [ebx+eax*4], edi      ;  将比较结果后其中一个数存入结果数组
013C105E  |.  41            |inc     ecx
013C105F  |.  40            |inc     eax
013C1060  |.  3B4C24 18     |cmp     ecx, dword ptr [esp+18]
013C1064  |.^ 7E EE         \jle     short 013C1054                  ;  这个循环大体上是 while(i<=j) b[x++]=a[j];这个样子
013C1066  |.  8B7C24 14     mov     edi, dword ptr [esp+14]
013C106A  |>  3BD5          cmp     edx, ebp
013C106C  |.  7F 14         jg      short 013C1082
013C106E  |.  8B4C24 10     mov     ecx, dword ptr [esp+10]          ;  这个循环指令有所不同,但意思是一个意思仅参数有所区别,就不多说了
013C1072  |.  8D0481        lea     eax, dword ptr [ecx+eax*4]
013C1075  |>  8B0C96        /mov     ecx, dword ptr [esi+edx*4]
013C1078  |.  8908          |mov     dword ptr [eax], ecx
013C107A  |.  42            |inc     edx
013C107B  |.  83C0 04       |add     eax, 4
013C107E  |.  3BD5          |cmp     edx, ebp
013C1080  |.^ 7E F3         \jle     short 013C1075
013C1082  |>  3BFD          cmp     edi, ebp
013C1084  |.  7F 19         jg      short 013C109F
013C1086  |.  8B4C24 10     mov     ecx, dword ptr [esp+10]          ;  目标数组地址
013C108A  |.  2BEF          sub     ebp, edi                         ;  right-left
013C108C  |.  2BCE          sub     ecx, esi                         ;  ecx==待排序数组大小
013C108E  |.  8D04BE        lea     eax, dword ptr [esi+edi*4]       ;  a[left]
013C1091  |.  45            inc     ebp
013C1092  |>  8B1401        /mov     edx, dword ptr [ecx+eax]
013C1095  |.  8910          |mov     dword ptr [eax], edx
013C1097  |.  83C0 04       |add     eax, 4
013C109A  |.  83ED 01       |sub     ebp, 1
013C109D  |.^ 75 F3         \jnz     short 013C1092                  ;  这个循环模式大体上是while(right--) a[i++]=b[i++];
013C109F  |>  5F            pop     edi
013C10A0  |.  5D            pop     ebp
013C10A1  |.  5B            pop     ebx
013C10A2  \.  C3            retn

stackoverlow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86汇编语言程序设计-归并排序
AngelJisoo的博客
10-19 1254
网上可供参考的x86汇编语言代码确实很少,所以我在写归并排序时也经历了不小的“磨难”~ 首先献上我的归并排序.c,这样一来,写出x86版本的归并排序就只用翻译c语言为汇编语言了(虽然这样也需要不小的工作量 #include <stdio.h> void mergerArray(int p, int mid, int q, int start, int end, int arr[], int T[]) { int i = start; while(p<=mid &amp.
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
漫谈经典排序算法:四、归并排序(合并排序)
热门推荐
Touch_2011的专栏
09-17 1万+
1、序言 这是《漫谈经典排序算法系列》第四篇,解析了归并排序。  各种排序算法的解析请参考如下: 《漫谈经典排序算法:一、从简单选择排序到堆排序的深度解析》 《漫谈经典排序算法:二、各种插入排序解析及性能比较》 《漫谈经典排序算法:三、冒泡排序 && 快速排序》
逆序对——归并排序
czyhbo的博客
06-14 159
归并排序实际上也是把序列进行了分块,二分分块。 树状数组也是分块。 先分再合。 分到底的序列就是原序列 #include<bits/stdc++.h> #define ll long long using namespace std; const int N=1e5+100; int a[N],n,tmp[N]; ll sum=0; void merge_sort(int a[],int l,int r) { if(l>=r) return ; int mid=
数组中的逆序对 归并排序
weixin_42408097的博客
04-24 171
题目 在数组中的两个数字,如果前面一个数字大于后面的数字,则这两个数字组成一个逆序对。输入一个数组,求出这个数组中的逆序对的总数。 示例 1: 输入 : [7,5,6,4] 输出 : 5 限制: 0 <= 数组长度 <= 50000 思路 听讲解后自己的理解 采用归并排序的方法来解: 归并排序就是将一个数组,二二分,直到分不下去了,再往回有序合并。 逆序对的判断在归并排序中的归并...
归并排序求逆序对
lt的博客
03-01 125
给你一个n个数的序列,求逆序对数是多少 归并排序求逆序对数的板子: #include&lt;iostream&gt; #include&lt;cstdio&gt; using namespace std; typedef long long ll; const int maxn=5e5+5; int a[maxn],b[maxn]; ll cnt; void merge_sort(int l...
老“码”识途:从机器码到框架的系统观逆向修炼之路
07-22
资源名称:老“码”识途:从机器码到框架的系统观逆向修炼之路内容简介:本书以逆向汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级...
安在讲堂 _ 直播实录:逆向安全企业成长之路.pdf
09-18
安在讲堂 _ 直播实录:逆向安全企业成长之路 红蓝对抗 云安全 业务安全 安全众测 安全运维
flag.rar图片逆向排序
09-09
4. **排序像素**:使用编程语言提供的排序算法(如快速排序、归并排序或堆排序)对像素矩阵进行操作,按照之前定义的属性进行排序。 5. **创建新图像**:将排序后的像素数据写入新的图像文件,从而得到逆向排序后的...
老码识途 从机器码到框架的系统观逆向修炼之路.pdf
12-30
《老"码"识途:从机器码到框架的系统观逆向修炼之路》以逆向汇编为线索,自底向上,从探索者的角度,原生态地刻画了对系统机制的学习,以及相关问题的猜测、追踪和解决过程,展现了系统级思维方式的淬炼方法。...
实现归并排序汇编语言程序
09-02
数字逻辑与处理器大作业,通过汇编语言实现从文档中读入并且归并排序,写入文档的操作
汇编五种排序
06-28
快速排序,归并排序,简单选择排序,简单插入排序,冒泡排序
mips 汇编归并排序和二分查找源码和报告
04-03
I created a complex MIPS assembler program and execute a simulation with SPIM.In my program,I implemented several sub-programs:mergesort,binary search,a sum total value,average,maximum and minimum. First,a list of integers are given by user and sorted in the ascending order with the method of mergesort.Then a menu is shown to user and user can choose what he want.He can enter any of six numbers to choose a function.
C++实现的归并排序算法详解
08-30
主要介绍了C++实现的归并排序算法,结合实例形式详细分析了归并排序算法的原理、实现步骤、操作技巧与使用方法,需要的朋友可以参考下
逆序数的归并排序方法
ComingLiu的博客
02-22 272
这里规定降序是标准次序,关于归并排序,可参见这里 每次归并都记录一下逆序数的个数,只需要在归并程序中添加一个ans计数
逆向之堆排序 ,逆向二路归并排序
happylife1527的专栏
09-18 684
逆向之堆排序  版本:Release 优化选项:O2 调试工具:OD 源码: [cpp] view plaincopyprint? //堆排序   #include    #include    #include      #define MAX_SIZE 10     #define SWAP(x,y,t) ((t)=(x),(x)=(y),(y
逆序对/归并排序的应用
Shayne_Li的专栏
04-25 325
给定一个数组,a[0,.....n-1]。对于其中ia[j],则认为存在一个逆序对。 可以利用归并排序思想结题 #include using namespace std; void MergeSort(int *a, int low, int high, int &count); void Merge(int *a, int low, int mid, int h
ACM—归并求逆序数(归并排序的应用)
iamliujk的博客
02-20 396
数据结构实验之排序五:归并求逆序数 Time Limit: 50 ms Memory Limit: 65536 KiB Submit Statistic Problem Description 对于数列a1,a2,a3…中的任意两个数ai,aj (i &lt; j),如果ai &gt; aj,那么我们就说这两个数构成了一个逆序对;在一个数列中逆序对的总数称之为逆序数,如数列 1 6 3 7...
归并排序
WORLD_NO_ONE的博客
05-09 116
import java.util.Arrays; public class 归并排序 { /** * @param args */ public static void mergeSort(int[] arrays, int left, int right) { // 如果数组还可以拆分 if (left < right) { // 数组的中间位置 int middle = (left + right) / 2; // 拆分左边数组 mergeSort(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值