IDA 逆向代码 --- 双精度浮点型jumpout

最新推荐文章于 2023-05-30 21:02:33 发布

eGanWo

最新推荐文章于 2023-05-30 21:02:33 发布

阅读量4.7k

点赞数 1

分类专栏： ----IDA分析 ----IDA 逆代码

本文链接：https://blog.csdn.net/yuqian123455/article/details/103011474

版权

本文介绍了在IDA中遇到函数floatsidf逆向分析的问题，该函数实际将int转换为double。对于IDA无法识别的jumpOut情况，通过调试输入输出来理解函数行为，而非依赖重新分析或新建工程。建议在逆向过程中观察函数开头的变量定义，如int、float和double，以辅助理解代码逻辑。

摘要由CSDN通过智能技术生成

场景：
IDA识别出一个函数为：

int __fastcall _floatsidf(int result)
{
  if ( result )
    JUMPOUT(&loc_DD7F4AA4);
  return result;
}

分析：
调试一下，通过输入和输出发现：函数floatsidf 实际上就是将int 转换成为 double型；

浮点数，注意R0 和R1，是使用单精度还是双精度； 
调试一下：
 param1: 0xFFFF9134
v29 =-28364.0
param1: 0x00003132
v29 = 12594.0 
所以，函数floatsidf 时间上就是将int 转换成为 double型；

可以直接逆向成

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

eGanWo

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

IDA系列--高级技巧--JUMPOUT处理

Tasfa的博客

05-23

2203

当使用IDA逆向分析时，会遇到各种各样的无法F5反汇编的情况，例如JUMPOUT情况，本文通过各种例子讲解如何处理这种情况。

IDA遇到浮点数计算时F5解析失败，如何复现计算过程

msInfoSec的博客

09-22

866

IDA遇到大量浮点数计算无法Fn+F5解析，如何手动逆向

参与评论您还未登录，请先登录后发表或查看评论

IDA反汇编关于浮点型数据的转换1.0 = 1065353216

AndroidDeveloper的专栏

07-10

3317

我们在使用IDA 逆向so的时候，经常会遇见莫名其妙的特别大的数据。比如1.0 ，使用IDA反编译之后会变成1065353216。这到底是怎么回事呢？这就要谈到 IEEE 754 标准（这里不做介绍，请自行百度）。使用太上仪表（http://www.styb.cn/cms/ieee_754.php#）把1.0转化成二进制数就是00111111100000000000000000000000。所以...

jump out用法

weixin_30468137的博客

08-01

3283

You ready to jump out the airplane without your parachute? ---《老友记》第一季第一集你准备好不用降落伞跳出飞机吗？拓展： to jump right out of one's skin all skin and bones 今天我们来给大家介绍两个由skin组成的习惯用语。我们要讲的第一个常用语所形容的景象可能你们永...

【Android安全】IDA 处理伪代码JUMPOUT指令（Undefine + Create Function）

Juruo@Security

04-15

9274

【Android安全】IDA处理JUMPOUT（Undefine + Create Function）

浮点数的比较

谢绝(无视)留言与私信

08-23

886

前言对浮点数比较总结一些规则, 以编译器生成的release代码为准.测试程序// hw.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <windows.h> #include <stdlib.h> #include <stdio.h>void fnCompareFl

ida 逆向代码 --- 双精度浮点型jumpout

08-01

在IDA逆向代码中，双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值，并根据比较结果跳转到指定的地址。具体实现步骤如下： 1. 首先，使用IDA打开二进制程序，并进行逆向分析，找到双精度浮点型...

769482 从零开始学IDA逆向1-31章

最新发布

12-21

769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章

IDA 逆向代码--- 指针类型的使用

生命不息折腾不止

09-07

1706

场景：指针、地址、数组访问、一维二维数组转换在IDA F5 之后的伪代码里面时常被用到；理解：指针指向的是地址，指针表示的是从某个地址开始按照指定数据类型读取数据；如下函数定义： int v12; // r3@32 unsigned int v39[96]= { //int v39; // [sp+94h] [bp-1074h]@1 ...

ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况

weixin_39693438的博客

05-19

1232

场景：F5 之后的伪代码，变量直接被使用，没有被赋值，但是根据上下文，一定具有含义；例如：v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么？？前面只有定义，没有被赋值，而且不属于数组中的一部分查看对应Arm指令：.text:9FAADCD8 MOVS R6, #0x50 ；...

浮点数反汇编的学习

rain1234567890的专栏

01-11

4387

浮点数反汇编的学习 2010-1-11 今天来学学浮点数的反汇编吧.因为这几天电信宽带到期了, 暂时不想联网, 所以对于浮点数这里, 我没有查什么资料, 关于浮点数原理方面的,我也没做过多的阐述

IDA 函数出现翻出来漏掉很多代码或者出现jumpout 的处理方法之一

qq_36535153的博客

09-08

2776

如果出现有漏掉一大截代码的情况,那么我们需要查看漏掉的那部分的代码的汇编看看跳转过去的代码是否在伪代码里面有显示如果没有显示且出现这种情况 end of function chunk for xxx 那么就需要手动修改选择end of function chunk for xxx 下面的代码按快捷键 E 将下面的汇编放到上面的DataStream_Calc 函数里面去这种情况可能会出现很多需要不停的查找出现end of function chunk for xxx 的地方然后

python基本数据类型--浮点型(float)

热门推荐

爆笑蛙的博客

05-30

2万+

就是数学中的小数如：1.1，-1.1，0.123，-0.456等等，属于不可迭代对象。浮点型是不可变的数据类型，在内存中每个浮点型数据只存在唯一的地址。浮点型数据也常被用于计算，所以我们需要知道浮点型可以使用的运算符。浮点型可以使用的运算符有：算数运算符、比较运算符、赋值运算符和身份运算符。

代码分析_逆向_ida经验

布莱克洛

07-09

1322

常见的一些代码在ida中的表现 1.各种数据类型在ida中的表现 double __stdcall go(int i, int *is, char ch, char* chs, float f, float* fs, double d, double* ds){ i = 1; is[0] = 2; ch = 'a'; chs[0] = 'b'; f = 2.0; fs[0] = 3

7.13论坛常见问题以及解决办法

韦东山嵌入式专栏

07-13

2749

1. mini2440 nand启动的情况下，能不能访问nor flash 答: NAND启动，不能访问NOR 2. OpenJtag能不能在USB1.1下使用？答:可以用, USB 2.0分两种，全速12M，高速480M；所谓全速12M也就是USB 1.1的速率。 3. 程序如下: rUBRDIV1=((int)(pclk/16./baud+0

【IDA分析学习 0x01】 return返回机制

weixin_30830327的博客

04-24

203

在加密与解密上看到的return返回值的汇编分析和自己用IDA打开的有所不同，但是基本差不多，做个记录： _main函数略过，就是把参数按_stdcall标准传递进去，具体进入调用的函数： 1 .text:00401013 sub_401013 proc near ; CODE XREF: _main+7p 2 .text:00401...