IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用

最新推荐文章于 2023-03-28 17:15:37 发布
最新推荐文章于 2023-03-28 17:15:37 发布
阅读量7.3k 收藏 3
点赞数 1
分类专栏: ----IDA分析 ----IDA 逆代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/105100987
版权
场景:IDA 反编译的代码,对于取当前数的某位时,使用的是LOBYTE、HIBYTE、BYTE1~BYTE8,但是实际上,IDA反汇编的代码里面 BYTE8从来没有用过,会使得逆向工程师产生疑惑。需要知道其具体的意义.分析,这些类型数据都存储在defs.h 中,我们逆向代码的时候可以直接将此文件加到工程中,直接创建一个win32工程,贴下列代码://测试 LOBYTE、HIBYTE ...
摘要由CSDN通过智能技术生成

场景:IDA 反编译的代码,对于取当前数的某位时,使用的是 LOBYTE、HIBYTE、BYTE1~BYTE8,但是实际上,IDA反汇编的代码里面BYTE0和 BYTE8从来没有用过,会使得逆向工程师产生疑惑。需要知道其具体的意义.

分析,这些类型数据都存储在defs.h 中,我们逆向代码的时候可以直接将此文件加到工程中,直接创建一个win32工程,贴下列代码:

//测试 LOBYTE、HIBYTE
	typedef unsigned char   uint8;
#define _BYTE  uint8
#define _WORD  uint16
#define LOBYTE(w)           ((BYTE)(((DWORD_PTR)(w)) & 0xff))
#define HIBYTE(w)           ((BYTE)((((DWORD_PTR)(w)) >> 8) & 0xff))
#define BYTEn(x, n)   (*((_BYTE*)&(x)+n))
#define WORDn(x, n)   (*((_WORD*)&(x)+n))
#define BYTE0(x)   BYTEn(x,  0)         // byte 0 (counting from 0)  添加此宏定义
#define BYTE1(x)   BYTEn(x,  1)         // byte 1 (counting from 0)
#define BYTE2(x)   BYTEn(x,  2)
#define BYTE3(x)   BYTEn(x,  3)
#define BYTE4(x)   BYTEn(x,  4)
	typedef unsigned long DWORD_PTR;

	unsigned int data = 0x12345678;

	printf("%04X\n", L
最低0.47元/天 解锁文章
eGanWo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LOWORD, HIWORD, LOBYTE, HIBYTE的理解
bmjhappy的专栏
11-05 2119
原文版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/huang_xw/article/details/8738610 LOWORD()得到一个32bit数的低16bit HIWORD()得到一个32bit数的高16bit LOBYTE()得到一个16bit数最低(最右边)那个字节 H...
BYTE,WORD,DWORD 的大小及一些特殊的 “高低位宏“
ucliaohh的专栏
12-19 717
在 Visual C++ 6.0 中,char 型长度为 1 字节,short 型长度为 2 字节,int 和 long 型长度都为 4 字节,因此可以认为 BYTE 与 WORD,DWORD 定义的变量分别获得了 1 字节,2 字节,4 字节内存,正与 BYTE 与 WORD,DWORD 的字面意义相符。如:printf ("w 的高位字节:% x/n",HIBYTE (w));// 输出:w 的高位字节:ed。如:printf ("l 的高位字:% x/n",HIWORD (l));
不同版本的IDA中的HIBYTE宏定义可能不同
logiciel的专栏
02-25 628
不同版本的IDA中的HIBYTE宏定义可能不同,因此要查看defs.h中的HIBYTE的定义,以免误解。
socket学习(LOBYTEHIBYTE)
09-24 3846
基础知识
LOWORD, HIWORD, LOBYTE, HIBYTE
uiop_uiop_uiop的博客
04-15 1814
实际上就是宏函数,作用是取对应数据高/低位的 #define LOWORD(l) ((WORD)(((DWORD_PTR)(l)) & 0xffff)) #define HIWORD(l) ((WORD)((((DWORD_PTR)(l)) >> 16) & 0xffff)) #define LOBYTE(w) ...
769482 从零开始学IDA逆向1-31章
12-21
769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章769482 从零开始学IDA逆向1-31章
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,...
知其所以然论坛-IDA逆向精讲视频教程
11-20
3.IDA入门 4.IDA数据显示窗口 5.IDA主要数据窗口 6.IDA次要显示窗口 7.其他IDA窗口 8.IDA的导航功能 9.栈帧--1 10.栈帧--2 11.IDA搜索功能 12.充命名与局部变量 13.IDA的注释与代码转换 14.IDA中操纵函数 15.IDA字符...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
LOWORD, HIWORD, LOBYTE, HIBYTE宏解析
sinat_31054897的博客
08-28 3093
在对一个进程的通信部分做分析时反复遇到了这四类函数,特做此记录。 LOWORD:取32位数的低16位 HIWORD:取32位数的高16位 LOBYTE:取16位数的低8位 HIBYTE:去16位数的高8位 ps:LOBYTEHIBYTE应用于32位数时,会取32位数后16位数的高低8位。 官方说明 LOWORD macro Retrieves the low-order wor...
LOBYTEHIBYTE 宏的作用
LukBash
07-10 1833
LOBYTE() 取 16 进制数的最低字节,HIBYTE() 取 16 进制数的最高字节。
C++: byte和int的相互转化和LOBYTE+HIBYTE的应用
bmjhappy的专栏
11-05 1958
byte不是一种新类型,在C++中byte被定义的是unsigned char类型;但在C#里面byte被定义的是unsigned int类型 //int转byte void intToByte(int i,byte *bytes,int size = 4) { //byte[] bytes = new byte[4]; memset(bytes,0,sizeof(byt...
IDA 使用记录
liuzejie1的博客
03-28 760
U x2 = x;
学习LOWORD、 HIWORD、LOBYTEHIBYTE
weixin_33975951的博客
03-20 474
对消息的处理中我们经常需要将WPARAM或LPARAM等32位数据(DWORD)分解成两个16位数据(WORD),例如: LPARAM lParam; WORD loValue = LOWORD(lParam);///取低16位 WORD hiValue = HIWORD(lParam);///取高16位   对于16位的数据(WORD)我们可以用同样的方法分解...
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值