windows逆向基础02:逆向四则运算之加减乘

最新推荐文章于 2025-08-06 14:42:18 发布
原创 最新推荐文章于 2025-08-06 14:42:18 发布 · 761 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Windows逆向分析的基础,包括逆向要求、加减法和乘法的逆向方法。讲解了常量折叠、常量传播在不同编译模式下的表现,并详细探讨了乘法的四种常见情况:常量*常量、变量*常量(非2的n次方)、变量*常量(2的n次方)和变量*变量,总结了不同环境下乘法指令的优化策略。最后提到了流水线优化在release版本中的应用。

1,概念与基础

逆向要求:

(1)把不带符号表的exe(debug && release版本)还原成高级代码;
(2)最初还原等价代码 ,终极目标还原相同源码(变量名可以不一样);

ida基础:
d:定义光标处的汇编为某数据;
c:定义光标处的汇编为代码;
a: 定义光标处的汇编为字符串
n:更改光标处变量名;

快速定位main函数:
主要是熟悉各个开发环境中的结构,一般来说,大部分是三个push后就是main;

ide编译选项:Debug,release:
vc6与vs2013:

2,逆向之四则运算:加减法

2.1,常量折叠与常量传播(在release版本下会出现)

所谓常量折叠就是,常量的运算在编译期间直接完成;

int a = 1+3;
折叠后直接:
int a =4;

常量传播就是,变量在引用之前没有被修改过,就可以直接替换;
int a = 2;
int b =3;
int c = a + b;

常量传播后:
int c = 2+ 3;

折叠后:
int c = 5;

2.2,逆向方法:

把ida的源码复制出来,一行

最低0.47元/天 解锁文章
逆向-加减运算
小喇叭儿滴滴的吹
03-22 719
后面打算记录一下逆向识别的学习过程,也就是把每个C语言中的基础关键点都反汇编,然后对比观察。虽然说这里的每一步都是很简单,但是就算简单也还是得看,毕竟每个程序都是由这些一个个简单的点组合而成,当进行反汇编还原时,也就是将反汇编一点点拆分成这若干块的小知识点。 好了,首先看最基础四则运算,也就是加减除,当然这篇博客并不包括除,除法的话下面博客再记录吧(因为优化有些复杂了,怕篇幅过长)。 首先...
逆向-数据宽度与逻辑运算
qq1119278087的博客
03-06 448
数据宽度 逻辑运算数据宽度 数学上的数字,是没有大小限制的,可以无限大。但是在计算机中,由于受硬件的限制,数据都是由长度限制的,我们称为数据的宽度,超过宽度的数据会被丢掉 两个本质:1.计算机啥都不认识,只认识0和1 2.如果你存的数超过了存储界限,计算机会毫不犹豫的扔掉–这也是数据宽度的本质 除此以外,我们定义的无符号数、有符号数,完全是我们自己定义的,计算机根本不知道,它只知道0和1,以及存储
[逆向]顺序结构:四则运算
CMC_HHM的博客
06-29 572
简单的顺序结构逆向分析-->四则运算 使用工具:VS2013,Ollydbg 源代码: #include <windows.h> //定义全局变量 int nGlobal = 5; char cGlobal = 'a'; int main() { //定义局部变量 int nLocal_1 = 0; int nLocal_2 = 8; //变量之间进行运算 nLocal_1 += nGlobal; nLocal_2 = nLocal_1 * 4; nLoc.
逆向常见函数
九层台
11-23 914
BYTE函数,宽字符处理函数wcstok
[笔记]windows逆向学习
二次元怪兽的博客
02-27 885
#常见含义 一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
逆向课程第三讲逆向中的优化方式,以及加减
weixin_30813225的博客
11-07 157
              逆向课程第三讲逆向中的优化方式,以及加减 一丶为什么要熟悉优化方式 熟悉优化方式,可以在看高级代码的时候浮现出汇编代码,以及做逆向对抗的时候,了解汇编代码混淆 优化和混淆是相反的 优化:指的是汇编代码越少越好,让程序更快的执行 混淆:一条汇编代码变为多条汇编代码,影响逆向人员的破解能力,但是软件的效率大大降低 二丶加减的常见的几种优化方式...
计算器v1.1:支持四则运算与财务大写转换
首先,该软件的核心功能是支持“加、减、、除”四则运算,这是所有计算器类工具的基础能力。四则运算是指数学中最基本的算术操作,包括加法(+)、减法(−)、法(×)和除法(÷)。在程序实现上,这类功能...
3、Armv8 - 32核心编程基础加减除运算示例
最新发布
ipfs8storage的博客
08-06 30
本文详细介绍了在Armv8-32架构下使用汇编语言实现整数的加减除运算,并结合C++进行汇编函数调用。内容涵盖GNU C++调用约定、寄存器使用规范、汇编与C++交互方式,以及加法、减法、法和除法的具体实现示例。同时提供了代码分析、常见问题解决方案及性能优化思路,适合希望深入了解底层编程和代码优化的开发者。
汇编语言课程设计案例源码:四则运算、音乐与打字游戏
首先,“案例4 加减四则运算”这一子文件揭示了汇编语言在实现基本数学运算方面的核心能力。在高级语言中,加减除通常由一条语句即可完成,但在汇编层面,每一个操作都必须精确地映射到CPU的指令集上。例如,...
一种计算机,其有如下原子功能
zzran的专栏
10-16 1402
100、一种计算机,其有如下原子功能: 1、赋值   a=b 2、+1操作,++a; a+1; 3、循环,但是只支持按次数的循环   for(变量名){/*循环里面对变量的修改不影响循环次数*/} 4、只能处理0和正整数 5、函数调用    fun(参数列表) 请用伪代码的形式分别在这个计算机上编程实现变量的加法、减法、法。 fun_add(a , b) { } fun_
逆向程序分析:Windows的main(),启动函数分析
CodeBowl的博客
10-23 1378
@[TOC](Windows main() 启动函数分析) 实验环境 Windows10 Vs2015 x86程序 启动函数 C/C++的运行时启动函数,该函数负责对C/C++运行库进行初始化。 启动函数的作用: 检索指向新进程的命令行指针、检索指向新进程的环境变量指针、全局变量初始化、内存初始化等。 当所有的初始化操作完成之后,启动函数会调用应用程序的进入点函数。 调试实战 我们写一个简单的main函数,然后F5进入调试。 mainCRTStartup() 这个函数调用了__scrt_common_ma
加减除法运算
weixin_44801903的博客
03-19 421
#include using namespace std; int main() { int a,b; cin>>a>>b; cout<<a+b; cout<<a-b; cout<<a*b; cout<<a/b; return 0; }
刘帅嵌入式系统-RSC逆向减法指令
shuai532209720的博客
04-29 1467
RSC指令从< shifter_operand > 表示的数值中减去寄存器< Rn >值,再减去寄存器CPSR中C标志位的反码,并把结果保存到目标寄存器< Rd > 中,同时根据操作的结果更新CPSR中相应的条件标志位。 指令的编码格式 指令的语法格式 RSC{< cond >} {S} < Rd >, < Rn> ,&l...
刘帅嵌入式系统-RSB逆向减法指令
shuai532209720的博客
04-28 4074
RSB指令从< shifter_operand > 表示的数值中减去寄存器< Rn >值,并把结果保存到目标寄存器< Rd > 中,同时根据操作的结果更新CPSR中相应的条件标志位。 指令的编码格式 指令的语法格式 RSB{< cond >} {S} < Rd >, < Rn> ,< shifter_operand ...
windows程序逆向笔记(一)
xiaotu0821的博客
12-16 2358
1.吾爱破解 l 按钮-程序运行的日志、插件加载的信息查看 e 按钮-模块信息,程序加载的所有模块、库 都可以看到路径等 双击就可以看到基地址 m 按钮-内存信息 对于 e按钮中 的各个模块的基地址等 t 按钮-线程信息 w 按钮-窗口信息 h 按钮- 一些句柄的信息 c 按钮-反汇编窗口 或者双击 从寄存器的 EIP shift+加号回到之前的位置 p 按钮-记录修改信息 可以在这做还...
加减四则运算
weixin_30878361的博客
03-21 972
个人项目实战-四则混合运算 coding.net地址:https://git.dev.tencent.com/qyj814/fours.git ...
病毒实验三
weixin_33910759的博客
03-07 223
title: viruslab3 date: 2016-01-05 20:13:57 categories: virus tags: virus --- 进程注入 工具:vs2012 ollydbg part1 编写二进制代码 弹出MessageBox对话框 并测试运行之 要求:首先写汇编代码片段完成以下功能 调用MessageBoxA()函数 弹出一个对话框 显示"I'm hacked!"...
Windows逆向学习提纲
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-18 1203
Windows逆向学习提纲
逆向与破解-windows异常处理机制
iamsongyu的博客
11-01 2832
以前看到过的很棒的一个讲解SEH的,非常的详细和简单易懂,不需要特别纠结具体的结构和处理的方法,初期对过程有一定的掌握就可以。以下为原文 深入解析结构化异常处理(SEH) - by Matt Pietrek 尽管以前写过一篇SEH相关的文章《关于SEH的简单总结》, 但那真的只是皮毛,一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗.1997年文章,Window...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值