浮点数比较代码的逆向分析(二)

最新推荐文章于 2025-10-24 14:53:15 发布
原创 最新推荐文章于 2025-10-24 14:53:15 发布 · 341 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#软件逆向分析

文章提供了一个C语言函数,用于比较两个浮点数是否相等,通过汇编代码实现。程序在VC2019下编译运行,输出展示了比较结果。使用IDA反编译后,发现代码存在可能的未定义变量问题。

从某个需要逆向分析的代码中抽取一段,写成以下C程序:

#include <stdio.h>

unsigned compare_two_floats(float var1, float var2)
{
  unsigned status;
  _asm
  {
    mov     edi, 0
    fld     var1
    fld     var2
    fxch    st(1)
    fucompp
    fnstsw  ax
    and ah, 45h
    xor ah, 40h
    jnz     short loc_7E1CA0
    mov edi, 1
    loc_7E1CA0:
    mov status, edi
  }
  return status;
}

int main(int argc, char** argv)
{
  unsigned status;
  int i[] = { 0, 1, 2 };
  float* pf = (float*)i;

  status = compare_two_floats(pf[0], pf[1]);
  printf("%g %g %d\n", pf[0], pf[1], status);
  status = compare_two_floats(pf[1], pf[1]);
  printf("%g %g %d\n", pf[1], pf[1], status);
  status = compare_two_floats(pf[2], pf[1]);
  printf("%g %g %d\n", pf[2], pf[1], status);
}

用VC2019编译、运行以上程序。输出的结果是:

0 1.4013e-45 0
1.4013e-45 1.4013e-45 1
2.8026e-45 1.4013e-45 0

根据以上结果,可知这段汇编代码的功能是判断两个浮点数是否相等,如果相等则返回1,否则返回0.。

用IDA

最低0.47元/天 解锁文章
毕昇异构算子数据搬移注意事项
Deleter357的博客
07-17 200
所以实际上的搬移情况是如下图所示的。同时,Device端的Group之间都是异步的,甚至Group内部的一些操作都是异步的,这就导致。
PyTorch中torch.tensor与torch.Tensor的区别
upon120的博客
05-17 3776
PyTorch最近几年可谓大火。相比于TensorFlow,PyTorch对于Python初学者更为友好,更易上手。 众所周知,numpy作为Python中数据分析的专业第三方库,比Python自带的Math库速度更快。同样的,在PyTorch中,有一个类似于numpy的库,称为Tensor。Tensor自称为神经网络界的numpy。 一、numpy和Tensor者对比 对比项 numpy Tensor 相同点 可以定义多维数组,进行切片、改变维...
在不同环境下,没有被初始化的对象成员的值是多少(原理未知)
GGHS_up的博客
03-17 597
在不同环境下,没有被初始化的对象成员的值是多少 #include using namespace std; class A{ public:     int a;     float b;     double c;     long d;     short e;     void show()     {         cout         cout
余弦相似度计算
AAliuxiaolei的博客
07-18 2304
0:什么是从矩阵到tensor tensor可以理解为一个多维矩阵。 一个维张量,就是一个一维数组里面的所有元素都是一个一维张量; 一个三维张量,就是一个一维数组里面的所有元素都是一个维张量; 一个四维张量,就是一个一维数组里面的所有元素都是一个三维张量; 用Pytorch可以很清楚的看到: .. x1 = torch.Tensor(2) ... x2 = torch.Tensor(2,2) ... x3 = torch.Tensor(2,2,2) ... x4 = torch.Tensor(2
浮点数比较代码逆向分析(一)
logiciel的专栏
04-13 403
逆向分析一段关于浮点数比较的汇编代码的功能。
逆向教程 unity浮点数修改
hhtt19820919的博客
10-24 250
Unity游戏数据修改技术分析 本文演示了如何通过修改堆栈数据而非源代码来改变Unity游戏逻辑。以一个简单的加法函数为例,原始功能是计算两个输入框数值的和(result=num1+num2)。通过分析汇编代码,发现关键指令是在0xA170B0处的FADD指令执行浮点加法。要修改为result=num1+myNum,可以在内存中定位并修改该指令的操作数,将S1寄存器(存储num2)替换为自定义的myNum值。这种技术适用于无法直接修改源代码的情况,通过操纵运行时堆栈和寄存器数据实现逻辑变更。
手游逆向分析还原Unity工程场景渲染效果
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
11-11 1959
记录过程:在逆向分析过程中,记录每一步的发现和结果,以便后续参考。总结经验:分析过程中可能会遇到各种问题,记录解决方案和经验教训。数据提取编写一个工具,能够从 GPU 的内存中提取顶点缓冲和索引缓冲的数据。可以使用 OpenGL ES 或 Vulkan 的 API 来访问这些数据。需要考虑不同的顶点格式(如位置、法线、纹理坐标等),并根据游戏的具体实现进行解析。API Events 监控监控 API 调用事件,记录每个绘制调用的参数和状态。这可以帮助你理解每个 Draw Call 的上下文。
C逆向浮点数返回值
2402_87631701的博客
05-12 1025
开始分析汇编指令 第一步call指令调用函数func 紧挨着call指令是fstp指令 可以知道fstp是给f赋值的一个指令 所以我们可以猜测到浮点数的返回值 通过栈顶传递出来 接着向下走。先了解一下浮点数的指令。
30、逆向工程中的算法分析与实现
tt34567的博客
09-06 717
本文深入分析逆向工程中的两个核心算法:十进制到十六进制的转换和质数判断算法。通过IDA Pro反汇编代码的详细解析,展示了主函数与子函数之间的调用流程、变量的存储与操作、循环与条件判断的实现方式。同时,结合伪代码和mermaid流程图,直观呈现了算法的执行逻辑。文章还总结了相关逆向分析技巧,并展望了未来学习方向,为理解复杂程序逻辑提供了实用指导。
逆向工程中进制炸弹拆除的汇编分析与实践(phase1~7)
10-30
每个阶段通过反汇编分析、GDB调试和汇编代码逻辑推理,揭示了程序对输入字符串的具体要求,包括字符串比较浮点数表示、循环结构、条件分支、递归调用、指针操作以及链表处理等技术要点。文中逐步展示了如何利用...
计算机系统实验四:进制程序逆向工程
Cheney ' blog
01-13 3482
准备 实验内容: 1 进制炸弹实验的内容、方法和基本步骤; 2 程序机器级表示、分析与调试基本知识和方法的应用。 实验目标: 1 加深对程序的机器级表示、汇编与反汇编、进制程序分析与调试、逆向工程等方面知识 的理解和掌握; 2 从程序员角度认识计算机系统,分析高级语言对应的机器行为及其对程序执行结果和性能 的影响,解决计算机系统设计、程序开发过程中的关键问题。 3 掌握各种开源的编译调试工具。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU
4字节浮点数转换工具:精确的进制互转解决方案
- 软件调试:在软件开发过程中,调试涉及浮点数计算的代码时,通过转换为进制形式有助于开发者理解数据在低级存储时的状态。 - 数据分析:在进行数据分析时,可能需要将进制数据转换为浮点数以便于在高级数学库...
基于 MATLAB 的 5G NR L1 层专用仿真脚本
12-02
基于 MATLAB 的 5G NR L1 层专用仿真脚本
政府部门如何借助数字化升级路径突破产品同质化严重,并打造差异化的产业升级?.docx
12-02
政府部门如何借助数字化升级路径突破产品同质化严重,并打造差异化的产业升级?
STM32F407 FreeRTOS + LittlevGL + FatFS 移植示例
最新发布
12-02
本资源文件包含了一个基于STM32F407微控制器的移植示例,其中集成了FreeRTOS操作系统、LittlevGL图形库以及FatFS文件系统(版本0.14)。该示例还支持电阻屏输入接口,适用于学习和研究目的。 主要功能 FreeRTOS操作系统: 提供了多任务管理功能,确保系统能够高效地处理多个任务。 LittlevGL图形库: 提供了丰富的图形界面功能,支持按钮、滑块、图表等多种控件,适用于嵌入式设备的图形界面开发。 FatFS文件系统: 支持文件的读写操作,方便在嵌入式设备上进行数据存储和管理。 电阻屏输入接口: 支持电阻屏的输入操作,用户可以通过触摸屏与系统进行交互。 适用场景 本示例主要用于学习和研究嵌入式系统开发,特别是针对STM32F407微控制器的应用开发。开发者可以通过该示例快速了解如何在STM32F407上集成FreeRTOS、LittlevGL和FatFS,并进行相应的功能扩展。
Matlab实现路径规划算法项目_包含Dijkstra算法和A算法的路径规划工具_用于机器人导航自动驾驶模拟游戏AI寻路物流配送优化无人机航迹规划虚拟角色移动网络路由.zip
12-02
Matlab实现路径规划算法项目_包含Dijkstra算法和A算法的路径规划工具_用于机器人导航自动驾驶模拟游戏AI寻路物流配送优化无人机航迹规划虚拟角色移动网络路由.zip
激光光束传输与谐振腔仿真ABCDRez
12-02
激光光束传输与谐振腔仿真ABCDRez
AI时代,区域科技创新体系面临平台“建而无用”挑战,如何抓住AI知识产权解决方案机遇实现精细化管理效能?.docx
12-02
AI时代,区域科技创新体系面临平台“建而无用”挑战,如何抓住AI知识产权解决方案机遇实现精细化管理效能?
STM32 CMSIS DSP库函数汇总函数资源
12-02
本资源包含STM32的CMSIS(Cortex Microcontroller Software Interface Standard)中DSP(Digital Signal Processing)库函数的汇总函数。由于新版本的CMSIS不再提供这些汇总函数,我们特此整理此资源,供开发者使用。 这些汇总函数能够帮助开发者快速访问和使用STM32的DSP库中的各项功能,提高开发效率。 使用说明 下载后解压该资源文件。 将解压出的文件逐个添加到DSP库函数的相应文件夹中。
如何利用长效的AI赋能的科技管理服务解决高校院所技转中心面临的创新资源匮乏难题?.docx
12-02
如何利用长效的AI赋能的科技管理服务解决高校院所技转中心面临的创新资源匮乏难题?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值