具有out模式参数的Ada函数或过程的逆向分析

原创 于 2025-07-28 17:35:17 发布 · 856 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向分析 #IDA

以下是IDA生成的一段伪代码:

  int v13; // eax
  int v14; // edx


        v13 = a424__legs__ci__set_ci(0.0, v88, v86);
        a424__legs__leg__set_ci((int)v116, v13, v14);

在调用a424__legs__leg__set_ci的语句中有3个实参,其中v116已被前面的代码写入过值,v13是前一行调用语句的返回值,但是v14没有被写过。

IDA给出了以下警告:

// 93F104: variable 'v14' is possibly undefined

以下是上述伪代码对应的汇编代码:

.text:0093F0ED push    [ebp+var_1318]  ; float
.text:0093F0F3 call    _a424__legs__ci__set_ci
.text:0093F0F8 add     esp, 0Ch
.text:0093F0FB push    edx
.text:0093F0FC push    eax
.text:0093F0FD lea     ebx, [ebp+var_1068]
.text:0093F103 push    ebx
.text:0093F104 call    _a424__legs__leg__set_ci

以上汇编代码中,传入函数a424__legs__leg__set_ci的第2个参数是eax,第3个参数是edx。即eax对应v13,edx对应v14,这与伪代码中v13和v14的变量定义语句中的注释是一致的。

以下是函数a424__legs__ci__set_ci结尾部分的一段汇编代码:

.text:0042CAD4 loc_42CAD4:
.text:0042CAD4 fstp    [ebp+arg_0]
.text:0042CAD7 mov     byte ptr [ebp+arg_4], 1
.text:0042CADB mov     eax, [ebp+arg_0]
.text:0042CADE mov     edx, [ebp+arg_4]
.text:0042CAE1 leave
.text:0042CAE2 retn

由上可知,函数a424__legs__ci__set_ci返回两个值:eax和edx。

IDA生成类C的伪代码,即只把eax作为返回值,不考虑edx的返回。

因此,需要把上述一行伪代码修改为:

        v13 = a424__legs__ci__set_ci(0.0, v88, v86, &v14);

还要在a424__legs__ci__set_ci的函数头部增加一个名为out_edx的参数,并在函数体中增加一条语句:

float a424__legs__ci__set_ci_42CA98
(
  float arg_0,
  unsigned8 arg_4,
  float arg_8,
  unsigned8* out_edx
)
{

//略

  *out_edx = 1;
  return arg_8;
}

在Ada语言中,函数或过程的参数有三种模式:in、out、in out。

因此,猜想a424__legs__ci__set_ci的Ada源程序很可能把out_edx定义为是out模式的参数。

C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
C++软件开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
10-31 2万+
本文系统地介绍了Dependency Walker、GDIView、Process Explorer/Process Hacker、Process Monitor、API Monitor、Clumsy、Windbg、IDA Pro等常用软件问题分析工具,并给出使用这些工具分析项目问题的实战分析实例。
某借贷APP白盒AES逆向分析
A_fanyifan的博客
12-03 1559
入门白盒aes 案例!
vc++ 逆向工具_IoT设备逆向工程中的函数识别
weixin_39528843的博客
12-14 762
本怪乃CERNET余孽,请直接下载TXT原文阅读:http://scz.617.cn:8/misc/201905081756.txt目录: ☆ 前言 ☆ 函数识别/符号迁移 1) FLIRT 1.1) FLIRT简介 1.2) 签名文件 1.3) 应用签名 1.4) FLAI...
某鱼网页版搜索结果爬取,逆向sign参数
qq_29276529的博客
05-10 1713
本文聚焦某鱼网页版搜索结果爬取,重点逆向分析请求参数 `sign` 的生成逻辑。通过抓包发现更换页码后请求失败,对比参数确定 `t`(时间戳)和 `sign` 为关键验证参数。进一步逆向定位到 `sign` 由 `d.token`、时间戳、`appKey`、请求数据拼接后经自定义 MD5 函数计算生成,其中 `token` 从 cookie 的 `_m_h5_tk` 字段提取。最终通过 Python 调用 JS 代码实现参数生成,成功构造请求并搜索结果爬取,逆向sign参数
jdh5st逆向 python代码算法还原逆向分析 h5st代码
weixin_37254196的博客
11-01 1750
京东接口h5st生成规则逆向 h5st代码
逆向分析NtDLL.dll!RtlUnwind函数
03-22 5591
引言:RtlUnwind是Kernel32.dll!_except_handler3中的全局展开函数。7C957A40 ; int __stdcall RtlUnwind(PVOID TargetFrame, PVOID TargetIp, 7C957A40 PEXCEPTION_RECORD ExceptionRecord, PVOID ReturnValue)7C957A
使用Ada破解gcaptcha4.js中的w参数加密算法
asfdsgdf的博客
09-04 432
在本文中,我们将介绍如何使用Ada编程语言来逆向工程gcaptcha4.js文件,并破解w参数的加密算法。整个过程包括观察verify请求,定位加密位置,分析加密算法,并最终还原w参数的明文。接下来,我们需要分析gcaptcha4.js文件中的w参数加密位置。首先,我们解析w的定义,接着我们使用Ada语言来模拟这些操作。在Ada中,我们可以利用正则表达式库来完成这个任务,但Ada的正则表达式支持有限,通常我们会使用外部工具进行这种搜索。接下来,我们需要分析pow_msg和pow_sign的生成过程
参数统计吴喜之_数据分析|统计之一个总体参数估计(附代码)
weixin_39990410的博客
11-24 2454
本篇文章只做知识的搬运工。本文目录:点估计:极大似然估计,最小二乘估计,贝叶斯估计。区间估计:正态总体且方差已知,非正态总体、大样本,方差未知;正态总体、方差未知、小样本;总体比例的区间估计; 大样本不重复抽样估计;总体方差的区间估计;样本量确定:估计总体均值时样本量的确定,估计总体比例时样本量的确定参数估计包括点估计和区间估计两类。点估计点估计(point estimate)是用样本统计量的某...
逆向案例二十六——webpack自执行函数是完整的,但我们只需要加载器,某职业技术学校登陆密码逆向
m0_57265868的博客
07-18 729
进入n,发现它是一个完整的自执行函数。总共有7万多行,我们只复制加载器,导出加载器,删除初始化。因此直接看u.c,很明显的webpack,找到前面定义u的位置,打上断点,释放其他断点,然后刷新页面。进入n.i函数,就是t.i,看一下这个函数,传一个值,然后不变的返回,所以没什么意义。缺少45模块,回到初始n(45) ,找到函数复制。可以发现,这是在子文件中。补充细枝末节,接下来就是补充函数模块。找到登陆包,搜索找到加密位置。找到加密位置,打上断点。分析,E就是加密结果。
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)
11-26
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)内容概要:本文档围绕基于遗传算法的异构分布式系统任务调度算法展开研究,重点介绍了一种结合遗传算法的新颖优化方法,并通过Matlab代码实现验证其在复杂调度问题中的有效性。文中还涵盖了多种智能优化算法在生产调度、经济调度、车间调度、无人机路径规划、微电网优化等领域的应用案例,展示了从理论建模到仿真实现的完整流程。此外,文档系统梳理了智能优化、机器学习、路径规划、电力系统管理等多个科研方向的技术体系与实际应用场景,强调“借力”工具与创新思维在科研中的重要性。; 适合人群:具备一定Matlab编程基础,从事智能优化、自动化、电力系统、控制工程等相关领域研究的研究生及科研人员,尤其适合正在开展调度优化、路径规划算法改进类课题的研究者; 使用场景及目标:①学习遗传算法及其他智能优化算法(如粒子群、蜣螂优化、NSGA等)在任务调度中的设计与实现;②掌握Matlab/Simulink在科研仿真中的综合应用;③获取多领域(如微电网、无人机、车间调度)的算法复现与创新思路; 阅读建议:建议按目录顺序系统浏览,重点关注算法原理与代码实现的对应关系,结合提供的网盘资源下载完整代码进行调试与复现,同时注重从已有案例中提炼可迁移的科研方法与创新路径。
25页PPT-特权访问安全解决方案(奇安信).pptx
11-26
25页PPT-特权访问安全解决方案(奇安信)
微电网创新点基于非支配排序的蜣螂优化算法NSDBO求解微电网多目标优化调度研究(Matlab代码实现)
11-26
【微电网】【创新点】基于非支配排序的蜣螂优化算法NSDBO求解微电网多目标优化调度研究(Matlab代码实现)内容概要:本文提出了一种基于非支配排序的蜣螂优化算法(NSDBO),用于求解微电网多目标优化调度问题。该方法结合非支配排序机制,提升了传统蜣螂优化算法在处理多目标问题时的收敛性和分布性,有效解决了微电网调度中经济成本、碳排放、能源利用率等多个相互冲突目标的优化难题。研究构建了包含风、光、储能等多种分布式能源的微电网模型,并通过Matlab代码实现算法仿真,验证了NSDBO在寻找帕累托最优解集方面的优越性能,相较于其他多目标优化算法表现出更强的搜索能力和稳定性。; 适合人群:具备一定电力系统优化算法基础,从事新能源、微电网、智能优化等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于微电网能量管理系统的多目标优化调度设计;②作为新型智能优化算法的研究与改进基础,用于解决复杂的多目标工程优化问题;③帮助理解非支配排序机制在进化算法中的集成方法及其在实际系统中的仿真实现。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注非支配排序、拥挤度计算和蜣螂行为模拟的结合方式,并可通过替换目标函数系统参数进行扩展实验,以掌握算法的适应性与调参技巧。
物联网基于ESP32与MQTT的温湿度监控系统设计:小程序端实时数据显示与历史趋势分析
11-26
内容概要:本文介绍了一个基于ESP32、MQTT协议和微信小程序的温湿度远程监控系统,涵盖硬件端(ESP32与DHT系列传感器)、云端(MQTT消息 broker)以及小程序前端的完整实现方案。系统通过ESP32采集温湿度数据,利用WiFi连接将数据经由MQTT协议发布至服务器;小程序订阅相应主题,实现实时数据显示、历史趋势绘图、设备状态监测等功能,并支持手动刷新与断线自动重连机制。代码示例包括ESP32的WiFi与MQTT连接、传感器数据读取与上传,以及小程序的页面结构、逻辑控制和图表绘制。系统具备良好的可扩展性和实用性,适用于物联网远程监控场景。; 适合人群:具备嵌入式开发基础和前端开发经验,熟悉C++和JavaScript语言,从事物联网项目开发1-3年的工程师爱好者; 使用场景及目标:①实现对环境温湿度的远程实时监控;②学习MQTT协议在物联网通信中的应用;③掌握ESP32与微信小程序的联动开发方法;④构建完整的前后端一体化物联网解决方案; 阅读建议:建议读者结合硬件实际操作,部署MQTT服务器并调试通信流程,重点关注数据格式一致性、网络稳定性处理及小程序图表性能优化,同时注意启用TLS加密以提升系统安全性。
【电力系统潮流】5节点系统潮流计算-牛拉法和PQ分解法(Matlab代代码实现)
11-26
【电力系统潮流】5节点系统潮流计算-牛拉法和PQ分解法(Matlab代代码实现)内容概要:本文档主要围绕电力系统潮流计算,重点介绍了基于Matlab实现的5节点系统潮流计算方法,采用牛顿-拉夫逊法(牛拉法)和PQ分解法两种经典算法进行求解。文中详细阐述了两种方法的数学模型、迭代流程及收敛特性,并通过Matlab代码实现具体案例分析,帮助读者理解电力系统潮流计算的基本原理与编程实现过程。同时,文档还提到了其他相关电力系统与优化算法的研究主题,构成一个综合性科研资源集合。; 适合人群:具备电力系统基础知识和一定Matlab编程能力的电气工程专业学生、研究生及从事电力系统分析与优化的科研人员。; 使用场景及目标:①掌握牛顿-拉夫逊法与PQ分解法在潮流计算中的应用差异与实现细节;②通过Matlab编程实践提升对电力系统稳态分析的理解;③为后续研究电力系统优化、状态估计、配电网重构等问题提供算法基础和技术支持。; 阅读建议:建议读者结合Matlab代码逐段调试运行,深入理解算法每一步的物理意义,同时可参考文中提及的其他相关案例拓展应用场景,加强理论与实践的结合。
MATLAB Special Heatmap-Matlab资源
最新发布
11-27
special-heatmap for MATLAB
34页-切面技术升级范式,落地原生数据安全.pdf
11-26
34页-切面技术升级范式,落地原生数据安全
基于51单片机的数字频率计设计资源分享
11-26
本项目是一个以经典51系列单片机——STC89C52为核心,设计实现的一款高性价比数字频率计。它集成了信号输入处理、频率测量及直观显示的功能,专为电子爱好者、学生及工程师设计,旨在提供一种简单高效的频率测量解决方案。 系统组成 核心控制器:STC89C52单片机,负责整体的运算和控制。 信号输入:兼容多种波形(如正弦波、三角波、方波)的输入接口。 整形电路:采用74HC14施密特触发器,确保输入信号的稳定性和精确性。 分频电路:利用74HC390双十进制计数器/分频器,帮助进行频率的准确测量。 显示模块:LCD1602液晶显示屏,清晰展示当前测量的频率值(单位:Hz)。 电源:支持标准电源输入,保证系统的稳定运行。 功能特点 宽频率测量范围:1Hz至12MHz,覆盖了从低频到高频的广泛需求。 高灵敏度:能够识别并测量幅度小至1Vpp的信号,适合各类微弱信号的频率测试。 直观显示:通过LCD1602液晶屏实时显示频率值,最多显示8位数字,便于读取。 扩展性设计:基础版本提供了丰富的可能性,用户可根据需要添加更多功能,如数据记录、报警提示等。 资源包含 原理图:详细的电路连接示意图,帮助快速理解系统架构。 PCB设计文件:用于制作电路板。 单片机程序源码:用C语言编写,适用于Keil等开发环境。 使用说明:指导如何搭建系统,以及基本的操作方法。 设计报告:分析设计思路,性能评估和技术细节。
Image14更新CTP了8寸屏Buildroot【linux-6.1】-20251126-1550.7z
11-26
Image14更新CTP了8寸屏Buildroot【linux-6.1】_20251126_1550.7z 【20251120】RD-RK3588开发板适配Android14是全功能模块测试说明2 2025/11/20 18:21 0、DTS使用EVB7的V11版本。EVB7的V10版本应该也类似! 1、DEBUG波特率:1500000bps 2、HDMI OUT J12有显示。J13没显示。HDMI IN没有输入! 3、type-C接口,可以ADB,可以刷机。 4、USB接口【全通】!。USB2.0通了。USB HUB通了【4个USB2.0】。USB 3.0通了。 5、AP6275P的WIFI部分【通了,iperf3打流:48.5 Mbits/sec】/BT【通了,接受 小米13Ultra的JPG图片!】。如果不通,可以选择降级固件为Android13中的固件。 6、2个以太网都通了:ETH0【936 Mbits/sec】/ETH1【932 Mbits/sec】。
探索Ada语言的增量分析技术
增量分析指的是在程序代码发生变化后,编译器分析器并不从头开始重新分析整个程序,而是仅对修改部分进行分析,从而加快了整个编译分析过程。增量分析的优势在于它能够减少重复的计算工作,提高编译器分析器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值