甄别伪代码中的数组

原创 已于 2025-10-21 12:59:08 修改 · 199 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向分析 #IDA

于 2025-10-19 11:00:30 首次发布

以下是IDA生成的某个函数中的三段伪代码:

//第一段  
  _WORD v16[302]; // [esp+24h] [ebp-538h] BYREF
  int v17; // [esp+280h] [ebp-2DCh]
  int v18; // [esp+284h] [ebp-2D8h]
  int v19; // [esp+288h] [ebp-2D4h]
  int v20; // [esp+28Ch] [ebp-2D0h]
  int v21; // [esp+290h] [ebp-2CCh]
  int v22; // [esp+294h] [ebp-2C8h]
  int v23; // [esp+298h] [ebp-2C4h]
  int v24; // [esp+29Ch] [ebp-2C0h]
  int v25; // [esp+2A0h] [ebp-2BCh]
  int v26; // [esp+2A4h] [ebp-2B8h]
  int v27; // [esp+2A8h] [ebp-2B4h]
  int v28; // [esp+2ACh] [ebp-2B0h]

//第二段
  v17 = 3;
  v18 = 5;
  v19 = 7;
  v20 = 9;
  v21 = 11;
  v23 = 3;
  v24 = 5;
  v25 = 7;
  v26 = 9;
  v27 = 11;
  LOBYTE(v2) = 0;
  do
    *(_DWORD *)&v16[2 * (unsigned __int8)v2++ + 272] = 0;
  while ( (unsigned __int8)v2 <= 0xEu );
  v22 = 0;
  v28 = 0;

//第三段
     num_tact = spec_cmds_tactical_fpln__get_num_tact(a1, *(_DWORD *)&v16[2 * a2 + 272]);

第一段代码定义了一些变量。

第二段代码对这些变量赋值。但是,则这个函数中没有找到显式地读取这些变量的代码。

第三段代码中出现以下表达式:

*(_DWORD *)&v16[2 * a2 + 272]

根据上下文的分析,a2的取值范围是0..26。

当a2>=15时,上式将是*(_DWORD *)&v16[302]..*(_DWORD *)&v16[324],这将超出v16的下标范围。

根据上下文的分析,v16的类型是一个结构数组,其大小是540字节,因此,从v16[272]到v16[324]是另一个数组。

这样,我们应增加一个新的变量定义:int var_318[27]。

第二段代码中的那些变量应归入var_318。

由此,原先的三段代码修改如下:

//第一段
  mmi_application_types__parameters_t var_538[5];//_WORD v16[302]; [ebp-538h]
  int var_318[27];
  //v17 var_318[15]
  //v18 var_318[16]
  //v19 var_318[17]
  //v20 var_318[18]
  //v21 var_318[19]
  //v22 var_318[20]
  //v23 var_318[21]
  //v24 var_318[22]
  //v25 var_318[23]
  //v26 var_318[24]
  //v27 var_318[25]
  //v28 var_318[26]
  
//第二段
  /*v17*/ var_318[15] = 3;
  /*v18*/ var_318[16] = 5;
  /*v19*/ var_318[17] = 7;
  /*v20*/ var_318[18] = 9;
  /*v21*/ var_318[19] = 11;
  /*v23*/ var_318[21] = 3;
  /*v24*/ var_318[22] = 5;
  /*v25*/ var_318[23] = 7;
  /*v26*/ var_318[24] = 9;
  /*v27*/ var_318[25] = 11;
  v2 = 0;
  do
    var_318[v2] = 0;
  while ( v2 <= 0xEu );
  /*v22*/ var_318[20] = 0;
  /*v28*/ var_318[26] = 0;
 
//第三段
  num_tact = spec_cmds_tactical_fpln__get_num_tact_A225FE(
    a1,
    var_318[a2]);

SAP UI5 在 FlexibleColumnLayout 应用中,为什么要选用 sap.f.routing.Router,以及如何把 Router、布局与语义助手编成一套稳定的三列导航体系
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-17 28
摘要:SAP Fiori应用中,sap.f.routing.Router专为三列布局(FlexibleColumnLayout)优化,支持单路由挂载3个目标视图,并允许路由级布局声明。通过beforeRouteMatched事件可实现无闪烁布局切换,优于传统路由方案。与sap.m.routing.Router相比,它具备三列协同导航、异步加载等特性,且能与FlexibleColumnLayoutSemanticHelper配合实现符合Fiori规范的布局状态管理。官方文档提供了完整的配置示例和最佳实践指南。
甄别伪代码中的数组下标操作
logiciel的专栏
10-31 175
这段代码展示了指针运算优化的过程。原始代码通过复杂计算访问数组元素:使用4496(即300*15-4)来访问v2数组的第15个元素。分析发现这实际上等价于v2->u96[a2-15]操作,其中u96是一个300字节大小的结构数组(索引0-4),偏移量为4。前面对a2-15的范围检查验证了索引安全性。最终将复杂的memcpy调用简化为直观的数组访问形式,提高了代码可读性且保持了相同功能。
甄别伪代码中的变量
logiciel的专栏
07-31 146
摘要:分析IDA9.0生成的伪代码发现,aFix0Fix1Fix2Fi[50](值为0)和unk_CDF1BF(值为1)构成了结构体数组的下标范围。由于这两个变量在内存中相邻(地址00CDF1BE和00CDF1BF),建议将其定义为unsigned char G_CDF1BE[2]={0,1}。修改后的伪代码通过G_CDF1BE数组清晰地表示了循环的起始和终止条件,解决了原代码中字符串结尾与数组下标混淆的问题,更准确地反映了程序逻辑。
甄别伪代码中被“错用”的数组
logiciel的专栏
10-21 385
该文分析IDA生成的伪代码中的数组访问越界问题。第一段定义了两个数组v12和Src,第二段代码中for循环对v12[i+23]的赋值实际上会访问到Src数组。通过检查汇编代码发现,IDA将对Src数组的循环操作识别为对v12的操作,因为var_24C对应v12[23]。正确的循环应该是对Src数组从下标4开始的赋值操作。
甄别伪代码中的常量
logiciel的专栏
08-13 818
摘要:文章分析IDA9.0生成的两段伪代码,揭示了逆向工程中常见的数据类型识别问题。第一段代码误将字符串当作数组访问,实际应识别为0xCC2B20处的59个DWORD数组;第二段代码误将整型变量当作数组指针,实际应识别为0xCC2948处的12个WORD数组。通过分析内存地址和汇编指令,文章展示了如何正确识别这些隐藏的数据结构,并给出了修正后的伪代码,为逆向工程中的数据类型识别提供了参考案例。
高中计算机选修代码,高中信息技术新课标(完整版)
weixin_39939993的博客
07-23 1704
《高中信息技术新课标(完整版)》由会员分享,可在线阅读,更多相关《高中信息技术新课标(完整版)(24页珍藏版)》请在人人文库网上搜索。1、高中信息技术课程标准一、课程的基本理念提升信息素养,培养信息时代的合格公民信息素养是信息时代公民必备的素养。高中信息技术课程在义务教育阶段的基础上,以进一步提升学生的信息素养为宗旨;让学生在信息的获取、加工、管理、呈现与交流的过程中,在通过交流与合作解决实际问题...
高中计算机编程内容,高中信息技术课程标准
weixin_39637151的博客
07-27 1934
一、课程的基本理念提升信息素养,培养信息时代的合格公民信息素养是信息时代公民必备的素养。高中信息技术课程在义务教育阶段的基础上,以进一步提升学生的信息素养为宗旨;让学生在信息的获取、加工、管理、呈现与交流的过程中,在通过交流与合作解决实际问题的过程中,掌握信息技能,感受信息文化,增强信息意识,内化信息伦理;使高中学生发展为适应信息时代要求,具有良好信息素养的公民。营造良好的信息环境,打造终生学习的...
12.java中的方法(二)
画雨笼山
08-19 183
方法的重载 对于功能类似的方法来说,因为参数列表不一样,往往却要定义多个方法名,太麻烦。比如定义四个方法,分别是实现两数相加、三数相加、四数相加、两字符串拼接的功能。那么我们就得定义四个方法名:sumTwo、sumThree、sumFour、sumString。定义太多的方法名很容易记不清,由此我们引出了方法的重载。 概念: 所谓方法的重载,就是在同一个类中,对于多个具有相似功能的方法,全都定义相同的方法名称。 方法名相同,但是参数列表不同(参数个数,参数的数据类型),可以公用一个方法名 调用: 在方法调用
web渗透测试之代码审计
赤赤三的博客
03-21 3315
基本信息: 原理: 代码安全测试是从安全的角度对代码进行测试评估 结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低 方式: 人工+工具双重审核 人工审核: 既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率 静态分析工具: 通过一组全面规则、测试机制和方针在软件开发过程、测试过
代码的坏味道
学习真香
07-18 1740
代码的坏味道 这篇文章根据马丁福乐的重构一书, 来做了一点自己的总结. 1 神秘的命名 Mysterious Name 无论是在动态语言还是静态语言, 见名知意, 明确地命名是极为重要的; 尤其是变量名要准确, 辨识度高. 在开发中中遇到过这样的代码 (下面是伪代码) @user = UserCommon.find.... user = SubMobileUser.find ... 都是user, 但是代表的不是同一个类的实例对象; 使用时非常容易混淆. 2 重复代码 Duplicated Code 代码
AI架构师必知必会系列:强化学习在金融领域的应用
热门推荐
AI天才研究院
12-05 1万+
在金融领域,如何制定最优决策以实现收益最大化和风险最小化一直是一个核心问题。传统的金融决策方法主要依赖于统计模型和专家经验,但在面对日益复杂多变的金融市场时,这些方法往往难以适应和优化。近年来,随着人工智能技术的快速发展,强化学习作为一种智能决策方法受到了金融领域的广泛关注。
机器学习路径完全版
佐井白白的微笑
03-06 2137
文章目录1. 数学基础2. 编程基础2.1 Python &amp; C++2.2 Linux &amp; Shell2.3 深度学习框架3. 统计学习3.1 课程(选一)3.2 书籍4. 深度学习4.1 课程(选一)4.2 书籍(选一)5. 专业领域5.1 图像课程(选一)书籍5.2 自然语言处理5.3 视觉SLAM5.4 强化学习课程书籍6. 论文7. 总结 写在前面: 重点推荐内容加粗...
全栈开发者必备:中文版前端技术手册大放送
jQuery是一个快速、小巧的JavaScript库,它封装了JavaScript常用的代码,简化了DOM操作、事件处理、动画和Ajax交互。 #### 2. jQuery核心功能 - **选择器和过滤器**:利用jQuery选择器快速选取页面元素,并通过过滤...
充放电状态判别逻辑设计:嵌入式BMS中状态机实现的5大关键步骤
在电池管理系统(BMS)中,充放电状态的准确判别是保障电池安全、延长寿命和提升系统可靠性的关键环节。嵌入式BMS需实时依据电压、电流、温度等多维信号,动态识别电池所处的工作状态——如静止、充电、放电或故障。...
TSIA 022.1—2021 工业互联网标识解析顶级节点服务能力成熟度第1部分:模型.pdf
11-27
TSIA 022.1—2021 工业互联网标识解析顶级节点服务能力成熟度第1部分:模型
【事件触发一致性】研究多智能体网络如何通过分布式事件驱动控制实现有限时间内的共识(Matlab代码实现)
11-27
【事件触发一致性】研究多智能体网络如何通过分布式事件驱动控制实现有限时间内的共识(Matlab代码实现)内容概要:本文档围绕多智能体网络中的事件触发一致性控制展开,重点研究如何通过分布式事件驱动控制策略实现多智能体系统在有限时间内达成共识,并提供了基于Matlab的代码实现。文档还涵盖了无人机路径规划、多目标跟踪、图像处理、故障诊断、优化算法等多个科研方向的技术实现与仿真案例,展示了事件触发机制在多智能体协同控制中的高效性与节能优势。核心技术包括分布式控制算法设计、事件触发条件设定、系统收敛性分析及仿真验证。; 适合人群:具备一定自动化、控制理论或计算机背景的研究生、科研人员及从事智能系统开发的工程师,熟悉Matlab编程与基本控制系统建模者更佳。; 使用场景及目标:①研究多智能体系统在资源受限条件下的协同控制问题;②掌握事件触发机制相较于传统周期采样控制的优势;③实现多无人机、机器人等系统的高效协同与节能通信;④为分布式控制算法的仿真与验证提供可复用的代码框架。; 阅读建议:建议结合Matlab代码逐模块理解算法实现流程,重点关注事件触发条件的设计逻辑与系统稳定性证明部分,可进一步拓展至其他分布式优化与协同控制应用场景。
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)
最新发布
11-27
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)内容概要:本文围绕非线性三自由度四轴飞行器模拟器的研究展开,重点介绍了基于Matlab的建模与仿真方法。通过对四轴飞行器的动力学特性进行分析,构建了非线性状态空间模型,并实现了姿态与位置的动态模拟。研究涵盖了飞行器运动方程的建立、控制系统设计及数值仿真验证等环节,突出非线性系统的精确建模与仿真优势,有助于深入理解飞行器在复杂工况下的行为特征。此外,文中还提到了多种配套技术如PID控制、状态估计与路径规划等,展示了Matlab在航空航天仿真中的综合应用能力。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的高校学生、科研人员及从事无人机系统开发的工程技术人员,尤其适合研究生及以上层次的研究者。; 使用场景及目标:①用于四轴飞行器控制系统的设计与验证,支持算法快速原型开发;②作为教学工具帮助理解非线性动力学系统建模与仿真过程;③支撑科研项目中对飞行器姿态控制、轨迹跟踪等问题的深入研究; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注动力学建模与控制模块的实现细节,同时可延伸学习文档中提及的PID控制、状态估计等相关技术内容,以全面提升系统仿真与分析能力。
沱江.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
nuscene-infos-vals
11-27
nuscene-infos-vals
微机原理与接口技术中的伪指令的甄别
06-27
我们正在讨论微机原理与接口技术中的伪指令识别问题。根据引用内容,伪指令是汇编语言中的一种特殊指令,由汇编程序处理,用于指导汇编过程(如定义数据、分配存储空间等),而非由CPU执行。关键识别特征:1.操作...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值