Ada语言嵌套子程序之间参数传递的逆向分析

原创 于 2025-12-06 10:14:13 发布 · 112 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向分析 #IDA

Ada语言提供了嵌套子程序(Nested Subprograms),这是Ada中实现代码模块化和信息隐藏的重要设施,它允许在主程序或另一个子程序内部定义和调用函数(Function)或过程(Procedure),这些内部子程序能访问外部(包围)作用域的变量,形成强大的作用域规则。

with Ada.Text_IO; use Ada.Text_IO;

procedure try_nested_proc_main is
   procedure Outer_Procedure;
   procedure Outer_Procedure is
      X : Integer;

      procedure Inner_Procedure (Y : Integer);
      procedure Inner_Procedure (Y : Integer) is
      begin
         Put_Line ("Inner_Procedure: X = " & X'Image & ", Y = " & Y'Image);
      end Inner_Procedure;

   begin
      Put_Line ("Outer_Procedure start");
      X := 5;
      Inner_Procedure (10);
      Put_Line ("Outer_Procedure end");
   end Outer_Procedure;
begin
   Outer_Procedure;
end try_nested_proc_main;

对于这类程序被编译后的可执行文件,目前手头的IDA不能识别其中嵌套子程序之间的参数传递。请看以下由IDA生成的一段伪代码(与上述Ada示例程序无关):

int __cdecl page_s_duplicate__cmd_duplicate_l1_l5__index_point_selected_0(unsigned __int8 a1, unsigned __int8 a2)
{
  int v2; // ecx
  int v3; // ebx
  int v4; // esi

  v3 = v2;
  v4 = 1;
  context__read_var_value(a1, 603, v2 - 656, 0, 0);
  if ( *(_BYTE *)(v3 - 655) != 2 )
  {
    if ( mmi_application_types__t_data_formatD4(*(_BYTE *)(v3 - 656)) )
      __gnat_rcheck_02("page_s_duplicate.adb", 1097);
    return a2 - 15 + 5 * *(_DWORD *)(v3 - 652) - 5;
  }
  return v4;
}
// A870F7: variable 'v2' is possibly undefined

以下是上述伪代码中最初两行赋值语句对应的汇编代码:

.text:00A870F7 mov     ebx, ecx ;v3 = v2;
.text:00A870F9 mov     esi, 1 ;v4 = 1;

IDA也注明了v2就是ecx。

以下是调用上述函数的汇编代码:

.text:00A87AA2 push    eax
.text:00A87AA3 push    ebx
.text:00A87AA4 lea     ecx, [ebp+var_18]
.text:00A87AA7 call    _page_s_duplicate__cmd_duplicate_l1_l5__index_point_selected_0

由此可见,ecx的值来源于变量var_18的地址。var_18是调用者函数中的局部变量。

但是,IDA没有处理“lea     ecx, [ebp+var_18]”。

根据上下文分析,传递到函数中的var_18的地址都被再次计算(例如,v2 – 656)后再作为指针使用。

经过计算后的地址,是另一个具有结构类型的变量var_2A8及其分量的地址。

因此,把原来的伪代码修改为以下C代码:

static integer32 page_s_duplicate__cmd_duplicate_l1_l5__index_point_selected_0_A870EC
(
  unsigned8 arg_0,
  unsigned8 arg_4,
  mmi_application_types__data_format_t* var_2A8 //增加
)
{
  //int v2; // ecx
  //int v3; // ebx
  integer32 v4; // esi

  //v3 = v2;
  v4 = 1;
  context__read_var_value_47A817(
    arg_0, 
    603,
    var_2A8,//&v2 - 656, 0x18+656=0x2A8
    0, 
    0);
  //if ( *(unsigned8 *)(v3 - 655) != 2 )
  if (var_2A8->_1 != 2)
  {
    if ( mmi_application_types__t_data_formatD4_450149(var_2A8->_0)) //(v3 - 656)._0) )
      __gnat_rcheck_02_C386A8("page_s_duplicate.adb", 1097);
    //return arg_4 - 15 + 5 * *(unsigned32 *)(v3 - 652) - 5;
    return arg_4 - 15 + 5 * var_2A8->formatD4._4 - 5;
  }
  return v4;
}

r语言回归分析_R语言实战之回归分析
weixin_39623750的博客
12-03 7609
从许多方面来看,回归分析都是统计学的核心。它其实是一个广义的概念,通指那些用一个或多个预测变量(也称自变量或解释变量)来预测响应变量(也称因变量、效标变量或结果变量)的方法。通常,回归分析可以用来挑选与响应变量相关的解释变量,可以描述两者的关系,也可以生成一个等式,通过解释变量来预测响应变量。本文主要讲述了线性回归的问题,详细描述了线性回归的建模、模型诊断、模型操作及模型可视化等。《R语言实战--...
Ada语言学习笔记】参考手册中文翻译及注记——语言概述
以中有足乐者...
08-09 4830
我们在Concurrent & Distributed Systems课的实验中需要用到Ada语言。 通俗而笼统地讲,Ada语言是一种描述特别详尽的语言(highly specific),因此它的特点是在编译阶段和运行时能够进行大量的检查,能够更加精确地定位错误的位置和类型(因为语言本身详尽了,你提供的信息量越大,编译器能够做的就更多)。 这里是Ada的参考手册 本篇翻译
Ada语言的这二十年
logiciel的专栏
08-25 6261
CROSSTALK(美国国防软件工程杂志, www.crosstalkonline.org)2017年1/2月号的专题是“Software’s Greatest Hits and Misses”,其中有两篇文章回顾了从1997年取消Ada Mandate(强制要求使用Ada编程语言的美国国防部政策)以后这二十年的Ada语言。 第一篇文章的题目是“Ada: A Failure That Never...
Ada语言的云计算
2501_90195553的博客
01-15 1749
Ada语言是一种结构化编程语言,由美国国防部在20世纪70年代开发,旨在促进软件系统的可靠性和可维护性。强类型检查:Ada具有严格的类型检查机制,可以在编译时捕获许多潜在的错误,提升代码的安全性和可靠性。支持并发编程:Ada原生支持并发编程,提供了任务(Task)和保护(Protected)机制,使得开发并行应用程序变得更加简单。可读性与可维护性:Ada语言的语法设计强调可读性和可维护性,适合大型项目的开发。
Ada语言与传统C语言的异同
Casbin开源社区
05-14 8443
1. 概述 C语言是目前使用最为广泛的高级程序设计语言,几乎全部的操作系统、大多数中小型应用软件,是用C语言开发而成。C语言提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。C语言也很适合搭配汇编语言来使用(往往可以通过内联汇编语言或与汇编语言目标文件一起连接。对于任何一种操作系统环境,C函数的ABI(Application BinaryInterface)与汇编语言的子过程(routine/procedure)的ABI一定是完全兼容的)。尽管C语言
全差分运算放大器ADA4940的分析
qlexcel的专栏
08-01 6761
  AD转换芯片的模拟信号输入端方式为:全差分、伪差分、单端输入,其中全差分输入的效果最佳,现阶段ADC转换器为了提高其性能,建议用户使用全差分的输入方式。(AD7982、ADS8317等都能实现信号的全差分输入,图1所示为AD7982的应用电路,可见其输入端采用了全差分的输入方式),但普通传感器的输出信号多为单端信号,此时全差分放大器起到了关键的作用。 放大倍数、输出电压计算   全差分放大器(Fully-Differential)是一种应用在将单端信号转换为差分信号,或者将差分信号转换为差分信号的芯片
JAVA语言程序设计
lssffy的博客
06-22 9613
计算机、程序和JAVA概述 一、计算机概述和编程语言 一)、Java语言的发展 60年代->提出对象与实例的概念,并引入了类。 1960年代由Simula 67语言引入面向对象的基本概念。Simula这一语言是Ole-Johan Dahl 和Kristen Nygaard在挪威奥斯陆计算机中心为模拟环境而设计的。 麻省理工PDP-1系统 1963年,Ivan Sutherland的Sketchpad应用 80年代:面向对象成为主导思想,事件处理式成为面向对象的内容 C++的广泛应用 适应了GU
SpringCloud Feign参数传递问题
王小白来了
03-15 3488
前言: 在SpringCloud中我们调用服务时往往会使用Feign客户端替代RestTemplate手动调用,我们只需要定义接口,接口上使用@FeignClient(“服务名”)注解即可,Feign会帮我们生成动态代理(使用JDK 的动态代理),生成的代理类,会将请求的信息封装,交给 feignClient 接口发送请求。 1.Feign不支持GET方法传递POJO 由于springMVC...
Ada的另一个身份--计算机语言
xuan_ting的博客
12-12 3029
Ada是谁?她是英国著名诗人拜伦的女儿,但令她名扬世界的不是她的父亲,而是她对计算机事业做出的巨大贡献。她是一位数学家、计算机程序创始人,更是我们程序员心中独一无二的女神。为了纪念她,美国国防部据说花了10年的时间,把所需软件的全部功能混合在一种计算机语言中,希望它能成为军方数千种电脑的标准。1981年,这种语言被正式命名为Ada(阿达)语言,以纪念这位“世界上第一位软件工程师”。 Ada的生平
ada语言第一步从Hello World开始
qq_38840094的博客
11-08 2532
打开GNAT软件,在界面中选择“Greate new project” => “Basic” => “simple Ada Project”,再“NEXT”,填写创建工程文件路径、工程名称和main文件名称信息之后,就创建一个新的“命令行”工程文件。 之后,你会看到如下图的主要内容: 这是我修改过的代码,你的初次工程创建一定不是我这样的。 基本上所有的主流编程语言,最开头的都是“引用”引用函数文件。例如:C和C++的是"#include <***.h>"。所有Ada语言中的
精选资源
嵌入式系统高级编程语言技术分析
02-03
文章从嵌入式系统高级编程语言特点入手,对高级语言的基本性能作简要总结,对目前比较流行的几种嵌入式系统编程语言——Ada、C/C++、Modula-2的基本技术性能进行分析比较;对Java作简要介绍。关键词:嵌入式系统高级...
嵌入式系统/ARM技术中的嵌入式系统高级编程语言技术分析
12-06
与特定微处理器关联较小的高级语言,如Ada、C/C++和Modula-2等,能在多种微处理器平台上运行,提供了良好的跨平台支持。这种通用性降低了开发者的学习成本,提高了软件的复用率。 其次,高级语言简化了编程过程。...
精选资源
ADA语言手册(中文版)
01-21
ADA语言入门手册,介绍了ADA语言的一些主要特性。
Ada程序语言参考手册
07-23
Ada夫人程序语言参考手册
CAD print.pdf
12-05
CAD print.pdf
install_dmt.apk
12-05
install_dmt.apk
【环境遥感监测】基于Google Earth Engine的空气质量数据获取系统:多污染物时空序列提取与分析工具设计
12-05
内容概要:本文介绍了一个基于Google Earth Engine(GEE)的空气质量数据获取工具类 `GEEDataFetcher`,旨在从GEE平台高效提取多种污染物(如SO₂、NO₂)的时间序列与空间数据。该工具支持区域筛选、多污染物批量获取、日/月时间分辨率聚合,并采用批处理和并行机制优化性能,避免请求超限。同时提供了认证初始化、数据导出为CSV、空间影像生成等功能,便于后续分析与可视化。; 适合人群:具备Python编程基础,熟悉pandas、ee等库的数据分析师、环境科研人员或地理信息系统(GIS)开发者;有遥感数据处理需求的研究生或技术人员;; 使用场景及目标:①用于获取特定区域(如德里)长时间序列的空气污染数据,支持环境变化趋势分析;②结合统计分析或机器学习模型进行空气质量预测;③生成空间分布图辅助决策与政策制定;④教学演示中展示GEE与Python集成应用; 阅读建议:建议结合实际区域与污染物配置运行示例代码,理解各参数作用;注意处理GEE认证问题,推荐在Jupyter环境中逐步调试;可扩展本工具以接入更多传感器数据源或集成Polars提升大数据处理效率。
各大厂商信息mac地址对应表
12-05
各大厂商信息mac地址对应表
知识星球智驾机器人技术前线内容同步项目是一个专注于自动驾驶与机器人领域前沿技术分享与交流的开源知识库致力于每日更新并系统化整理该领域的最新研究成果优秀论文深度解析工程实践方案.zip
最新发布
12-05
知识星球智驾机器人技术前线内容同步项目是一个专注于自动驾驶与机器人领域前沿技术分享与交流的开源知识库致力于每日更新并系统化整理该领域的最新研究成果优秀论文深度解析工程实践方案.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值