甄别伪代码中的二维数组

原创 于 2025-12-15 12:35:58 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向分析 #IDA #Ada

以下是IDA生成的关于变量dword_2810F8C伪代码:

int dword_2810F8C[]; // weak
int page_s_tactical__g_num_rte[]; // weak

          if ( v22 > 5 ) //这是Ada编译器插入的判断下标是否合法的语句
            __gnat_rcheck_05("page_s_tactical.adb", 1252);
          if ( v29 > 1u ) //这是Ada编译器插入的判断下标是否合法的语句
            __gnat_rcheck_06("page_s_tactical.adb", 1252);
          dword_2810F8C[6 * v29 + 1 + v22] = *(_DWORD *)(a2 + 12 * (v26 - 1) + 8);

根据以上两行if语句,可知v22与v29是数组下标。

v22的合法数值范围是0..5。

v29的合法数值范围是0..1。

从汇编清单中可知page_s_tactical__g_num_rte的起始地址是0x2810F90:

bss:02810F8C ; int dword_2810F8C[]
.bss:02810F8C dword_2810F8C dd ?
.bss:02810F90 ; int page_s_tactical__g_num_rte[]
.bss:02810F90 _page_s_tactical__g_num_rte dd ?
.bss:02810F94 align 40h
.bss:02810FC0 ; char page_s_tactical__g_exec_pressed[]

page_s_tactical__g_num_rte与dword_2810F8C相差4个字节。

page_s_tactical__g_num_rte的长度是48个字节。

由此可见,

  dword_2810F8C[6 * v29 + 1 + v22]

可改写为:

  page_s_tactical__g_num_rte[v29][v22]

因此,page_s_tactical__g_num_rte可以定义为:

Int page_s_tactical__g_num_rte[2][6];

其他关于dword_2810F8C的伪代码都可以进行相应的修改。例如:

   dword_2810F8C[6 * a1 + page_s_tactical__num_page[a1]]

可改为:

  page_s_tactical__g_num_rte[a1][page_s_tactical__num_page[a1] - 1]

AI架构师必知必会系列:强化学习在金融领域的应用
AI天才研究院
12-05 1万+
在金融领域,如何制定最优决策以实现收益最大化和风险最小化一直是一个核心问题。传统的金融决策方法主要依赖于统计模型和专家经验,但在面对日益复杂多变的金融市场时,这些方法往往难以适应和优化。近年来,随着人工智能技术的快速发展,强化学习作为一种智能决策方法受到了金融领域的广泛关注。
Python机器学习笔记-2(logistics regression公式推导和代码实现)
weixin_43455338的博客
03-11 1367
1. 引言 logistic回归是机器学习中最常用最经典的分类方法之一,有人称之为逻辑回归或者逻辑斯蒂回归。虽然他称为回归模型,但是却处理的是分类问题,这主要是因为它的本质是一个线性模型加上一个映射函数Sigmoid,将线性模型得到的连续结果映射到离散型上。它常用于二分类问题,在多分类问题的推广叫softmax。 本文首先阐述Logistic回归的定义,然后介绍一些最优化算法,其中包括基本的梯度上...
Python科学计算:用NumPy快速处理数据
数据森麟
09-03 3577
戳我 ->卧槽!当当网图书全场4折了!作者:AI悦创来源:AI悦创我来分享一下数据分析中 Numpy 库的使用,本文内容较多,不可能每段代码的输出过程、输出结果分析这显然工作量不...
我的Java开发学习之旅------>Java经典面试题
字节卷动
03-07 1万+
从享受生活的角度上来说:“程序员并不是一种最好的职业,我认为两种人可以做程序员,第一,你不做程序员,你就没有什么工作可做,或者说是即使有可以做的工作但是你非常不愿意去做;第二,你非常痴迷和爱好程序,并且在这方面有一些天赋和优势。程序员的结局也是有两种:第一,默默退休,第二以程序员为起点或跳板,注意积累,跟对了好的老板或团队,找到和很好的搭档自己创业,成为IT金领和富翁。” 人们在时间面前是平等的
前端主流面试官必问超详细面试题(整理完以秃头)持续更新中
qq_43375584的博客
07-07 4587
CDN利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。CDN的作用:(1)在性能方面,引入CDN的作用在于:(2)在安全方面,CDN有助于防御DDoS网络攻击:懒加载也叫做延迟加载、按需加载,指的是在长网页中延迟加载图片数据,是一种较好的网页性能优化的方式。 比如:在较长的网页中。如果有很多图片,所有的图片都被加载出来,而用户只能看到可视窗口的那一部分图片数据,这样就浪费了性能。如果我们使用图片的懒加载就可以解决
国四网络工程笔记(错题)
尤里也夫
08-08 2304
真题2 27 用户在编写程序时,若要在屏幕上画出一个红色的圆,需要使用( )。 A) 自然语言 B) 系统调用 C) 命令控制 D) 运行时系统 B【解析】在屏幕画圈,需要系统调用显示屏的驱动程序。故选择B选项。 在多道程序设计系统中,下列能并行工作的是( )。 A) CPU与外部设备 B) 内存和内存 C) 用户与应用程序 D) CPU和内存 A【解...
JAVA 面试题
運籌帷幄
04-02 1万+
从享受生活的角度上来说:“程序员并不是一种最好的职业,我认为两种人可以做程序员,第一,你不做程序员,你就没有什么工作可做,或者说是即使有可以做的工作但是你非常不愿意去做;第二,你非常痴迷和爱好程序,并且在这方面有一些天赋和优势。程序员的结局也是有两种:第一,默默退休,第二以程序员为起点或跳板,注意积累,跟对了好的老板或团队,找到和很好的搭档自己创业,成为IT金领和富翁。” 人们在时间面前是平
java 面试题
热门推荐
datoplay
08-22 8万+
从享受生活的角度上来说:“程序员并不是一种最好的职业,我认为两种人可以做程序员,第一,你不做程序员,你就没有什么工作可做,或者说是即使有可以做的工作但是你非常不愿意去做;第二,你非常痴迷和爱好程序,并且在这方面有一些天赋和优势。程序员的结局也是有两种:第一,默默退休,第二以程序员为起点或跳板,注意积累,跟对了好的老板或团队,找到和很好的搭档自己创业,成为IT金领和富翁。” 人们在...
数学建模之Matlab快速入门--全
羊小猪~~的博客
08-24 1399
工具栏:快捷操作编码器:脚本代码窗口工作区:脚本变量窗口工作路径:当前文件索引。
【多雷达协同部署指南】:ADAS架构设计中的毫米波雷达部署黄金法则
本文系统探讨了多雷达协同部署在高级驾驶辅助系统(ADAS)中的关键技术与应用实践。围绕毫米波雷达的工作原理、性能参数与选型方法,深入分析了其在不同应用场景下的适应性与集成要求。研究重点包括基于车辆动力学的...
设备状态同步一致性难题破解:避免ESP32远程控制中“脏数据”的5种策略
在基于ESP32的物联网远程控制系统中,“脏数据”并非指数据格式错误,而是**状态不一致导致的逻辑冲突数据**。当设备端、云端或客户端任一节点状态更新滞后或丢失,便可能将过时指令误认为最新命令,引发误动作
C语言(谭浩强第5版)课后习题知识总结
m0_57246577的博客
04-02 2980
目录 第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章 第九章 第十章 第一章 1.程序:就是一组计算机能够识别和执行的指令集合,每一条指令使计算机执行特定操作。 程序设计:从确定任务到得到结构、写出文档的全过程。 2.为什么需要计算机语言? 计算机语言解决了人和计算机交流的语言问题,使得人和计算机都能...
函数strspn的实现——Ada应用实例之八
logiciel的专栏
12-10 1946
函数strspn的实现——Ada应用实例之八 strspn是C语言中的一个函数,它的功能是计算字符串s1中第一个在字符串s2中没有出现过的字符的位置。一帖子讨论了strspn的如下实现算法(本文修改了参数名称):int strspn (unsigned char *s1, unsigned char *s2)           {    unsigned char map[3
嵌套循环的控制变量——Ada应用实例之十三
logiciel的专栏
01-21 1767
Ada的for循环的控制变量有规定的作用域,循环嵌套时即使控制变量同名也不会混淆。
数学函数的异常捕获——Ada应用实例之十
logiciel的专栏
05-18 1457
  一帖子报告用C++语言编写了龙格——库塔方法解一个状态方程的程序,编译系统是Borland C++。程序运行过程中出现异常,错误信息是“floating point error”。  笔者也用Borland C++试了一下,确实出错,但DEBUG状态下停在一条fprintf语句处,这里显然不是发生异常的地方。估计是浮点运算出错。但程序中有大量的算术运算和数学函数调用,很难通过单步运行来定位
赋值表达式——Ada应用实例之十一
logiciel的专栏
01-11 1430
Ada可以避免C语言赋值表达式的不安全性。
数组下标越界——Ada应用实例之三
logiciel的专栏
10-31 1234
数组下标越界­——Ada应用实例之三   一个实现字符串读入和排序的C程序,在VC中编译、运行可产生正确结果,但在TC中编译、运行却产生错误结果(原帖地址),这是什么原因?  该程序中有如下语句:#define N 5char cs[N][20]; char * ptstr[N+1]; int i=0,j; printf("Press [Enter] at a lines s
全局变量的初值——Ada应用实例之七
logiciel的专栏
12-05 1231
全局变量的初值——Ada应用实例之七   有一些帖子(如[1])讨论C语言中全局变量初值的问题。在Ada语言中,除了访问类型的变量有默认的初始值NULL之外,其它任何类型的变量都没有默认的初始值。  各种操作系统在分配一个存储页面时采用不同的处理,有的把整个页面清0,有的则不作任何处理。因此,使用一个没有初始化过的变量的值,可能导致出错。  Ada提供了一个参数为Normali
平衡二叉树的节点搜索函数——Ada应用实例之四
logiciel的专栏
11-23 1205
 平衡二叉树的节点搜索函数——Ada应用实例之四 以下是一个平衡二叉树的节点搜索函数(原帖地址):binarytree *search(binarytree *tree,binarytree *parent,Type data){        binarytree *p = (binarytree *)malloc(sizeof(struct binarytree)*1);
微机原理与接口技术中的伪指令的甄别
最新发布
06-27
我们正在讨论微机原理与接口技术中的伪指令识别问题。根据引用内容,伪指令是汇编语言中的一种特殊指令,由汇编程序处理,用于指导汇编过程(如定义数据、分配存储空间等),而非由CPU执行。关键识别特征:1.操作...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值