三 练习反汇编C语言程序

最新推荐文章于 2025-05-27 11:54:57 发布
原创 最新推荐文章于 2025-05-27 11:54:57 发布 · 838 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #Windows内核

1) Debug版本算法反汇编,现有如下3×3矩阵相乘的程序:

 
#define SIZE 3
int MyFunction(int a[SIZE][SIZE],int b[SIZE][SIZE],int c[SIZE][SIZE])
{
	int i,j;
	for ( i = 0 ; i < 3 ; i++ )
	{
		for ( j = 0 ; j < 3 ; j++ )
		{
			c[i][j] = a[i][0]*b[0][j] + a[i][1]*b[1][j] + a[i][2]*b[2][j];
		}
	}
	return 0;
}

Debug版本汇编后为:

#define SIZE 3
int MyFunction(int a[SIZE][SIZE],int b[SIZE][SIZE],int c[SIZE][SIZE])
{
00401020	push		ebp
00401021	mov		ebp,esp
00401023	sub		esp,48h				;48H字节局部变量存储区
00401026	push		ebx
00401027	push		esi
00401028	push		edi
00401029	lea		edi,[ebp-48h]
0040102C	mov		ecx,12h
00401031	mov 		eax,0CCCCCCCCh
00401036	rep stos	dword ptr [edi]
	int i,j;
	for ( i = 0 ; i < 3 ; i++ )
00401038	mov		dword ptr [ebp-4],0		;ebp – 4 为局部变量i
0040103F	jmp		MyFunction+2Ah (0040104a)
00401041	mov		eax,dword ptr [ebp-4]
00401044	add		eax,1
00401047	mov		dword ptr [ebp-4],eax
0040104A	cmp		dword ptr [ebp-4],3
0040104E	jge		MyFunction+0AAh (004010ca)	;标准for循环语句
	{
		for ( j = 0 ; j < 3 ; j++ )
00401050	mov		dword ptr [ebp-8],0		;ebp – 8 为局部变量j
00401057	jmp		MyFunction+42h (00401062)
00401059	mov		ecx,dword ptr [ebp-8]
0040105C	add		ecx,1
0040105F	mov		dword ptr [ebp-8],ecx
00401062	cmp		dword ptr [ebp-8],3
00401066	jge		MyFunction+0A5h (004010c5)	;标准for循环语句
		{
			c[i][j] = a[i][0]*b[0][j] + a[i][1]*b[1][j] + a[i][2]*b[2][j];
00401068	mov		edx,dword ptr [ebp-4]		;取i值
0040106B	imul		edx,edx,0Ch			;一级偏移:第一下标[i]
0040106E	mov		eax,dword ptr [ebp+8]		;ebp+8为第1参数:数组a
00401071	mov		ecx,dword ptr [ebp-8]		;取j值
00401074	mov		esi,dword ptr [ebp+0Ch]		;ebp+C为第2参数:数组b 
00401077	mov		edx,dword ptr [eax+edx]		;a[i][0]
0040107A	imul 		edx,dword ptr [esi+ecx*4]	;a[i][0] * b[0][j] -> edx
0040107E	mov		eax,dword ptr [ebp-4]
00401081	imul		eax,eax,0Ch
00401084	mov		ecx,dword ptr [ebp+8]
00401087	mov		esi,dword ptr [ebp-8]
0040108A	mov		edi,dword ptr [ebp+0Ch]
0040108D	mov		eax,dword ptr [ecx+eax+4]	;a[i][1]
00401091	imul		eax,dword ptr [edi+esi*4+0Ch]	; a[i][1] * b[1][j] ->eax
;这里注意:0CH = b[1]–b[0] = ( 1- 0 ) * SIZE * sizeof( int )
00401096 	add		edx,eax				;edx + eax -> edx
;即edx = a[i][0] * b[0][j] + a[i][1] * b[1][j]
00401098	mov		ecx,dword ptr [ebp-4]
0040109B	imul		ecx,ecx,0Ch
0040109E	mov		eax,dword ptr [ebp+8]
004010A1	mov		esi,dword ptr [ebp-8]
004010A4	mov		edi,dword ptr [ebp+0Ch]
004010A7	mov		ecx,dword ptr [eax+ecx+8]	; a[i][2]
004010AB	imul		ecx,dword ptr [edi+esi*4+18h]	; a[i][2] * b[2][j] ->ecx
													;同上:018H = b[2]–b[0] = ( 2- 0 ) * SIZE * sizeof( int )
004010B0	add		edx,ecx				;edx + eax -> edx
								;即edx = a[i][0] * b[0][j] + a[i][1] * b[1][j] + a[i][2] * b[2][j]
004010B2	mov		eax,dword ptr [ebp-4]
004010B5	imul		eax,eax,0Ch
004010B8	mov		ecx,dword ptr [ebp+10h]		;ebp+10第3参数:数组c
004010BB	add		ecx,eax				;c[i] -> ecx
004010BD	mov		eax,dword ptr [ebp-8]
004010C0	mov		dword ptr [ecx+eax*4],edx	;edx -> c[i][j]
		}
004010C3 	jmp 		MyFunction+39h (00401059)	;内层循环
	}
004010C5	jmp		MyFunction+21h (00401041)	;外层循环
	return 0;
004010CA	xor		eax,eax				;返回0
}
004010CC	…
//省略现场恢复代码

再看看这个函数的调用,使用如下代码: 

int main(void)
{
	int a[SIZE][SIZE] = {1,2,3,4,5,6,7,8,9};
	int b[SIZE][SIZE] = {9,8,7,6,5,4,3,2,1};
	int c[SIZE][SIZE];
	MyFunction(a,b,c);
	return 0;
}

对应的汇编代码为: 

int main(void)
{
00401100	push		ebp				;将看到标准现场保护
00401101	mov		ebp,esp				;ebp为栈基址指针
00401103	sub		esp,0Ach				;临时取堆栈大小0ACH
00401109	push		ebx
0040110A	push		esi
0040110B	push		edi
0040110C	lea		edi,[ebp-0ACh]			;起点
00401112	mov		ecx,2Bh				;循环次数
004
最低0.47元/天 解锁文章

200万优质内容无限畅学
C语言反汇编
rwn123rwn的博客
01-04 3858
这里使用的是keil4软件,将编写的C语言程序汇编汇编语言。 这里只用最简单的C语言做了一下参考,所举的例子是最简单的,只能用于了解一下汇编的表达方式。 如图所示,条件判断语句的汇编语句表达是赋值后与进行异或比较,再判断是否进行跳转。 将立即数03赋值给累加器A,然后将累加器A的值与立即数05进行异或(XRL是异或运算指令)之后赋值给A,相同的两个数值进行异或运算会得到0的结果,之
【C语言】详细介绍程序环境,预处理,编译,汇编,链接,其中预处理阶段重点讲解
林宇恒的博客
08-02 4487
编译,链接,预处理,编译,汇编,#define
C语言反汇编入门实例
晚晴小筑
07-30 524
VS2013+WIN7+Debug --- g:\coding\poet\test\ctest.cpp ---------------------------------------------- #include &lt;iostream&gt; using namespace std; int main() { ;将ebp入栈,保存ebp,保护原现场 00D252A0 push ...
C语言编译.o和.o.cmd文件
最新发布
windofchange_的专栏
05-27 1012
​​.o文件​​:编译器生成的通用目标文件,所有平台都会生成。​​.o.cmd文件​​:由高级构建系统(如Linux Kbuild)生成,用于记录编译命令和依赖关系,与工具链的​​构建逻辑​​(而非编译器本身)相关。若需进一步验证,可以检查项目的构建脚本(如MakefileKbuild)或查阅所用工具链的文档。
汇编程序练习
xlsj雪松的博客
05-22 917
一 理解基础编译 伪指令->用于编译器识别 汇编指令->编译为机器码 assume :含义为“假设”。它假设某一段寄存器和程序中的某一个用segment ... ends定义的段相关联。 segment和ends的功能是定义一个段。segment说明一个段开始,ends说明一个段结束。 End是一个汇编程序的结束标记,编译器在编译汇编程序的过程中,如果碰到了伪指令end,就结束对源程序的编译。 连接的作用有以下几个: 当源程序很大时,可以将它分为多个源程序文件来编译,每
汇编程序练习
phantom576的博客
12-04 587
一、源程序                    汇编指令:有对应的机器码的指令,可以被编译为机器指令,最终为CPU所执行。                    伪指令:没有对应的机器码的指令,最终不被CPU所执行;是由编译器来执行的指令,编译器根据伪指令来进行相关的编译工作。                                     eg:XXX segment和 XX
反汇编练习-20170111
谢绝(无视)留言与私信
01-11 598
前言找了一个简单的cm, 整理成注册机.记录// KeyGen_TraceMe1.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <windows.h> #include <crtdbg.h> #include <stdlib.h>// BOOL KeyGen(char
Windows环境下32位汇编语言程序设计电子版
05-18
为了编写、编译和调试汇编语言程序,我们需要使用汇编器(如NASM或MASM)、链接器(如Microsoft的LINK.exe)以及可能的反汇编器和调试器(如OllyDbg)。这些工具的使用方法也是学习过程中的重要部分。 最后,理解...
c语言--第一章练习
weixin_45958231的博客
07-06 1781
29.已知字母A的ASCII码为十进制数65,且 c2为字符型,则执行语句c2=‘A’+‘6’-‘3’后,c2中的值为( )。21.若x、i、j、k都是int型变量,则计算表达式x=(i=4,j=16,k=32)后,x的值为( C )。35.根据下面的程序及数据的输入和输出形式,程序中输入语句的正确形式应该为( )。C)若a和b类型相同,在计算了赋值表达式a=b后,b中的值将放入a中,而b中的值不变。C)若a和b类型相同,在计算了赋值表达式a=b后,b中的值将放入a中,而b中的值不变。
反汇编练习-2016-1130
谢绝(无视)留言与私信
11-30 803
前言在还原cm算法时,参考了IDAF5的结果,运算结果和cm不同. IDA F5的C实现比反汇编代码还长…, 长不要紧,结果还不对, 挫. 听老手说,逆算法的时候,一定要人肉还原,IDA F5只能做参考,说的真对. 真吃亏了,如果算法全部人肉还原,即使慢点,也可以和反汇编算法对上. 手工还原,如果哪里有纰漏,很容易找出来(已经验证过了, 可以和调试器一步一步对在一起, 如果发
反汇编练习-20170113
谢绝(无视)留言与私信
01-13 951
前言看到一个cm, 楼主用的是强改流程,程序闪退. 这正常, 应该是后面用到了输入的注册码. cm用弹框(MessageBoxA)来提示注册码”不对”, 是一个用到数据库操作的小程序, 单EXE. 通过注册码校验后,因为数据库没配好,提示数据库操作错误, 我不关心. 注册码用的明码比对, 很好找.记录用MessageBoxA弹错误信息 断在MessageBoxA,返回用户领空,下断
反编译c语言的工具
08-05
这是一款反汇编c语言的工具,可以将由c++工具编译出来的软件反编译成c代码,非常实用
反汇编工具源代码纯C语言
11-07
反汇编工具源代码纯C语言,是纯c语言编写,反汇编工具代码。非常值得学习。
51反汇编C语言实现
03-29
两个C语言源码,实现C51反汇编和Hex转bin
反汇编练习20170311
谢绝(无视)留言与私信
03-11 744
记录// hw.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <windows.h> #include <stdlib.h>void tescase_188016E0(BYTE* pcDst, BYTE* pcKey, DWORD dwCnt); BOOL isBuf
反汇编练习2017-0123
谢绝(无视)留言与私信
01-23 633
前言看到一个cm, 拿来玩玩. 是一个KeyGenMe, delphi写的. 逆了用户名的hash算法, 后续算法用到了delphi库函数, 暂时对不上功能,先练习到这,以后有时间再搞. 用delphi写的程序,如果不用到delphi库函数,还是挺好还原的.记录// keyGen.cpp : Defines the entry point for the console appli
[反汇编练习] 160个CrackMe之007
LindaXu1220的博客
06-15 308
[反汇编练习] 160个CrackMe之007. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
反汇编练习】160个CrackMe
果光的博客
01-20 2237
52pojie 的 160 个CrackMe 索引: 001/160 CrackMe Acid burn 002/160 CrackMe Afkayas #1 003/160 CrackMe Afkayas #2 新手学习中,持续更新 ing… 题目来源:https://www.52pojie.cn/thread-709699-1-1.html ...
反汇编练习-20170124a
谢绝(无视)留言与私信
01-24 570
前言看到一个简单的KeyFileCm, 整理分析了KeyFile的内容设定.记录0040105C . 6A 00 push 0 ; |/hTemplateFile = NULL 0040105E . 68 6F214000 push 0040216F
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值