C++反汇编->加法分析

最新推荐文章于 2025-06-10 18:44:22 发布
原创 最新推荐文章于 2025-06-10 18:44:22 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

为了分析的简便,代码采用以下方式风格:

#include "iostream"

void main()
{
	int a,b;
	a=1;
	b=2;
	std::cout<<"Hello World"<<std::endl;
	std::cout<<"HHHHHHHHHHHH"<<std::endl;
	std::cout<<a+b<<std::endl;
	system("pause");
}

ollydeb分析如下:

地址               HEX数据                             反汇编                                                                    注释

00401570 > > \55                    PUSH EBP
00401571   .  8BEC                  MOV EBP,ESP
00401573   .  83EC 48               SUB ESP,48
00401576   .  53                    PUSH EBX
00401577   .  56                    PUSH ESI
00401578   .  57                    PUSH EDI
00401579   .  8D7D B8               LEA EDI,DWORD PTR SS:[EBP-48]
0040157C   .  B9 12000000           MOV ECX,12
00401581   .  B8 CCCCCCCC           MOV EAX,CCCCCCCC
00401586   .  F3:AB                 REP STOS DWORD PTR ES:[EDI]
00401588   .  C745 FC 01000000      MOV DWORD PTR SS:[EBP-4],1                  ;  将1赋值到a中
0040158F   .  C745 F8 02000000      MOV DWORD PTR SS:[EBP-8],2                  ;  将2赋值到b中
00401596   .  68 C8104000           PUSH test1.004010C8
0040159B   .  68 34004700           PUSH OFFSET test1.??_C@_0M@FEIK@Hello?5Worl>;  hello world
004015A0   .  68 A0DE4700           PUSH OFFSET test1.std::cout                 ;  std::cout函数
004015A5   .  E8 DBFCFFFF           CALL test1.00401285
004015AA   .  83C4 08               ADD ESP,8
004015AD   .  8BC8                  MOV ECX,EAX
004015AF   .  E8 2CFCFFFF           CALL test1.004011E0
004015B4   .  68 C8104000           PUSH test1.004010C8
004015B9   .  68 24004700           PUSH OFFSET test1.??_C@_0N@DPFC@HHHHHHHHHHH>;  hhhhhhhhhhhh
004015BE   .  68 A0DE4700           PUSH OFFSET test1.std::cout                 ;  std::cout函数
004015C3   .  E8 BDFCFFFF           CALL test1.00401285
004015C8   .  83C4 08               ADD ESP,8
004015CB   .  8BC8                  MOV ECX,EAX
004015CD   .  E8 0EFCFFFF           CALL test1.004011E0
004015D2   .  68 C8104000           PUSH test1.004010C8
004015D7   .  8B45 FC               MOV EAX,DWORD PTR SS:[EBP-4]                ;  存放变量a到EAX中
004015DA   .  0345 F8               ADD EAX,DWORD PTR SS:[EBP-8]                ;  执行加操作  将b变量的值加到EAX中
004015DD   .  50                    PUSH EAX
004015DE      B9                    DB B9
004015DF   .  A0DE4700              DD OFFSET test1.std::cout                   ;  std::out 输出相加后的数值
004015E3   .  E8 17FBFFFF           CALL test1.004010FF
004015E8   .  8BC8                  MOV ECX,EAX
004015EA   .  E8 F1FBFFFF           CALL test1.004011E0
004015EF   .  68 1C004700           PUSH OFFSET test1.??_C@_05PBCN@pause?$AA@   ; /pause
004015F4   .  E8 97F30100           CALL test1.system                           ; \system
004015F9   .  83C4 04               ADD ESP,4


C++反汇编与逆向分析技术揭秘》笔记-第5章流程控制语句的识别
qq_42692132的博客
08-03 1153
C++反汇编揭秘
C++反汇编与逆向分析技术揭秘》笔记-第4章观察各种表达式的求值过程(下)
qq_42692132的博客
07-30 1063
C++反汇编揭秘
Ollydeg汉化版
12-17
Ollydeg汉化版,附带经典ollydeb入门教程,是图解哦
OllyDBG
风如激的博客
07-20 1735
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
GCC编译过程(预处理->编译->汇编->链接)
bj318318的博客
09-30 1412
GCC编译过程(预处理->编译->汇编->链接) 这里gcc编译器 是指在linux类操作系统下,windows编译器 MinGW(相当于windows版GCC) 生成可执行程序过程为成四个步骤: 1、 由.c文件到.i文件,这个过程叫预处理。 以“#”号开头的预处理指令如包含#include,宏定义制定#define等。在源程序中这些指令都放在函数之外,而且一般放在源文件的前面。 2、由.i文件到.s文件,这个过程叫编译。 这里的编译不是指程序从源文件到二进制程序的全部过程,而是指将经过
C++编程->汇编内联实现加法运算
weixin_34280237的博客
04-10 783
最近看 C++反汇编与逆向分析一书,对于C++编程中引用汇编有些感兴趣。 顺手写了下面的代码,当入门了: //内联汇编实现加法 int add4(int x,int y){ int i1; _asm{ mov eax ,x add eax ,y mov i1,eax } return i1; } cout<<add4...
反汇编基础-加法的求值过程(各种类型)
IT1995的博客
07-04 6088
首先看int型代码如下: int nOne = 0, nTwo = 0; nOne = 1 + 1; nOne = nOne + 1; nTwo = nOne + nTwo;这里先来一次人肉反汇编:mov [nOne],0 mov [nTow],0 mov eax,1 add eax,1 mov [nOne],eax mov eax,[nOne] add eax,1 mov [nOne]...
c++反汇编逆向还原指令add sub imul idiv cdq
xk
09-27 1268
c++反汇编逆向还原指令add sub imul idiv cdq
C++ 反汇编:数据类型与常量
热门推荐
优快云
04-16 1万+
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。
C++ 反汇编:针对加减乘除的还原
优快云
09-12 8794
算术运算通常是指,加减乘除四则运算,而计算机中的四则运算与数学中的有所不同,同样是实现算术运算,高级语言与汇编语言的实现思路完全不同,往往一个简单的减法运算,都要几条指令的配合才能得计算结果,而为了保证程序的高效率,编译器会对其进行最大限度地优化,这就涉及到汇编代码的逆推,如下笔记则是整理的逆推常用手法。将编译期间可计算结果的变量转换成常量,这样就减少了变量的使用,如下,由于printf输的是一个常量,则编译器会对其进行处理,在编译期间计算变量结果后,直接使用常量10来代替,于是。
C++反汇编与逆向分析技术揭秘》笔记-第4章观察各种表达式的求值过程(上)
qq_42692132的博客
07-24 1016
C++反汇编揭秘
C++反汇编与逆向分析技术揭秘》笔记-第2章基本数据类型的表现形式
qq_42692132的博客
07-16 1041
C++反汇编揭秘
[原创]X86C++反汇编02.算术指令
彭于晏长沙分晏
06-10 766
逆向一个序列号有3种层次彻底破解的难点是还原算法,和 写例算法(可能变成解题问题)
【数据库技术】SQL语言基础操作示例:创建学生表、插入与查询数据入门教程
08-22
内容概要:本文档提供了一个简单的SQL语言示例,旨在帮助初学者快速掌握SQL的基本操作。示例的功能是创建一个学生表并插入数据,然后查询所有学生信息。首先,通过`CREATE TABLE`语句创建一个名为Students的表,定义了表的结构,包括id(自动递增主键)、name(非空字符串)、age(整数)和grade(字符串)四个字段。接着,利用`INSERT INTO`语句向表中插入了三条学生记录。最后,使用`SELECT * FROM`语句查询并显示了表中的所有数据。文中还简要介绍了运行这些SQL语句的方法,包括打开MySQL客户端、连接到指定数据库以及执行代码的具体步骤。 适合人群:对SQL语言感兴趣的初学者,尤其是刚开始接触数据库操作的新手。 使用场景及目标:①学习如何在SQL中创建表,定义表结构;②掌握向表中插入数据的方法;③学会使用查询语句从表中检索数据。 其他说明:此示例基于MySQL数据库,但大部分SQL语法具有通用性,适用于其他关系型数据库系统。建议读者按照文中提供的步骤,在自己的环境中实际操作,以便更好地理解和掌握SQL的基本概念和操作。
python38-pytz-2019.3-3.module_el8.5.0+742+dbad1979.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
2024 年大模型面试必备宝典:全方位知识梳理与高效应试指南
08-22
资源下载链接为: https://pan.quark.cn/s/262584c7179b 在大模型蓬勃发展的当下,无论是校招还是社招,大模型相关岗位竞争愈发激烈,面试难度也不断攀升。为助力大家成功应对大模型面试,特推《2024 大模型面试全攻略》 。 这本攻略全面且系统,从基础理论到进阶应用,从模型微调技巧到前沿技术探索,涵盖了大模型面试的各个关键领域。它不仅梳理了主流开源模型体系的特点与应用场景,如 GPT 系列、BERT、XLNet 等;还深入剖析了模型训练过程中的关键环节,像预训练与微调的流程及要点。 在面试题方面,无论是基础的 “目前主流的开源模型体系有哪些”“大模型 LLM 的架构介绍”,还是进阶的 “如何让大模型处理更长的文本”“如何缓解 LLMs 复读机问题”,亦或是微调相关的 “如果想要在某个模型基础上做全参数微调,究竟需要多少显存” 等高频问题,都能在其中找到详细解答。 此外,针对 LangChain、参数高效微调(PEFT)等热门技术,攻略也提供了丰富的面试问答与深度解析,帮助读者精准把握面试要点,提升面试成功率 。无论是初涉大模型领域的新手,还是寻求突破的资深从业者,《2024 大模型面试全攻略》都将是你求职路上的得力助手,助你在大模型面试中脱颖而
python3-zxcvbn-4.4.28-2.el8.tar.gz
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
VC调用汇编语言库实现加法函数
radasm作为一款集成开发环境,为汇编语言开发者提供了一系列便利工具,包括代码编辑、汇编、反汇编、调试等。相比传统的纯文本编辑器和命令行汇编工具,radasm的使用更为直观且有助于提高开发效率。 ### 结论 综上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值