浮点指令的逆向求解

最新推荐文章于 2025-01-16 17:07:20 发布
最新推荐文章于 2025-01-16 17:07:20 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++ 文章标签: float 汇编 email 音乐 c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zfive5/article/details/2195431
浮点指令的逆向求解
 
Author:zfive5(zhaozidong)
Email:zfive5@yahoo.com.cn
 
晚上在csdn上看到一个网友给我发过来的一个浮点运算指令的问题,说实话之前没有怎样使用,对它的内部也不是特别清楚,只是业余时简单翻过书而已,但灵机一动想到另类求解方法,在vc2005下编写一个两个浮点数比较的c++代码,然后在调试状态下看汇编代码就可以得到结果了,真可谓条条大路通罗马。
 
int _tmain(int argc, _TCHAR* argv[])
{
       float a1=1.0;
       float a2=2.0;
       if(a1>a2)
       {
              return 1;
       }
       return 2;
}
 
int _tmain(int argc, _TCHAR* argv[])
{
00411360 push        ebp 
00411361 mov         ebp,esp
00411363 sub         esp,0D8h
00411369 push        ebx 
0041136A push        esi 
0041136B push        edi 
0041136C lea         edi,[ebp-0D8h]
00411372 mov         ecx,36h
00411377 mov         eax,0CCCCCCCCh
0041137C rep stos    dword ptr es:[edi]
       float a1=1.0;
0041137E fld1            
00411380 fstp        dword ptr [a1]
       float a2=2.0;
00411383 fld         dword ptr [__real@40000000 (41563Ch)]
00411389 fstp        dword ptr [a2]
       if(a1>a2)
0041138C fld         dword ptr [a1]
0041138F fld         dword ptr [a2]
00411392 fcompp                 
00411394 fnstsw      ax         
00411396 test        ah,5           
00411399 jp          wmain+42h (4113A2h)
       {
              return 1;
0041139B mov         eax,1
004113A0 jmp         wmain+47h (4113A7h)
       }
 
       return 2;
004113A2 mov         eax,2
}
 
这些天真的忙,闲暇还是要看书和听音乐,周围都是小朋友,发现自己老了!
 
 
 
 
《ClickHouse企业级应用:入门、进阶与实战》1 全面了解ClickHouse
AI天才研究院
01-31 1万+
近年来,ClickHouse发展势头迅猛,社区、大厂纷纷跟进使用。面对万亿级的数据查询分析也能做到亚秒级响应。那么,ClickHouse 到底是何方神圣?为什么如此受青睐?各位看官,欲知 ClickHouse 为何方神圣,且往下看。本章我们先来了解什么是ClickHouse,内容包括ClickHouse是什么,它具有哪些特性,适用哪些应用场景等。1.1 ClickHouse 概述本节介绍 ClickHouse 是什么、发展历程,以及ClickHouse在 OLAP 生态中的位置。同时,简单介绍了 OLAP
38、技术2:选择任意三元组计算密钥
最新发布
qsc901234567的博客
05-12 699
本文探讨了在恶意密码学中通过选择任意三元组(加密算法 $ E $,密文 $ C $,明文 $ P $)来计算密钥 $ K $ 的关键技术。这种方法不仅能够提高恶意代码的隐蔽性和抗检测能力,还能应用于反取证、隐蔽通信、隐蔽存储等多个领域。文章详细介绍了选择三元组和计算密钥的具体步骤,并讨论了其面临的挑战与优化策略。
逆向破解入门之VM下浮点算法提取(附练习程序和源码)
xiaotuge_always的博客
05-01 405
前言: 0.说到这个技术可能很多人知道,没吃过猪肉但见过猪跑,目前来说,很多网络验证还是用到了相关的东西,本地设计一个相对来说复杂的运算,服务端同样设计一个一模一样的运算,本地计算机产生一个随机数或多个,通过网络发送到服务器,服务器得到一个运算结果和本地的做比较,如果结果不同,那么则视为非法使用软件。那么服务器算法和本地是一致的,所以只要得到本地算法就等于拿到服务器算法了。 1.首先准备一份E源码.如图,本次任务就是在vm状态下找到下面四个数值。 2.将源码编译成exe,然后用OD载入,观察汇编代码。如
逆向工程学习笔记(18):浮点数比较
嵌云阁
04-27 629
X86提供了一个叫FCOM的指令用以进行浮点数的比较: 0x30001084 fcomp qword [0x30003068] 上面的指令将ST(0)寄存器的值与一个全局变量进行比较,并设置浮点标志寄存器: 这里的C3,C2,C0是FPU状态寄存器的3个比特位: 紧接着使用一条FSTSW指令将FPU状态寄存器赋给AX 最后就可以用test命令进行比较和跳转了。 一个完整的指令序列: 0x30001080 fld qword [esp + 4] 0x30001084...
浮点数的比较
谢绝(无视)留言与私信
08-23 925
前言对浮点数比较总结一些规则, 以编译器生成的release代码为准.测试程序// hw.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <windows.h> #include <stdlib.h> #include <stdio.h>void fnCompareFl
Simens NX (原UG)内部代码逆向分析 / Inner code Reverse analysis of NX software
博客搬往 http://begtostudy.cnblogs.com
06-10 2694
这里的逆向分析不是机械中的反求工程(抄数),而是软件中的逆向工程,旨在研究软件内部代码实现机制。我在这里要说明一下,软件逆向不在软件使用的许可范围之内,尽可以作为研究软件实现功能的一种方法。
x86/x64软件逆向分析入门
06-25
本课程从最简单的C程序开始,到较为复杂的函数实现,结合其生成的二进制文件的逆向汇编,由浅入深循序渐进介绍了基于X86/X64架构的软件逆向分析。可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友们的入门教程。
MIPS架构下的逆向初探
0xDQ的博客
08-01 4897
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
STM32在机械臂逆向动力学中的应用:深入了解与实践案例
本文介绍了STM32微控制器在机械臂逆向动力学中的应用。首先概述了机械臂动力学理论基础,包括动力学的基本概念、逆向动力学的数学模型和算法。随后,探讨了STM32的硬件架构、固件开发以及与机械臂控制算法的集成。在...
论文学习_Revisiting Binary Code Similarity Analysis Using Interpretable Feature Engineering and Lessons
kitsch0x97的博客
01-16 816
在较高层面上,TIKNIB 利用先前文献中广泛使用的一组前语义特征来重新评估前语义特征的有效性 (RQ2)。它根据我们的相似性评分指标评估两个输入函数中的每个特征,该指标直接测量每个特征值之间的差异。换句话说,它捕获了不同编译选项中每个特征的差异程度。尽管我们的方法很简单,但 TIKNIB 仍然能产生与最先进的工具相当的高准确率。我们在这里并不是说 TIKNIB 是最好的 BCSA 算法。我们的研究确定了 BCSA 未来的几个研究方向。
逆向--基础知识篇
热门推荐
玄道的网安博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
任鸟飞逆向C++基础篇
09-06
【课程简介】本套课程为2020任鸟飞灵魂起源的入门篇,面向所有零基础的对游戏安全,对逆向分析感兴趣的学员;课程结合了C++,汇编,反外挂等元素,让你轻松走进游戏安全的大门。学习本课程您将收获到:1、C++语言入门2、软件逆向工程入门3、外挂与反外挂入门4、游戏安全对抗入门PS:课程中工具包、源码请关注第一课:《进制》的随课课件,工欲望善其事,必先利其器!同学们准备好,让我们一起走进逆向的大门! 【本课程包含二章节22课时:】一、创建第一个程序编写进制转换器:理解进制概念、入门编程。 二、CE基础和实现游戏瞬移:掌握CE工具基础、实现小功能窥得逆向大门。 
IDA 逆向代码 --- 双精度浮点型jumpout
生命不息 折腾不止
11-11 4902
场景: IDA识别出一个函数为: int __fastcall _floatsidf(int result) { if ( result ) JUMPOUT(&loc_DD7F4AA4); return result; } 分析: 调试一下,通过输入和输出发现:函数floatsidf 实际上就是将int 转换成为 double型; 浮点数,注意R0 和R1,是使用...
Win32反汇编(七)浮点指令(FLD / FILD / FSTP)与位移指令逆向分析
浪子花梦
08-14 8296
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
进行浮点比较
wmshsf的专栏
02-24 920
13.2  绝对值计算绝对值计算是浮点运算的最基本运算之一,几乎没有什么可研究的,下面给出的一些代码有钻牛角尖的意思。我并不推荐读者直接使用,只是希望通过这些代码分析一下计算绝对值这样简单的运算可以达到多高的效率。在实际工作中,对代码的可读性的要求通常高于对效率的要求,读者可以根据实际情况选择一种方式。13.2.1  进行浮点比较一个简单的绝对值计算代码如下:dou
汇编浮点数有关计算
u014715599的博客
06-02 5670
0x01:前言有关整数的运算汇编中很常见,这次机缘巧合遇见了浮点数的相关运算,确实懵了一下,不过还是觉得很有必要总结一下相关知识点,下面借助一个ctf题,简单了解浮点数的相关知识。0x02:代码参考下面代码是直接从ida中拷贝出来的,很多汇编语句就不一一介绍了,把其中浮点数相关着重解释一下。.call near ptr 48CACDh .text:00401267
PC逆向之代码还原技术,第一讲基本数据类型在内存中的表现形式.浮点,指针寻址公式...
weixin_30537391的博客
10-25 379
目录 代码还原技术 一丶简介代码还原 二丶代码还原中的数据类型表现形式 1.整数类型 2.无符号整数 3.有符号整数 4.浮点数数据类型 5.浮点编码 4.Double类型解析. 三丶...
浮点数f和浮点数的相反数-f在内存中怎么表示
linxizi0622的博客
04-05 1912
举个例子,f=3.0 那么f的二进制表示为 0x40400000 那么-f的二进制表示为 0xc0400000 用下面的代码可以测得 #include union { char x[4]; float f; }a; int main() { //f=3 a.x[0]=0x00; a.x[1]=0x00; a.x[2]=0x40; a.x[3]=0xC0; pr
浮点指令详解:数据传递与常量操作
"本文档详细介绍了浮点运算相关的汇编指令,主要涉及浮点寄存器st(i)的使用,以及一系列数据传递和常量操作的指令,包括加载实数、整数、BCD数到浮点寄存器,以及将浮点寄存器中的值保存到内存的不同位宽的操作数。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值