• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        穩定盈利的期貨交易方法-量化趨勢交易

            
	
            
		
			

            

            
	
            
		
			
            alantop -專業量化投資者
            
			愛好:量化投資,逆向工程,滲透
		            		
	
            

            

            

            

            隨筆 - 595, 文章 - 0, 評論 - 921, 引用 - 0
            

            


            		
	
            

            

            
	
            
		
			
            
				數據加載中……
			
            
		            		
		
			
            
				
					
	
            
		
            
			使用ida pro做反編譯時,要注意類型轉換
		
            
		
            
		
            使用ida pro做反編譯時,要注意類型轉換 
            

            反編譯器常常在反編譯的時候做一些假設,想調用call常常返回,內存模式是flat,函數框架被正確設置等。當這些假設是正確的,輸出代碼是正確的。當假設是錯誤的話,那么得到的代碼就和真實的代碼不一定一致。來看個例子, 
            

             
            

            使用反編譯器得到如下偽碼。 
            

             
            

            顯然,變量v3(相當于edx)根本沒有被初始化,為什么? 
            

            發生這樣的時候,是因為被調用函數常常破壞寄存器的值。在x86約定中,只有esi,edi,ebxebp可以跨越call保存。換句話說,其他的寄存器可以通過一個函數調用改變它們的值。因此,反編譯器假定函數遵守調用約定,它在函數調用前和函數調用后,把edx識別成兩個變量。第一個變量被優化成a1,第二個變量v3成了未初始化的。 
            

            實際上 edx有以下三種可能。 
            

              
    
            1. 
    
              未修改 
              
    
            2. 
    
              用來返回一個值 
              
    
            3. 
    
              被毀壞 
              
    
              4. 

            

            通過被調用的函數,反編譯器選擇了第三種情況。來我們來看看如果是對的,會出現什么 
            

             
            

            正如我們看到,edx寄存器根本沒有被引用。于是我們發現是第一種情況。 
            

            As we see, the edx register is not referenced at all, so we have the case #1. If the decompiler could find it out itself, without our help, our life would be much easier (maybe it will do so in the future!) Meanwhile, we have to add the required information ourselves. We do it using the Edit, Functions, Set function type command in IDA. The callee does not spoil any registers: 
            

             
            

            反編譯器產生不同的偽碼 
            

             
            

            因此,我們知道edx并沒有通過call被修改。它不過是在調用前后建立了兩個實例。 
            

            通過調用函數利用edx返回值。我們如下操作設置類型 
            

             
            

            上面表達式的意識是,函數帶有一個參數,參數被調用者壓棧,并把結果返回給edx 
            

            在第三種情況下,反編譯器為edx建立兩個不同的變量,第一個被優化掉,第二個被用來放返回值。 
            

             
            

            正如我們看到的,類型信息在反編譯器中扮演了一個很重要的角色。為了得到一個正確的代碼,我們要特別注意類型。 
            

		
            
		
            
			posted on 2008-07-02 19:35 AlanTop 閱讀(3013) 評論(1)  編輯 收藏 引用  所屬分類: 匯編語言教程 
		
            
	
            
	
	


	


            
	    
    


            

            評論
            
	
	
			
            
				
            
					# re: 使用ida pro做反編譯時,要注意類型轉換  回復  更多評論
					  
				
            
				那個C代碼是怎么來的?
				
            
					2008-07-24 10:06 | akirya
				
            
			
            
		

            





            






            

				
			
            
		            		
	
            
	
            
		
			

		
	
            

            

    
    







            
	   
	



麻豆久久久9性大片|
色偷偷91久久综合噜噜噜噜|
漂亮人妻被中出中文字幕久久|
av午夜福利一片免费看久久|
久久毛片一区二区|
精品综合久久久久久97|
日日狠狠久久偷偷色综合0|
亚洲天堂久久精品|
国产亚洲精品久久久久秋霞|
无码人妻久久一区二区三区|
久久国产欧美日韩精品|
狠狠色丁香久久综合五月|
久久精品免费网站网|
久久精品国产乱子伦|
国产精品久久久久aaaa|
久久99热这里只频精品6|
伊人久久综合热线大杳蕉下载|
亚洲欧洲久久av|
精品国产热久久久福利|
麻豆一区二区99久久久久|
99久久国产精品免费一区二区|
品成人欧美大片久久国产欧美
|
日本精品久久久中文字幕|
日本久久久久亚洲中字幕
|
亚洲色欲久久久综合网东京热|
日韩人妻无码精品久久免费一|
国内精品久久国产|
久久精品国产久精国产果冻传媒|
中文字幕无码av激情不卡久久
|
精品无码久久久久久久动漫|
国产高清国内精品福利99久久|
久久精品无码一区二区无码|
国产精品99久久免费观看|
国产亚洲婷婷香蕉久久精品|
久久久噜噜噜www成人网|
久久人人爽人人爽人人片av高请
|
国产亚洲精品自在久久|
国产激情久久久久影院小草|
欧美久久天天综合香蕉伊|
精品国产日韩久久亚洲|
国产精品久久久久国产A级|