• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        穩定盈利的期貨交易方法-量化趨勢交易

            
	
            
		
			

            

            
	
            
		
			
            alantop -專業量化投資者
            
			愛好:量化投資,逆向工程,滲透
		            		
	
            

            

            

            

            隨筆 - 595, 文章 - 0, 評論 - 921, 引用 - 0
            

            


            		
	
            

            

            
	
            
		
			
            
				數據加載中……
			
            
		            		
		
			
            
				
					
	
            
		
            
			使用ida pro做反編譯時,要注意類型轉換
		
            
		
            
		
            使用ida pro做反編譯時,要注意類型轉換 
            

            反編譯器常常在反編譯的時候做一些假設,想調用call常常返回,內存模式是flat,函數框架被正確設置等。當這些假設是正確的,輸出代碼是正確的。當假設是錯誤的話,那么得到的代碼就和真實的代碼不一定一致。來看個例子, 
            

             
            

            使用反編譯器得到如下偽碼。 
            

             
            

            顯然,變量v3(相當于edx)根本沒有被初始化,為什么? 
            

            發生這樣的時候,是因為被調用函數常常破壞寄存器的值。在x86約定中,只有esi,edi,ebxebp可以跨越call保存。換句話說,其他的寄存器可以通過一個函數調用改變它們的值。因此,反編譯器假定函數遵守調用約定,它在函數調用前和函數調用后,把edx識別成兩個變量。第一個變量被優化成a1,第二個變量v3成了未初始化的。 
            

            實際上 edx有以下三種可能。 
            

              
    
            1. 
    
              未修改 
              
    
            2. 
    
              用來返回一個值 
              
    
            3. 
    
              被毀壞 
              
    
              4. 

            

            通過被調用的函數,反編譯器選擇了第三種情況。來我們來看看如果是對的,會出現什么 
            

             
            

            正如我們看到,edx寄存器根本沒有被引用。于是我們發現是第一種情況。 
            

            As we see, the edx register is not referenced at all, so we have the case #1. If the decompiler could find it out itself, without our help, our life would be much easier (maybe it will do so in the future!) Meanwhile, we have to add the required information ourselves. We do it using the Edit, Functions, Set function type command in IDA. The callee does not spoil any registers: 
            

             
            

            反編譯器產生不同的偽碼 
            

             
            

            因此,我們知道edx并沒有通過call被修改。它不過是在調用前后建立了兩個實例。 
            

            通過調用函數利用edx返回值。我們如下操作設置類型 
            

             
            

            上面表達式的意識是,函數帶有一個參數,參數被調用者壓棧,并把結果返回給edx 
            

            在第三種情況下,反編譯器為edx建立兩個不同的變量,第一個被優化掉,第二個被用來放返回值。 
            

             
            

            正如我們看到的,類型信息在反編譯器中扮演了一個很重要的角色。為了得到一個正確的代碼,我們要特別注意類型。 
            

		
            
		
            
			posted on 2008-07-02 19:35 AlanTop 閱讀(3013) 評論(1)  編輯 收藏 引用  所屬分類: 匯編語言教程 
		
            
	
            
	
	


	


            
	    
    


            

            評論
            
	
	
			
            
				
            
					# re: 使用ida pro做反編譯時,要注意類型轉換  回復  更多評論
					  
				
            
				那個C代碼是怎么來的?
				
            
					2008-07-24 10:06 | akirya
				
            
			
            
		

            





            






            

				
			
            
		            		
	
            
	
            
		
			

		
	
            

            

    
    







            
	   
	



国内精品九九久久久精品|
国产成年无码久久久免费|
久久强奷乱码老熟女|
久久久久一区二区三区|
久久久久亚洲AV无码专区体验
|
亚洲国产小视频精品久久久三级
|
久久精品国产第一区二区|
丁香久久婷婷国产午夜视频|
91精品国产91久久久久久青草|
久久精品免费观看|
国産精品久久久久久久|
午夜肉伦伦影院久久精品免费看国产一区二区三区
|
久久亚洲天堂|
亚洲欧洲久久久精品|
久久人人爽人人爽人人片AV东京热|
综合人妻久久一区二区精品|
国产精品久久婷婷六月丁香|
亚洲精品无码专区久久久|
国产成人精品久久免费动漫|
久久精品国产WWW456C0M|
色偷偷88欧美精品久久久
|
久久天天躁狠狠躁夜夜avapp|
国产精品99久久久久久宅男小说|
久久久久se色偷偷亚洲精品av|
欧美黑人激情性久久|
国产精品va久久久久久久|
久久精品亚洲乱码伦伦中文|
久久精品桃花综合|
狠狠久久亚洲欧美专区|
久久久99精品一区二区|
亚洲国产精品无码久久一区二区|
国产精品一久久香蕉国产线看|
伊人色综合久久|
亚洲级αV无码毛片久久精品|
国产亚洲美女精品久久久久狼|
亚洲欧美日韩久久精品|
2021精品国产综合久久|
少妇无套内谢久久久久|
色综合久久中文色婷婷|
中文精品久久久久人妻|
国产99久久久国产精免费|