开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 问答求助 精币悬赏 汇编代码字节集翻转重写
返回列表 发新帖
查看: 785|回复: 9
收起左侧

[完成] 汇编代码字节集翻转重写

 关闭 [复制链接]
jafyang
结帖率:40% (2/5)
发表于 2023-8-14 17:01:55 | 显示全部楼层 |阅读模式   重庆市重庆市
楼主结帖率: 40%  (2/5)
5精币
以下优秀汇编代码来源于易友zainex,此汇编翻转字节集速度很快,但会修改传参变量,求助论坛汇编大神帮忙修改为返回子程序结果为反转后的字节集而不直接替换传参变量。谢谢!

  
子程序名返回值类型公开备 注
字节集翻转  
参数名类 型参考可空数组备 注
对象字节集
置入代码 ({ 93, 139, 68, 36, 4, 139, 8, 139, 65, 4, 133, 192, 116, 20, 141, 73, 8, 141, 20, 1, 74, 138, 1, 138, 34, 136, 33, 136, 2, 65, 57, 209, 114, 242, 194, 4, 0 })
' pop ebp
 ' mov eax, dword [esp+0x04]
 ' mov ecx, dword [eax]
 ' mov eax, dword [ecx+0x04]
 ' test eax, eax
 ' je Label1
 ' lea ecx, dword [ecx+0x08]
 ' lea edx, dword [ecx+eax]
 ' Label2:
 ' dec edx
 ' mov al, byte [ecx]
 ' mov ah, byte [edx]
 ' mov byte [ecx], ah
 ' mov byte [edx], al
 ' inc ecx
 ' cmp ecx, edx
 ' jc Label2
 ' Label1:
 ' retn 0x0004



最佳答案

zainex

查看完整内容

涉及内存分配,都需要调用系统api,如果你想在汇编层面上实现这套流程,利用fs段寄存器中保存的信息就能做到。 下面是一个例子,调用的api是LocalAlloc: [e=1].版本 2 .支持库 spec .程序集 窗口程序集_启动窗口 .子程序 倒序字节集, 字节集 .参数 对象, 字节集 置入代码 ({ 93, 100, 139, 21, 48, 0, 0, 0, 139, 82, 12, 139, 82, 28, 139, 66, 8, 139, 74, 32, 139, 18, 128, 121, 12, 51, 117, 242, 137, 193, 3, 72, 60, 1 ...
翻转字节集, 字节集翻转, 倒转字节集, 字节集倒转, 倒序字节集
回复

使用道具 举报

jafyang
结帖率:40% (2/5)

签到天数: 2 天
 楼主| 发表于 2023-8-14 17:05:05 | 显示全部楼层   重庆市重庆市
  
子程序名返回值类型公开备 注
字节集翻转  
参数名类 型参考可空数组备 注
Bytes字节集
置入代码 ({ 93, 139, 68, 36, 4, 139, 8, 139, 65, 4, 133, 192, 116, 20, 141, 73, 8, 141, 20, 1, 74, 138, 1, 138, 34, 136, 33, 136, 2, 65, 57, 209, 114, 242, 194, 4, 0 })

回复

使用道具 举报

zainex

结帖率:100% (1/1)
发表于 2023-8-14 17:01:56 | 显示全部楼层   浙江省温州市
涉及内存分配,都需要调用系统api,如果你想在汇编层面上实现这套流程,利用fs段寄存器中保存的信息就能做到。
下面是一个例子,调用的api是LocalAlloc:
  
窗口程序集名保 留  保 留备 注
窗口程序集_启动窗口   
子程序名返回值类型公开备 注
倒序字节集字节集 
参数名类 型参考可空数组备 注
对象字节集
置入代码 ({ 93, 100, 139, 21, 48, 0, 0, 0, 139, 82, 12, 139, 82, 28, 139, 66, 8, 139, 74, 32, 139, 18, 128, 121, 12, 51, 117, 242, 137, 193, 3, 72, 60, 139, 81, 120, 1, 194, 139, 74, 32, 1, 193, 49, 219, 139, 60, 153, 1, 199, 67, 129, 127, 4, 108, 65, 108, 108, 117, 241, 139, 74, 36, 1, 193, 102, 139, 28, 89, 139, 74, 28, 1, 193, 139, 76, 153, 252, 1, 193, 139, 92, 36, 4, 139, 27, 139, 115, 4, 141, 86, 8, 82, 104, 0, 0, 0, 0, 255, 209, 198, 0, 1, 137, 112, 4, 131, 195, 8, 49, 255, 235, 10, 138, 84, 51, 255, 136, 84, 56, 8, 71, 78, 133, 246, 117, 242, 194, 4, 0 })
' pop ebp
 ' mov edx, dword [fs:0x00000030]
 ' mov edx, dword [edx+0x0C]
 ' mov edx, dword [edx+0x1C]
 ' Label1:
 ' mov eax, dword [edx+0x08]
 ' mov ecx, dword [edx+0x20]
 ' mov edx, dword [edx]
 ' cmp byte [ecx+0x0C], 0x33
 ' jne Label1
 ' mov ecx, eax
 ' add ecx, dword [eax+0x3C]
 ' mov edx, dword [ecx+0x78]
 ' add edx, eax
 ' mov ecx, dword [edx+0x20]
 ' add ecx, eax
 ' xor ebx, ebx
 ' Label2:
 ' mov edi, dword [ecx+ebx*4]
 ' add edi, eax
 ' inc ebx
 ' cmp dword [edi+0x04], 0x6C6C416C
 ' jne Label2
 ' mov ecx, dword [edx+0x24]
 ' add ecx, eax
 ' mov bx, word [ecx+ebx*2]
 ' mov ecx, dword [edx+0x1C]
 ' add ecx, eax
 ' mov ecx, dword [ecx+ebx*4-0x04]
 ' add ecx, eax
 ' mov ebx, dword [esp+0x04]
 ' mov ebx, dword [ebx]
 ' mov esi, dword [ebx+0x04]
 ' lea edx, dword [esi+0x08]
 ' push edx
 ' push 0x00000000
 ' call ecx
 ' mov byte [eax], 0x01
 ' mov dword [eax+0x04], esi
 ' add ebx, 0x08
 ' xor edi, edi
 ' jmp Label3
 ' Label4:
 ' mov dl, byte [ebx+esi-0x01]
 ' mov byte [eax+edi+0x08], dl
 ' inc edi
 ' dec esi
 ' Label3:
 ' test esi, esi
 ' jne Label4
 ' retn 0x0004
返回 ({  })
子程序名返回值类型公开备 注
__启动窗口_创建完毕  
变量名类 型静态数组备 注
对象字节集 
结果字节集 
对象 = { 6, 2, 9, 5, 1, 4, 1, 0, 3 }
计次循环首 (100000, )
结果 = 倒序字节集 (对象)
计次循环尾 ()
调试输出 (对象, 结果)


i支持库列表   支持库注释   
spec特殊功能支持库

注意,易语言规定,填写了返回值类型的子程序,必须要有返回语句,所以你期望的那种只有一行置入代码的“全汇编代码”在易语言中是做不到的,除非这个子程序没有返回值类型。

评分

参与人数 1荣誉 +1 收起 理由
项目部004 + 1 热心帮助他人,荣誉+1,希望继续努力(*^__^*) 嘻嘻!

查看全部评分

回复

使用道具 举报

大司命

签到天数: 2 天
发表于 2023-8-14 17:25:36 | 显示全部楼层   广东省广州市

传递变量时复制一份就好了!原理是一样的~

  
aryBin = { 1, 2, 3, 4, 5, 6 }
aryBin1 = aryBin
字节集翻转 (aryBin1)
调试输出 (aryBin1)
回复

使用道具 举报

7ian
结帖率:100% (5/5)

签到天数: 2 天
发表于 2023-8-14 17:26:17 | 显示全部楼层   广东省佛山市
再原数.据修改是最快的,不然你新申请个一样长度内存,再写进去会很慢;你还不如传进来前新建个变量,变的只是新变量数.据,旧数.据没变化
回复

使用道具 举报

冬夏

结帖率:95% (18/19)

签到天数: 12 天
发表于 2023-8-14 17:28:54 | 显示全部楼层   湖北省武汉市
  
子程序名返回值类型公开备 注
字节集_翻转字节集 
参数名类 型参考可空数组备 注
欲转换的字节集字节集
变量名类 型静态数组备 注
局部字节集字节集 
如果真 (取字节集长度 (欲转换的字节集) > 0)
局部字节集 = 欲转换的字节集
字节集翻转 (局部字节集)
返回 (局部字节集)
子程序名返回值类型公开备 注
字节集翻转  
参数名类 型参考可空数组备 注
Bytes字节集
置入代码 ({ 93, 139, 68, 36, 4, 139, 8, 139, 65, 4, 133, 192, 116, 20, 141, 73, 8, 141, 20, 1, 74, 138, 1, 138, 34, 136, 33, 136, 2, 65, 57, 209, 114, 242, 194, 4, 0 })
回复

使用道具 举报

jafyang
结帖率:40% (2/5)

签到天数: 2 天
 楼主| 发表于 2023-8-15 10:46:18 | 显示全部楼层   重庆市重庆市
大司命 发表于 2023-8-14 17:25
传递变量时复制一份就好了!原理是一样的~

[e=5].版本 2

我目前的做法就是这样,想看看全汇编代码是怎么样的
回复

使用道具 举报

jafyang
结帖率:40% (2/5)

签到天数: 2 天
 楼主| 发表于 2023-8-15 10:46:55 | 显示全部楼层   重庆市重庆市
冬夏 发表于 2023-8-14 17:28
[e=1]
.版本 2

我目前的做法就是这样,想看看全汇编代码是怎么样的
回复

使用道具 举报

jafyang
结帖率:40% (2/5)

签到天数: 2 天
 楼主| 发表于 2023-8-15 10:47:40 | 显示全部楼层   重庆市重庆市
7ian 发表于 2023-8-14 17:26
再原数.据修改是最快的,不然你新申请个一样长度内存,再写进去会很慢;你还不如传进来前新建个变量,变的 ...

这样的全汇编代码怎么写呢?
回复

使用道具 举报

大司命

签到天数: 2 天
发表于 2023-8-15 14:27:18 | 显示全部楼层   广东省广州市
jafyang 发表于 2023-8-15 10:47
这样的全汇编代码怎么写呢?
  
子程序名返回值类型公开备 注
字节集翻转字节集 
参数名类 型参考可空数组备 注
对象字节集
变量名类 型静态数组备 注
aryBin字节集 
aryBin = 取空白字节集 (取字节集长度 (对象))
置入代码 ({ 139, 69, 252, 139, 93, 8, 139, 27, 139, 75, 4, 133, 201, 116, 12, 141, 91, 8, 138, 19, 136, 84, 8, 7, 67, 226, 247, 201, 194, 4, 0 })
返回 (aryBin)


随便写的!同样道理,无非就是换到子程序里申请而已~
回复

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表