汇编倒转字节集的一些写法

zainex · 发表于 2023-1-20 06:00:00

一种常见的写法就是用 push pop 来做：

子程序名	返回值类型	公开	备注
ReverseBin2
参数名	类型	参考	可空	数组	备注
Bin	字节集

置入代码 ({ 93, 139, 68, 36, 4, 139, 0, 139, 72, 4, 133, 201, 116, 27, 141, 64, 8, 141, 20, 8, 137, 193, 102, 255, 49, 65, 57, 209, 117, 248, 137, 193, 102, 88, 136, 1, 65, 57, 209, 117, 247, 194, 4, 0 })
' pop ebp
' mov eax, dword [esp+0x04]
' mov eax, dword [eax]
' mov ecx, dword [eax+0x04]
' test ecx, ecx
' je Label1
' lea eax, dword [eax+0x08]
' lea edx, dword [eax+ecx]
' mov ecx, eax
' Label2:
' push word [ecx]
' inc ecx
' cmp ecx, edx
' jne Label2
' mov ecx, eax
' Label3:
' pop ax
' mov byte [ecx], al
' inc ecx
' cmp ecx, edx
' jne Label3
' Label1:
' retn 0x0004

但栈空间通常是有限的，因此处理不了太长的字节集。

如果需要处理很长的字节集，就需要使用别的方法，比如：

子程序名	返回值类型	公开	备注
倒序字节集1
参数名	类型	参考	可空	数组	备注
对象	字节集

置入代码 ({ 139, 68, 36, 8, 139, 32, 139, 68, 36, 4, 137, 193, 209, 232, 131, 196, 8, 141, 84, 12, 255, 133, 192, 116, 15, 138, 12, 36, 138, 42, 136, 44, 36, 136, 10, 72, 68, 74, 235, 237, 201, 194, 4, 0 })
' mov eax, dword [esp+0x08]
' mov esp, dword [eax]
' mov eax, dword [esp+0x04]
' mov ecx, eax
' shr eax, 1
' add esp, 0x08
' lea edx, dword [esp+ecx-0x01]
' Label2:
' test eax, eax
' je Label1
' mov cl, byte [esp]
' mov ch, byte [edx]
' mov byte [esp], ch
' mov byte [edx], cl
' dec eax
' inc esp
' dec edx
' jmp Label2
' Label1:
' leave
' retn 0x0004

它对应下面的伪代码：

p = addressOf(bytes);
q = p + bytes.length - 1;
len = bytes.length / 2;
while (len--) 
{
    swap(p++, q--); 
}

其中 bytes 表示字节集变量，其内部格式类似于：

struct _Bytes {
    int num;
    int length;
    char buff[length];
};

看到这里，聪明的你可能已经发现了，len 这个变量实际上是可以取消掉的：

p = addressOf(bytes);
q = p + bytes.length - 1;
while (p < q)
{
    swap(p++, q--);
}

把它写成汇编后，就得到了如下的代码：

子程序名	返回值类型	公开	备注
倒序字节集2
参数名	类型	参考	可空	数组	备注
对象	字节集

置入代码 ({ 93, 139, 68, 36, 4, 139, 8, 139, 65, 4, 133, 192, 116, 20, 141, 73, 8, 141, 20, 1, 74, 138, 1, 138, 34, 136, 33, 136, 2, 65, 57, 209, 114, 242, 194, 4, 0 })
' pop ebp
' mov eax, dword [esp+0x04]
' mov ecx, dword [eax]
' mov eax, dword [ecx+0x04]
' test eax, eax
' je Label1
' lea ecx, dword [ecx+0x08]
' lea edx, dword [ecx+eax]
' Label2:
' dec edx
' mov al, byte [ecx]
' mov ah, byte [edx]
' mov byte [ecx], ah
' mov byte [edx], al
' inc ecx
' cmp ecx, edx
' jc Label2
' Label1:
' retn 0x0004

汇编倒序字节集.zip (2.7 KB, 下载次数: 52)

707711094 · 发表于 2023-1-20 07:09:02

谢谢分享！！！

红色恋曲 · 发表于 2023-1-20 07:24:46

666666666666666

pjm123 · 发表于 2023-1-20 09:12:20

谢谢分享

bianyuan456 · 发表于 2023-1-20 09:37:34

感谢分享

深爱者 · 发表于 2023-1-20 11:31:40

支持开源！感谢分享，论坛有你更精彩~

猪滴寳貝哝 · 发表于 2023-1-20 13:43:59

感谢分享，很给力

gaoqing · 发表于 2023-1-20 14:17:52

感谢分享

一尘不染 · 发表于 2023-1-20 14:24:39

感谢分享，很给力

莫离 · 发表于 2023-1-20 15:02:18

这个方法很巧妙

		自动登录	找回密码
密码			注册

[易源码分享] 汇编倒转字节集的一些写法

评分

本帖被以下淘专辑推荐: