开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 源码区 汇编倒转字节集的一些写法
123456下一页
返回列表 发新帖
楼主: zainex
收起左侧

[易源码分享] 汇编倒转字节集的一些写法

[复制链接]
a3960382663
结帖率:29% (6/21)
发表于 2023-5-1 01:18:07 | 显示全部楼层   湖南省邵阳市
开源精神必须支持~
回复 支持 反对

使用道具 举报

nanyanglxy
结帖率:0% (0/2)
发表于 2023-5-6 00:43:26 | 显示全部楼层   河南省南阳市
强势围观一波
回复 支持 反对

使用道具 举报

quary

签到天数: 19 天
发表于 2023-5-23 18:51:20 | 显示全部楼层   河南省焦作市
谢谢楼主分享!!! 好人一生平安!!!
回复 支持 反对

使用道具 举报

jia3872821
头像被屏蔽
结帖率:75% (3/4)
发表于 2023-5-28 10:41:44 | 显示全部楼层   山西省晋城市
感谢 分  享
回复 支持 反对

使用道具 举报

ybyxzyyx
结帖率:80% (12/15)

签到天数: 4 天
发表于 2023-5-28 12:23:34 | 显示全部楼层   宁夏回族自治区固原市
谢谢分享!!!
回复 支持 反对

使用道具 举报

teachuser
结帖率:0% (0/3)

签到天数: 18 天
发表于 2023-7-2 04:49:33 | 显示全部楼层   安徽省芜湖市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

jafyang
结帖率:40% (2/5)
发表于 2023-8-3 23:41:16 | 显示全部楼层   重庆市重庆市
怎么写成子程序返回倒序后的字节集写法而不改变传参变量?
回复 支持 反对

使用道具 举报

jafyang
结帖率:40% (2/5)
发表于 2023-8-16 10:31:03 | 显示全部楼层   重庆市重庆市
本帖最后由 jafyang 于 2023-8-16 10:32 编辑
jafyang 发表于 2023-8-3 23:41
怎么写成子程序返回倒序后的字节集写法而不改变传参变量?

以下是我开求助贴得到原作者的回复,现将代码转过来给有需要的易友。

涉及内存分配,都需要调用系统api,如果你想在汇编层面上实现这套流程,利用fs段寄存器中保存的信息就能做到。
下面是一个例子,调用的api是LocalAlloc:

  
窗口程序集名保 留  保 留备 注
窗口程序集_启动窗口   
子程序名返回值类型公开备 注
倒序字节集字节集 
参数名类 型参考可空数组备 注
对象字节集
置入代码 ({ 93, 100, 139, 21, 48, 0, 0, 0, 139, 82, 12, 139, 82, 28, 139, 66, 8, 139, 74, 32, 139, 18, 128, 121, 12, 51, 117, 242, 137, 193, 3, 72, 60, 139, 81, 120, 1, 194, 139, 74, 32, 1, 193, 49, 219, 139, 60, 153, 1, 199, 67, 129, 127, 4, 108, 65, 108, 108, 117, 241, 139, 74, 36, 1, 193, 102, 139, 28, 89, 139, 74, 28, 1, 193, 139, 76, 153, 252, 1, 193, 139, 92, 36, 4, 139, 27, 139, 115, 4, 141, 86, 8, 82, 104, 0, 0, 0, 0, 255, 209, 198, 0, 1, 137, 112, 4, 131, 195, 8, 49, 255, 235, 10, 138, 84, 51, 255, 136, 84, 56, 8, 71, 78, 133, 246, 117, 242, 194, 4, 0 })
' pop ebp
 ' mov edx, dword [fs:0x00000030]
 ' mov edx, dword [edx+0x0C]
 ' mov edx, dword [edx+0x1C]
 ' Label1:
 ' mov eax, dword [edx+0x08]
 ' mov ecx, dword [edx+0x20]
 ' mov edx, dword [edx]
 ' cmp byte [ecx+0x0C], 0x33
 ' jne Label1
 ' mov ecx, eax
 ' add ecx, dword [eax+0x3C]
 ' mov edx, dword [ecx+0x78]
 ' add edx, eax
 ' mov ecx, dword [edx+0x20]
 ' add ecx, eax
 ' xor ebx, ebx
 ' Label2:
 ' mov edi, dword [ecx+ebx*4]
 ' add edi, eax
 ' inc ebx
 ' cmp dword [edi+0x04], 0x6C6C416C
 ' jne Label2
 ' mov ecx, dword [edx+0x24]
 ' add ecx, eax
 ' mov bx, word [ecx+ebx*2]
 ' mov ecx, dword [edx+0x1C]
 ' add ecx, eax
 ' mov ecx, dword [ecx+ebx*4-0x04]
 ' add ecx, eax
 ' mov ebx, dword [esp+0x04]
 ' mov ebx, dword [ebx]
 ' mov esi, dword [ebx+0x04]
 ' lea edx, dword [esi+0x08]
 ' push edx
 ' push 0x00000000
 ' call ecx
 ' mov byte [eax], 0x01
 ' mov dword [eax+0x04], esi
 ' add ebx, 0x08
 ' xor edi, edi
 ' jmp Label3
 ' Label4:
 ' mov dl, byte [ebx+esi-0x01]
 ' mov byte [eax+edi+0x08], dl
 ' inc edi
 ' dec esi
 ' Label3:
 ' test esi, esi
 ' jne Label4
 ' retn 0x0004
返回 ({  })
子程序名返回值类型公开备 注
__启动窗口_创建完毕  
变量名类 型静态数组备 注
对象字节集 
结果字节集 
对象 = { 6, 2, 9, 5, 1, 4, 1, 0, 3 }
计次循环首 (100000, )
结果 = 倒序字节集 (对象)
计次循环尾 ()
调试输出 (对象, 结果)


i支持库列表   支持库注释   
spec特殊功能支持库
回复 支持 反对

使用道具 举报

a3960382663
结帖率:29% (6/21)

签到天数: 13 天
发表于 2023-8-30 14:26:34 | 显示全部楼层   湖南省邵阳市
感谢分享,很给力!~
回复 支持 反对

使用道具 举报

jafyang
结帖率:40% (2/5)
发表于 2023-9-19 10:14:24 | 显示全部楼层   重庆市重庆市
求助直接返回字节集的asm版本当传入字节集长度小于2时程序崩溃,子程序开头加了判断任然无效。

  
子程序名返回值类型公开备 注
翻转字节集字节集 当长度小于2时崩溃
参数名类 型参考可空数组备 注
Bytes字节集字节集
如果真 (取字节集长度 (Bytes) < 2)  ' 子程序开头加了判断任然无效,程序会崩溃
返回 ({  })
置入代码 ({ 93, 100, 139, 21, 48, 0, 0, 0, 139, 82, 12, 139, 82, 28, 139, 66, 8, 139, 74, 32, 139, 18, 128, 121, 12, 51, 117, 242, 137, 193, 3, 72, 60, 139, 81, 120, 1, 194, 139, 74, 32, 1, 193, 49, 219, 139, 60, 153, 1, 199, 67, 129, 127, 4, 108, 65, 108, 108, 117, 241, 139, 74, 36, 1, 193, 102, 139, 28, 89, 139, 74, 28, 1, 193, 139, 76, 153, 252, 1, 193, 139, 92, 36, 4, 139, 27, 139, 115, 4, 141, 86, 8, 82, 104, 0, 0, 0, 0, 255, 209, 198, 0, 1, 137, 112, 4, 131, 195, 8, 49, 255, 235, 10, 138, 84, 51, 255, 136, 84, 56, 8, 71, 78, 133, 246, 117, 242, 194, 4, 0 })
' pop ebp
 ' mov edx, dword [fs:0x00000030]
 ' mov edx, dword [edx+0x0C]
 ' mov edx, dword [edx+0x1C]
 ' Label1:
 ' mov eax, dword [edx+0x08]
 ' mov ecx, dword [edx+0x20]
 ' mov edx, dword [edx]
 ' cmp byte [ecx+0x0C], 0x33
 ' jne Label1
 ' mov ecx, eax
 ' add ecx, dword [eax+0x3C]
 ' mov edx, dword [ecx+0x78]
 ' add edx, eax
 ' mov ecx, dword [edx+0x20]
 ' add ecx, eax
 ' xor ebx, ebx
 ' Label2:
 ' mov edi, dword [ecx+ebx*4]
 ' add edi, eax
 ' inc ebx
 ' cmp dword [edi+0x04], 0x6C6C416C
 ' jne Label2
 ' mov ecx, dword [edx+0x24]
 ' add ecx, eax
 ' mov bx, word [ecx+ebx*2]
 ' mov ecx, dword [edx+0x1C]
 ' add ecx, eax
 ' mov ecx, dword [ecx+ebx*4-0x04]
 ' add ecx, eax
 ' mov ebx, dword [esp+0x04]
 ' mov ebx, dword [ebx]
 ' mov esi, dword [ebx+0x04]
 ' lea edx, dword [esi+0x08]
 ' push edx
 ' push 0x00000000
 ' call ecx
 ' mov byte [eax], 0x01
 ' mov dword [eax+0x04], esi
 ' add ebx, 0x08
 ' xor edi, edi
 ' jmp Label3
 ' Label4:
 ' mov dl, byte [ebx+esi-0x01]
 ' mov byte [eax+edi+0x08], dl
 ' inc edi
 ' dec esi
 ' Label3:
 ' test esi, esi
 ' jne Label4
 ' retn 0x0004
返回 ({  })

回复 支持 反对

使用道具 举报

123456下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表