[求助]一小段IDA抠出的代码，求转C。若违规请删除-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 2 楼抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行 2016-5-27 16:26 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 3 楼 v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8; 2016-5-27 16:34 0
wonderzdh 雪币： 62 活跃值： (966) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 4 楼 [QUOTE=FckTheDog;1431116]v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8;[/QUOTE] 把 0xFFFFFFFC 当成 -4 就好了 2016-5-27 16:39 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 5 楼这样翻译对吗？ int len=8; unsigned char v2[len]; unsigned char v3[len] = "ABCDEFGH"; for (int i=0;i<len;i++) { v2[i] = v3[i+4]; } 2016-5-27 16:53 0
KooJiSung 雪币： 357 活跃值： (3198) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼 do的下面应该有一个while 2016-5-27 17:08 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 7 楼这是另一个版本的F5扣出来的 do { v4 = (_DWORD )v3; v3 += 8; v5 = ((_DWORD )v3 - 1); (_DWORD )v2 = v4; ((_DWORD )v2 + 1) = v5; v2 += 8; } 2016-5-27 17:10 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 8 楼是否就是将字符串转换成BYTE数组？ 2016-5-27 17:11 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 9 楼你把汇编代码贴出来看看 2016-5-27 17:55 0
nohackxu 雪币： 5086 活跃值： (2191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 128 粉丝 0 关注私信	nohackxu 10 楼你把汇编代码贴出来，或者你缺少一本《C++反汇编与逆向分析技术揭秘》的书 2016-5-28 09:41 0
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch 11 楼 IDA 有调试功能，调试一下就知道了 2016-5-29 14:43 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 12 楼 arm的汇编，没有搭建调试环境 2016-5-30 11:38 0
yjmwxwx 雪币： 803 活跃值： (850) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 111 粉丝 38 关注私信	yjmwxwx 13 楼贴出ARM汇编的代码不就清晰啦 2016-5-30 13:23 0
scxc 雪币： 2883 活跃值： (1276) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 30 关注私信	scxc 3 14 楼 [QUOTE=rock;1431114]抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行[/QUOTE] 好像就是一个把字符串v3拷贝给到v2的过程。。只不过他分开考了先ABCD 然后在EFG\0 考过去。然后地址+8继续考后面的 2016-5-30 14:22 0
wulumuqi 雪币： 24 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	wulumuqi 15 楼 char str[] = "ABCDEFG"; 2016-5-30 15:06 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 16 楼按DWORD拷贝的话，会不会高低位颠倒？ 2016-5-30 15:29 0
scxc 雪币： 2883 活跃值： (1276) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 30 关注私信	scxc 3 17 楼不会啊,这跟那个没关系 2016-6-1 12:24 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 18 楼 while都没有少个条件 2016-6-4 01:26 0
找高人破解雪币： 201 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	找高人破解 19 楼你加我qq949119824帮我破解一下，有茶水 2017-8-3 11:16 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 20 楼 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; //v3是个char * 指针 int v4; int v5; v3 = "ABCDEFG"; do { v4 = (_DWORD )v3; //把v3强制转为4个字节的整型指针，然后取值赋给v4，V4的值应该是0x44434241 v3 += 8; //V3的值+8， v5 = (_DWORD )&v3[0xFFFFFFFC]; // V3的值减4，同样转换为4字节整型取值给v5， v5的值应该是0x00474645 (_DWORD )v2 = v4; //V2也转为4字节整形，在将v4的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 ((_DWORD )v2 + 1) = v5; //V2也转为4字节整形然后加1，在将v5的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 0x45 0x46 0x47 0x00 v2 += 8; //V2指向下一个地址。 } 这个程序不考虑其他，只看代码就是一个快速复制内存的程序。因为单个字节的复制没有4个字节的速度快。memcpy等内存复制函数一般也是这么操作。强制指针转成整形进行整型赋值。 2017-8-5 21:54 1
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 21 楼孤山散人 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; ... 非常感谢 2017-8-24 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 2 楼抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行 2016-5-27 16:26 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 3 楼 v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8; 2016-5-27 16:34 0
wonderzdh 雪币： 62 活跃值： (966) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 4 楼 [QUOTE=FckTheDog;1431116]v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8;[/QUOTE] 把 0xFFFFFFFC 当成 -4 就好了 2016-5-27 16:39 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 5 楼这样翻译对吗？ int len=8; unsigned char v2[len]; unsigned char v3[len] = "ABCDEFGH"; for (int i=0;i<len;i++) { v2[i] = v3[i+4]; } 2016-5-27 16:53 0
KooJiSung 雪币： 357 活跃值： (3198) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼 do的下面应该有一个while 2016-5-27 17:08 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 7 楼这是另一个版本的F5扣出来的 do { v4 = (_DWORD )v3; v3 += 8; v5 = ((_DWORD )v3 - 1); (_DWORD )v2 = v4; ((_DWORD )v2 + 1) = v5; v2 += 8; } 2016-5-27 17:10 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 8 楼是否就是将字符串转换成BYTE数组？ 2016-5-27 17:11 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 9 楼你把汇编代码贴出来看看 2016-5-27 17:55 0
nohackxu 雪币： 5086 活跃值： (2191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 128 粉丝 0 关注私信	nohackxu 10 楼你把汇编代码贴出来，或者你缺少一本《C++反汇编与逆向分析技术揭秘》的书 2016-5-28 09:41 0
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch 11 楼 IDA 有调试功能，调试一下就知道了 2016-5-29 14:43 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 12 楼 arm的汇编，没有搭建调试环境 2016-5-30 11:38 0
yjmwxwx 雪币： 803 活跃值： (850) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 111 粉丝 38 关注私信	yjmwxwx 13 楼贴出ARM汇编的代码不就清晰啦 2016-5-30 13:23 0
scxc 雪币： 2883 活跃值： (1276) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 30 关注私信	scxc 3 14 楼 [QUOTE=rock;1431114]抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行[/QUOTE] 好像就是一个把字符串v3拷贝给到v2的过程。。只不过他分开考了先ABCD 然后在EFG\0 考过去。然后地址+8继续考后面的 2016-5-30 14:22 0
wulumuqi 雪币： 24 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	wulumuqi 15 楼 char str[] = "ABCDEFG"; 2016-5-30 15:06 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 16 楼按DWORD拷贝的话，会不会高低位颠倒？ 2016-5-30 15:29 0
scxc 雪币： 2883 活跃值： (1276) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 30 关注私信	scxc 3 17 楼不会啊,这跟那个没关系 2016-6-1 12:24 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 18 楼 while都没有少个条件 2016-6-4 01:26 0
找高人破解雪币： 201 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	找高人破解 19 楼你加我qq949119824帮我破解一下，有茶水 2017-8-3 11:16 0
孤山散人雪币： 211 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 20 楼 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; //v3是个char * 指针 int v4; int v5; v3 = "ABCDEFG"; do { v4 = (_DWORD )v3; //把v3强制转为4个字节的整型指针，然后取值赋给v4，V4的值应该是0x44434241 v3 += 8; //V3的值+8， v5 = (_DWORD )&v3[0xFFFFFFFC]; // V3的值减4，同样转换为4字节整型取值给v5， v5的值应该是0x00474645 (_DWORD )v2 = v4; //V2也转为4字节整形，在将v4的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 ((_DWORD )v2 + 1) = v5; //V2也转为4字节整形然后加1，在将v5的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 0x45 0x46 0x47 0x00 v2 += 8; //V2指向下一个地址。 } 这个程序不考虑其他，只看代码就是一个快速复制内存的程序。因为单个字节的复制没有4个字节的速度快。memcpy等内存复制函数一般也是这么操作。强制指针转成整形进行整型赋值。 2017-8-5 21:54 1
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 21 楼孤山散人 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; ... 非常感谢 2017-8-24 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]一小段IDA抠出的代码，求转C。 若违规请删除

[求助]一小段IDA抠出的代码，求转C。若违规请删除