[求助]一小段IDA抠出的代码，求转C。若违规请删除-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 16:26 2 楼 0 抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 2016-5-27 16:34 3 楼 0 v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8;
wonderzdh 雪币： 62 活跃值： (906) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 2016-5-27 16:39 4 楼 0 [QUOTE=FckTheDog;1431116]v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8;[/QUOTE] 把 0xFFFFFFFC 当成 -4 就好了
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 16:53 5 楼 0 这样翻译对吗？ int len=8; unsigned char v2[len]; unsigned char v3[len] = "ABCDEFGH"; for (int i=0;i<len;i++) { v2[i] = v3[i+4]; }
KooJiSung 雪币： 357 活跃值： (2873) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2016-5-27 17:08 6 楼 0 do的下面应该有一个while
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 17:10 7 楼 0 这是另一个版本的F5扣出来的 do { v4 = (_DWORD )v3; v3 += 8; v5 = ((_DWORD )v3 - 1); (_DWORD )v2 = v4; ((_DWORD )v2 + 1) = v5; v2 += 8; }
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 17:11 8 楼 0 是否就是将字符串转换成BYTE数组？
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 62 关注私信	Tennn 5 2016-5-27 17:55 9 楼 0 你把汇编代码贴出来看看
nohackxu 雪币： 4811 活跃值： (1946) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 128 粉丝 0 关注私信	nohackxu 2016-5-28 09:41 10 楼 0 你把汇编代码贴出来，或者你缺少一本《C++反汇编与逆向分析技术揭秘》的书
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch 2016-5-29 14:43 11 楼 0 IDA 有调试功能，调试一下就知道了
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-30 11:38 12 楼 0 arm的汇编，没有搭建调试环境
yjmwxwx 雪币： 803 活跃值： (850) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 111 粉丝 37 关注私信	yjmwxwx 2016-5-30 13:23 13 楼 0 贴出ARM汇编的代码不就清晰啦
scxc 雪币： 2867 活跃值： (1106) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 29 关注私信	scxc 3 2016-5-30 14:22 14 楼 0 [QUOTE=rock;1431114]抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行[/QUOTE] 好像就是一个把字符串v3拷贝给到v2的过程。。只不过他分开考了先ABCD 然后在EFG\0 考过去。然后地址+8继续考后面的
wulumuqi 雪币： 24 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	wulumuqi 2016-5-30 15:06 15 楼 0 char str[] = "ABCDEFG";
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-30 15:29 16 楼 0 按DWORD拷贝的话，会不会高低位颠倒？
scxc 雪币： 2867 活跃值： (1106) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 29 关注私信	scxc 3 2016-6-1 12:24 17 楼 0 不会啊,这跟那个没关系
kjliaorui 雪币： 180 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 2016-6-4 01:26 18 楼 0 while都没有少个条件
找高人破解雪币： 201 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	找高人破解 2017-8-3 11:16 19 楼 0 你加我qq949119824帮我破解一下，有茶水
孤山散人雪币： 211 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 2017-8-5 21:54 20 楼 1 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; //v3是个char * 指针 int v4; int v5; v3 = "ABCDEFG"; do { v4 = (_DWORD )v3; //把v3强制转为4个字节的整型指针，然后取值赋给v4，V4的值应该是0x44434241 v3 += 8; //V3的值+8， v5 = (_DWORD )&v3[0xFFFFFFFC]; // V3的值减4，同样转换为4字节整型取值给v5， v5的值应该是0x00474645 (_DWORD )v2 = v4; //V2也转为4字节整形，在将v4的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 ((_DWORD )v2 + 1) = v5; //V2也转为4字节整形然后加1，在将v5的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 0x45 0x46 0x47 0x00 v2 += 8; //V2指向下一个地址。 } 这个程序不考虑其他，只看代码就是一个快速复制内存的程序。因为单个字节的复制没有4个字节的速度快。memcpy等内存复制函数一般也是这么操作。强制指针转成整形进行整型赋值。
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2017-8-24 09:27 21 楼 0 孤山散人 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; ... 非常感谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (20)
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 16:26 2 楼 0 抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 2016-5-27 16:34 3 楼 0 v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8;
wonderzdh 雪币： 62 活跃值： (906) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 2016-5-27 16:39 4 楼 0 [QUOTE=FckTheDog;1431116]v3 += 8; v5 = (_DWORD )&v3[0xFFFFFFFC]; 这两句一起看啊， v5 = (DWORD )&v3[4]; v3 += 8;[/QUOTE] 把 0xFFFFFFFC 当成 -4 就好了
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 16:53 5 楼 0 这样翻译对吗？ int len=8; unsigned char v2[len]; unsigned char v3[len] = "ABCDEFGH"; for (int i=0;i<len;i++) { v2[i] = v3[i+4]; }
KooJiSung 雪币： 357 活跃值： (2873) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2016-5-27 17:08 6 楼 0 do的下面应该有一个while
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 17:10 7 楼 0 这是另一个版本的F5扣出来的 do { v4 = (_DWORD )v3; v3 += 8; v5 = ((_DWORD )v3 - 1); (_DWORD )v2 = v4; ((_DWORD )v2 + 1) = v5; v2 += 8; }
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-27 17:11 8 楼 0 是否就是将字符串转换成BYTE数组？
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 62 关注私信	Tennn 5 2016-5-27 17:55 9 楼 0 你把汇编代码贴出来看看
nohackxu 雪币： 4811 活跃值： (1946) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 128 粉丝 0 关注私信	nohackxu 2016-5-28 09:41 10 楼 0 你把汇编代码贴出来，或者你缺少一本《C++反汇编与逆向分析技术揭秘》的书
锦衣夜行ch 雪币： 3 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	锦衣夜行ch 2016-5-29 14:43 11 楼 0 IDA 有调试功能，调试一下就知道了
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-30 11:38 12 楼 0 arm的汇编，没有搭建调试环境
yjmwxwx 雪币： 803 活跃值： (850) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 111 粉丝 37 关注私信	yjmwxwx 2016-5-30 13:23 13 楼 0 贴出ARM汇编的代码不就清晰啦
scxc 雪币： 2867 活跃值： (1106) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 29 关注私信	scxc 3 2016-5-30 14:22 14 楼 0 [QUOTE=rock;1431114]抠出的不太明白，特别是v5 = (_DWORD )&v3[0xFFFFFFFC]; 解释一下也行[/QUOTE] 好像就是一个把字符串v3拷贝给到v2的过程。。只不过他分开考了先ABCD 然后在EFG\0 考过去。然后地址+8继续考后面的
wulumuqi 雪币： 24 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	wulumuqi 2016-5-30 15:06 15 楼 0 char str[] = "ABCDEFG";
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2016-5-30 15:29 16 楼 0 按DWORD拷贝的话，会不会高低位颠倒？
scxc 雪币： 2867 活跃值： (1106) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 29 关注私信	scxc 3 2016-6-1 12:24 17 楼 0 不会啊,这跟那个没关系
kjliaorui 雪币： 180 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 2016-6-4 01:26 18 楼 0 while都没有少个条件
找高人破解雪币： 201 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	找高人破解 2017-8-3 11:16 19 楼 0 你加我qq949119824帮我破解一下，有茶水
孤山散人雪币： 211 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 132 粉丝 1 关注私信	孤山散人 2017-8-5 21:54 20 楼 1 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; //v3是个char * 指针 int v4; int v5; v3 = "ABCDEFG"; do { v4 = (_DWORD )v3; //把v3强制转为4个字节的整型指针，然后取值赋给v4，V4的值应该是0x44434241 v3 += 8; //V3的值+8， v5 = (_DWORD )&v3[0xFFFFFFFC]; // V3的值减4，同样转换为4字节整型取值给v5， v5的值应该是0x00474645 (_DWORD )v2 = v4; //V2也转为4字节整形，在将v4的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 ((_DWORD )v2 + 1) = v5; //V2也转为4字节整形然后加1，在将v5的值赋给v2，则v2指向地址按由低到高依次为 0x41 0x42 0x43 0x44 0x45 0x46 0x47 0x00 v2 += 8; //V2指向下一个地址。 } 这个程序不考虑其他，只看代码就是一个快速复制内存的程序。因为单个字节的复制没有4个字节的速度快。memcpy等内存复制函数一般也是这么操作。强制指针转成整形进行整型赋值。
rock 雪币： 225 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 320 粉丝 1 关注私信	rock 2017-8-24 09:27 21 楼 0 孤山散人 unsigned __int8 v2; //v2是个long long型 8个字节的指针 const char v3; ... 非常感谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助]一小段IDA抠出的代码，求转C。 若违规请删除

[求助]一小段IDA抠出的代码，求转C。若违规请删除