[原创]【学习笔记】二数组逆向、多维数组逆向与寻址，桶排序反编译分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]【学习笔记】二数组逆向、多维数组逆向与寻址，桶排序反编译分析

发表于: 2019-10-13 17:56 4579

[原创]【学习笔记】二数组逆向、多维数组逆向与寻址，桶排序反编译分析

AMask

2019-10-13 17:56

4579

直接上例子

0x1

int arr[][4] = {1,2,3,4,5,6,7,8,9,10,11,12};

22: arr[1][2]=21; //1*3+2 1*0x12（3*4）

0040B89E mov ecx,1

0040B8A1 imul ecx,ecx,0Ch //1*12=1*3*4 乘4是因为数组元素是int型

0040B8A4 lea edx,[ebp+ecx-18h]

0040B8A8 mov eax,2

0040B8AB mov dword ptr [edx+eax*4],15h //（1*3）*4+2*4

int arr[2][4] ；

22: arr[i][j]=21;

0040B8A4 mov ecx,dword ptr [ebp-24h] // i

0040B8A7 shl ecx,4 ///编译器优化 i*4*4=i左移4位（4*4=16 16=2**4）

0040B8AA lea edx,[ebp+ecx-20h]//行的首地址

0040B8AE mov eax,dword ptr [j]

0040B8B1 mov dword ptr [edx+eax*4],15h ==i*4*4+j*4

0x3

并排序反编译

参数：无

局部变量：larr[8]={3,5,7,9,12,25,34,55}(-20...)

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-9-8 15:38 被AMask编辑，原因：

#调试逆向

上传的附件：

幷排序逆向.png （261.39kb，1次下载）
2015-02-03.xls （118.50kb，3次下载）

收藏・3

免费・2

支持

最新回复 (14)
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 2 楼 int larr[8]={3,5,7,9,12,25,34,55}; int larr1[6]={4,7,9,11,13,16}; int la=0,lb=0,lc=14; printf("%d**",lc); int larr2[14]={0}; int ld=0; while(la<8\|\|lb<6) { if(larr[la]<larr1[lb] && (lb<6 && la<8)) { larr2[ld]=larr[la]; ld++; la++; } else if(larr[la]>larr1[lb] && (lb<6 && la<8)) { larr2[ld]=larr1[lb]; ld++; lb++; } else if(lb<6 && la<8) { larr2[ld]=larr[la]; ld++; la++; larr2[ld]=larr1[lb]; ld++; lb++; }} if(la>=8) while(lb<6) { larr2[ld]=larr1[lb]; ld++; lb++; } else if(lb>=6) while(la<8) { larr2[ld]=larr[la]; la++; ld++; } lb=0; while(lb<14) { int le=larr2[lb]; lb++; printf("%d ",le); 2019-10-13 17:59 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 3 楼还原的代码格式乱了补一下。。 2019-10-13 18:00 0
丿feng 雪币： 7833 活跃值： (1561) 能力值： ( LV12，RANK：256 ) 在线值：发帖 10 回帖 36 粉丝 9 关注私信	丿feng 3 4 楼发帖建议还是markdown编辑（看代码会舒服一点 2019-10-14 00:25 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 5 楼去逆向下 Release. 你会有新发现. 2019-10-14 09:58 0
有毒雪币： 15172 活跃值： (16837) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 327 关注私信	有毒 10 6 楼建议做成md上传，这么看着有点费劲 2019-10-14 10:01 0
夕风号雪币： 199 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	夕风号 7 楼楼主你主业是风水大师吧 2019-10-14 10:35 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 8 楼 call c.xxxx 这是自己写了先贴OD再贴源码的吗。符号表都被OD加载进去了 2019-10-14 11:08 0
堂前燕雪币： 10784 活跃值： (4422) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 36 关注私信	堂前燕 1 9 楼 22: arr[1][2]=21;//13+2 10x12（3*4） 0xc 2019-10-14 11:40 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 10 楼夕风号楼主你主业是风水大师吧哈哈 2019-10-14 12:18 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 11 楼柒雪天尚 call c.xxxx 这是自己写了先贴OD再贴源码的吗。符号表都被OD加载进去了小例子直接贴vc的debug 因为我主要是为了演示。。 2019-10-14 12:21 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 12 楼张新琪去逆向下 Release. 你会有新发现. 发现新大陆。。 2019-10-14 12:57 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 13 楼开头结尾红色是掐头去尾开头第二个深蓝色绿帽色亮蓝色是分金吧颜色不同是代表不同的局部变量(结构或者类)? 2019-10-16 16:48 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 14 楼 killpy 开头结尾红色是掐头去尾开头第二个深蓝色绿帽色亮蓝色是分金吧颜色不同是代表不同的局部变量(结构或者类)? 对，但是有些逻辑也是用颜色快标出来的 2019-10-22 12:19 0
mb_phyjrmwy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_phyjrmwy 15 楼楼主，私信个联系方式呗。 2019-12-3 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

AMask

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 2 楼 int larr[8]={3,5,7,9,12,25,34,55}; int larr1[6]={4,7,9,11,13,16}; int la=0,lb=0,lc=14; printf("%d**",lc); int larr2[14]={0}; int ld=0; while(la<8\|\|lb<6) { if(larr[la]<larr1[lb] && (lb<6 && la<8)) { larr2[ld]=larr[la]; ld++; la++; } else if(larr[la]>larr1[lb] && (lb<6 && la<8)) { larr2[ld]=larr1[lb]; ld++; lb++; } else if(lb<6 && la<8) { larr2[ld]=larr[la]; ld++; la++; larr2[ld]=larr1[lb]; ld++; lb++; }} if(la>=8) while(lb<6) { larr2[ld]=larr1[lb]; ld++; lb++; } else if(lb>=6) while(la<8) { larr2[ld]=larr[la]; la++; ld++; } lb=0; while(lb<14) { int le=larr2[lb]; lb++; printf("%d ",le); 2019-10-13 17:59 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 3 楼还原的代码格式乱了补一下。。 2019-10-13 18:00 0
丿feng 雪币： 7833 活跃值： (1561) 能力值： ( LV12，RANK：256 ) 在线值：发帖 10 回帖 36 粉丝 9 关注私信	丿feng 3 4 楼发帖建议还是markdown编辑（看代码会舒服一点 2019-10-14 00:25 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 5 楼去逆向下 Release. 你会有新发现. 2019-10-14 09:58 0
有毒雪币： 15172 活跃值： (16837) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 327 关注私信	有毒 10 6 楼建议做成md上传，这么看着有点费劲 2019-10-14 10:01 0
夕风号雪币： 199 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	夕风号 7 楼楼主你主业是风水大师吧 2019-10-14 10:35 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 8 楼 call c.xxxx 这是自己写了先贴OD再贴源码的吗。符号表都被OD加载进去了 2019-10-14 11:08 0
堂前燕雪币： 10784 活跃值： (4422) 能力值： ( LV12，RANK：404 ) 在线值：发帖 17 回帖 140 粉丝 36 关注私信	堂前燕 1 9 楼 22: arr[1][2]=21;//13+2 10x12（3*4） 0xc 2019-10-14 11:40 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 10 楼夕风号楼主你主业是风水大师吧哈哈 2019-10-14 12:18 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 11 楼柒雪天尚 call c.xxxx 这是自己写了先贴OD再贴源码的吗。符号表都被OD加载进去了小例子直接贴vc的debug 因为我主要是为了演示。。 2019-10-14 12:21 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 12 楼张新琪去逆向下 Release. 你会有新发现. 发现新大陆。。 2019-10-14 12:57 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 13 楼开头结尾红色是掐头去尾开头第二个深蓝色绿帽色亮蓝色是分金吧颜色不同是代表不同的局部变量(结构或者类)? 2019-10-16 16:48 0
AMask 雪币： 43 活跃值： (1084) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 88 粉丝 12 关注私信	AMask 14 楼 killpy 开头结尾红色是掐头去尾开头第二个深蓝色绿帽色亮蓝色是分金吧颜色不同是代表不同的局部变量(结构或者类)? 对，但是有些逻辑也是用颜色快标出来的 2019-10-22 12:19 0
mb_phyjrmwy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_phyjrmwy 15 楼楼主，私信个联系方式呗。 2019-12-3 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复