首先温习一下浮点存放在内存中的格式：
浮点数的内存结构 
根据IEEE的标准，浮点数的定义如下
             符号位   指数位       小数部分      指数偏移量 
单精度浮点数 1 位[31] 8位 [30-23]  23位 [22-00]  127 
双精度浮点数 1 位[63] 11 位[62-52] 52 位[51-00]  1023 
我们以单精度浮点数来说明：
符号位，表述浮点数的正或者负
指数实际也有正负的，但是没有单独的符号位，而是采用了一个偏移来表示
在计算机的世界里，进位都是二进制的，指数表示的也是2的N次幂
这个数据格式当中的，指数是8位，可表达的范围是0到255
而对应的实际的指数是－127到＋128

那到底一个实际的数在内存中的表示方法是多少呢？

对于破解来说，浮点数是必须明白的基础知识。

以单精度为例，我们看一个实际的例子。

浮点数：-12.5，在内存中表示为；00 00 48 C1，
因为内存中是反转存储的，所以实际上计算的时候因该反过来，就是C1 48 00 00

其对应的二进制因该为：11000001010010000000000000000000

从这个例子可以得到下面的信息： 
符号位是1 表示这是一个负数 
幂是二进制10000010或十进制130，130减去127是3，就是实际的幂。 
尾数是后面的二进制数10010000000000000000000 

在尾数的左边有一个省略的小数点和1,这个1在浮点数的保存中经常省略,加上一个1和小数 
点到尾数的开头,得到尾数值如下: 
1.10010000000000000000000 

接着,根据指数调整尾数.一个负的指数向左移动小数点.一个正的指数向右移动小数点.因为 
指数是3,尾数调整如下: 
1100.10000000000000000000 

结果是一个二进制浮点数，小数点左边的二进制数代表所处位置的2的幂，例如：1100表示 
(1*2^3)+(1*2^2)+(0*2^1)+(0*2^0)=12。 
小数点的右边也代表所处位置的2的幂，只是幂是负的。例如：.100...表示(1*2^(-1))+ 
(0*2^(-2))+(0*2^(-2))...=0.5。 
这些值的和是12.5。因为设置的符号位表示这数是负的，因此十六进制值0xC1480000表示- 
12.5。 

实际来说，浮点数的运算就上面过程的反过程，最后的结果反转存入内存中。

这个工具可以帮你查看浮点数在内存中的存储的格式。

【下载】

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)