[求助]mov eax, 38E38E39-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (60) ◀ 1 2 3
pasta 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	pasta 51 楼那么如何根据编译器给出的这个常量值推算出除数呢？ 2010-2-27 10:29 0
azul 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 54 粉丝 0 关注私信	azul 52 楼前边都说了啊这个数=2^33/被除数+1 所以被除数等于2^33/(这个数-1) 不过除以有2的倍数因子的数时候，后边会跟shr edx,xx一类的指令或者mov xxx,edx shr xxx,xx 比如除以72 会先除以9，再把商右移3次 2010-3-11 11:28 0
飞鸟ABC 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	飞鸟ABC 53 楼这个贴子看了四遍了，还保存为WORD文档。哈哈 2010-4-30 21:59 0
黑白程式雪币： 152 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	黑白程式 54 楼太厉害了！佩服！ 2010-5-11 16:49 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 55 楼厉害，学习了 2010-5-25 14:27 0
olxdf 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 89 粉丝 0 关注私信	olxdf 56 楼最后一句没理解到。为什么负数要把结果+1呢？ 2010-5-25 14:54 0
liux 雪币： 3540 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	liux 57 楼很好，学到东西了，虽然这个知识暂时使用不上 2012-2-28 14:02 0
rootkiter 雪币： 675 活跃值： (42) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	rootkiter 1 58 楼拜帖~~~~~ 2013-2-27 09:53 0
道破红尘雪币： 45 活跃值： (1684) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 50 粉丝 9 关注私信	道破红尘 59 楼说的好，我在调试notepad2透明属性的时候就碰到这个东西，来到这里才知道这个魔数，。 0040A162 \|. 85C0 test eax,eax 0040A164 \|. 7C 05 jl short Notepad2.0040A16B 0040A166 \|. 83F8 64 cmp eax,64 0040A169 \|. 7E 05 jle short Notepad2.0040A170 0040A16B \|> B8 4B000000 mov eax,4B 0040A170 \|> 69C0 FF000000 imul eax,eax,0FF 0040A176 \|. 8BC8 mov ecx,eax 0040A178 \|. B8 1F85EB51 mov eax,51EB851F 0040A17D \|. F7E9 imul ecx 0040A17F \|. C1FA 05 sar edx,5 0040A182 \|. 8BC2 mov eax,edx 0040A184 \|. C1E8 1F shr eax,1F 0040A187 \|. 03D0 add edx,eax 0040A189 \|. 6A 02 push 2 0040A18B \|. 0FB6CA movzx ecx,dl 0040A18E \|. 51 push ecx ; 透明度 0040A18F \|. 6A 00 push 0 0040A191 \|. 56 push esi ; notepad2句柄 0040A192 \|. FFD7 call edi ; user32.SetLayeredWindowAttributes 上传的附件： 2016-11-07_155853.png （15.02kb，4次下载） 2016-11-7 15:50 0
杨开银雪币： 9 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 167 粉丝 0 关注私信	杨开银 60 楼很经典的东西，希望更新到snowman的解码模块就好了，脱离IDA F5 2016-11-7 16:13 0
ghosttang 雪币： 200 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	ghosttang 61 楼屌，readyu一定是经常反汇编自己的程序看得来的经验。 2016-12-16 10:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pasta

雪币： 190

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

6

回帖

41

粉丝

0

关注

私信

pasta: 51 楼

那么如何根据编译器给出的这个常量值推算出除数呢？

2010-2-27 10:29

0

azul

雪币： 87

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

54

粉丝

0

关注

私信

azul: 52 楼

前边都说了啊
这个数=2^33/被除数+1

所以被除数等于2^33/(这个数-1)

不过除以有2的倍数因子的数时候，后边会跟shr edx,xx一类的指令或者mov xxx,edx
shr xxx,xx

比如除以72
会先除以9，再把商右移3次

2010-3-11 11:28

0

飞鸟ABC

雪币： 233

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

18

粉丝

0

关注

私信

飞鸟ABC: 53 楼

这个贴子看了四遍了，还保存为WORD文档。哈哈

2010-4-30 21:59

0

黑白程式

雪币： 152

活跃值： (34)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

61

粉丝

0

关注

私信

黑白程式: 54 楼

太厉害了！佩服！

2010-5-11 16:49

0

olxdf

雪币： 116

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

89

粉丝

0

关注

私信

olxdf: 55 楼

厉害，学习了

2010-5-25 14:27

0

olxdf

雪币： 116

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

13

回帖

89

粉丝

0

关注

私信

olxdf: 56 楼

最后一句没理解到。为什么负数要把结果+1呢？

2010-5-25 14:54

0

liux

雪币： 3540

活跃值： (102)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

14

粉丝

0

关注

私信

liux: 57 楼

很好，学到东西了，虽然这个知识暂时使用不上

2012-2-28 14:02

0

rootkiter

雪币： 675

活跃值： (42)

能力值：

( LV4，RANK：50 )

在线值：

发帖

3

回帖

41

粉丝

0

关注

私信

rootkiter 1: 58 楼

拜帖~~~~~

2013-2-27 09:53

0

道破红尘

雪币： 45

活跃值： (1684)

能力值：

( LV3，RANK：20 )

在线值：

发帖

6

回帖

50

粉丝

9

关注

私信

道破红尘: 59 楼

说的好，我在调试notepad2透明属性的时候就碰到这个东西，来到这里才知道这个魔数，

。

0040A162  |.  85C0          test eax,eax
0040A164  |.  7C 05         jl short Notepad2.0040A16B
0040A166  |.  83F8 64       cmp eax,64
0040A169  |.  7E 05         jle short Notepad2.0040A170
0040A16B  |>  B8 4B000000   mov eax,4B
0040A170  |>  69C0 FF000000 imul eax,eax,0FF
0040A176  |.  8BC8          mov ecx,eax
0040A178  |.  B8 1F85EB51   mov eax,51EB851F
0040A17D  |.  F7E9          imul ecx
0040A17F  |.  C1FA 05       sar edx,5
0040A182  |.  8BC2          mov eax,edx
0040A184  |.  C1E8 1F       shr eax,1F
0040A187  |.  03D0          add edx,eax
0040A189  |.  6A 02         push 2
0040A18B  |.  0FB6CA        movzx ecx,dl
0040A18E  |.  51            push ecx                                 ;  透明度
0040A18F  |.  6A 00         push 0
0040A191  |.  56            push esi                                 ;  notepad2句柄
0040A192  |.  FFD7          call edi                                 ;  user32.SetLayeredWindowAttributes