精易论坛

标题: 汇编倒转字节集的一些写法 [打印本页]
作者: zainex    时间: 2023-1-20 06:00
标题: 汇编倒转字节集的一些写法
一种常见的写法就是用 push pop 来做:
  
子程序名返回值类型公开备 注
ReverseBin2  
参数名类 型参考可空数组备 注
Bin字节集
置入代码 ({ 93, 139, 68, 36, 4, 139, 0, 139, 72, 4, 133, 201, 116, 27, 141, 64, 8, 141, 20, 8, 137, 193, 102, 255, 49, 65, 57, 209, 117, 248, 137, 193, 102, 88, 136, 1, 65, 57, 209, 117, 247, 194, 4, 0 })
' pop ebp
 ' mov eax, dword [esp+0x04]
 ' mov eax, dword [eax]
 ' mov ecx, dword [eax+0x04]
 ' test ecx, ecx
 ' je Label1
 ' lea eax, dword [eax+0x08]
 ' lea edx, dword [eax+ecx]
 ' mov ecx, eax
 ' Label2:
 ' push word [ecx]
 ' inc ecx
 ' cmp ecx, edx
 ' jne Label2
 ' mov ecx, eax
 ' Label3:
 ' pop ax
 ' mov byte [ecx], al
 ' inc ecx
 ' cmp ecx, edx
 ' jne Label3
 ' Label1:
 ' retn 0x0004


但栈空间通常是有限的,因此处理不了太长的字节集。

如果需要处理很长的字节集,就需要使用别的方法,比如:
  
子程序名返回值类型公开备 注
倒序字节集1  
参数名类 型参考可空数组备 注
对象字节集
置入代码 ({ 139, 68, 36, 8, 139, 32, 139, 68, 36, 4, 137, 193, 209, 232, 131, 196, 8, 141, 84, 12, 255, 133, 192, 116, 15, 138, 12, 36, 138, 42, 136, 44, 36, 136, 10, 72, 68, 74, 235, 237, 201, 194, 4, 0 })
' mov eax, dword [esp+0x08]
 ' mov esp, dword [eax]
 ' mov eax, dword [esp+0x04]
 ' mov ecx, eax
 ' shr eax, 1
 ' add esp, 0x08
 ' lea edx, dword [esp+ecx-0x01]
 ' Label2:
 ' test eax, eax
 ' je Label1
 ' mov cl, byte [esp]
 ' mov ch, byte [edx]
 ' mov byte [esp], ch
 ' mov byte [edx], cl
 ' dec eax
 ' inc esp
 ' dec edx
 ' jmp Label2
 ' Label1:
 ' leave
 ' retn 0x0004



它对应下面的伪代码:
p = addressOf(bytes);

q = p + bytes.length - 1;

len = bytes.length / 2;

while (len--) 

{

    swap(p++, q--); 

}



其中 bytes 表示字节集变量,其内部格式类似于:
struct _Bytes {

    int num;

    int length;

    char buff[zxsq-anti-bbcode-length];

};



看到这里,聪明的你可能已经发现了,len 这个变量实际上是可以取消掉的:
p = addressOf(bytes);

q = p + bytes.length - 1;

while (p < q)

{

    swap(p++, q--);

}



把它写成汇编后,就得到了如下的代码:
  
子程序名返回值类型公开备 注
倒序字节集2  
参数名类 型参考可空数组备 注
对象字节集
置入代码 ({ 93, 139, 68, 36, 4, 139, 8, 139, 65, 4, 133, 192, 116, 20, 141, 73, 8, 141, 20, 1, 74, 138, 1, 138, 34, 136, 33, 136, 2, 65, 57, 209, 114, 242, 194, 4, 0 })
' pop ebp
 ' mov eax, dword [esp+0x04]
 ' mov ecx, dword [eax]
 ' mov eax, dword [ecx+0x04]
 ' test eax, eax
 ' je Label1
 ' lea ecx, dword [ecx+0x08]
 ' lea edx, dword [ecx+eax]
 ' Label2:
 ' dec edx
 ' mov al, byte [ecx]
 ' mov ah, byte [edx]
 ' mov byte [ecx], ah
 ' mov byte [edx], al
 ' inc ecx
 ' cmp ecx, edx
 ' jc Label2
 ' Label1:
 ' retn 0x0004



[hide=d30] 汇编倒序字节集.zip (2.7 KB, 下载次数: 53) [/hide]
作者: 707711094    时间: 2023-1-20 07:09
谢谢分享!!!
作者: 红色恋曲    时间: 2023-1-20 07:24
666666666666666
作者: pjm123    时间: 2023-1-20 09:12
谢谢分享  
作者: bianyuan456    时间: 2023-1-20 09:37
感谢分享
作者: 深爱者    时间: 2023-1-20 11:31
支持开源!感谢分享,论坛有你更精彩~
作者: 猪滴寳貝哝    时间: 2023-1-20 13:43
感谢分享,很给力
作者: gaoqing    时间: 2023-1-20 14:17
感谢分享
作者: 一尘不染    时间: 2023-1-20 14:24
感谢分享,很给力
作者: 莫离    时间: 2023-1-20 15:02
这个方法很巧妙
作者: mytiger    时间: 2023-1-20 15:13
感谢分享~
作者: 君杰    时间: 2023-1-20 16:14
感谢分享,很给力
作者: 283688410    时间: 2023-1-20 20:29
谢谢分享
作者: 794229345    时间: 2023-1-20 22:31
膜拜大佬!大佬牛B!
作者: 396384183    时间: 2023-1-21 02:42
支持开源!感谢分享,论坛有你更精彩~
作者: shj0205    时间: 2023-1-21 08:51
感谢分享!
作者: 精易⌒小杜    时间: 2023-1-21 20:20
好东西 新年快乐
作者: shj0205    时间: 2023-1-22 09:59
感谢分享!~
作者: 一指温柔    时间: 2023-1-23 18:20
感谢分享
作者: 天外孤鸿PLUS    时间: 2023-1-24 17:47
隐藏了啥
作者: Ben吽    时间: 2023-1-25 15:19
隐藏的是什么??
作者: 健康    时间: 2023-1-25 16:33

隐藏的是什么??
作者: ﹏B°o╮    时间: 2023-1-26 10:46
隐藏的 大大的 好东西、
作者: 浅蓝蜗牛    时间: 2023-1-26 11:43
感谢分享,很给力!~
作者: chuheng    时间: 2023-1-27 00:19
看看看看
作者: ybyxzyyx    时间: 2023-1-29 16:42
        感谢分享,很给力!~
作者: 你不知道我知道    时间: 2023-1-29 20:21
- -!!看看是啥
作者: adrenminbi    时间: 2023-1-29 22:42
看看咋写
作者: 网络注册络员    时间: 2023-1-29 22:57
学习一下
作者: huikaiminzhou    时间: 2023-1-31 18:30
作者: 黄福寿    时间: 2023-1-31 22:56
- -!!看看是啥
作者: dljy    时间: 2023-2-2 14:30
        开源精神必须支持~
作者: shituo    时间: 2023-2-7 03:01
转字节集的一
作者: 冷酷无心    时间: 2023-2-8 15:00
感谢分享!
作者: jing2020yi    时间: 2023-2-12 00:46
谢谢分享~!
作者: SSS777    时间: 2023-2-15 23:08
支持我的“老师",嘻
作者: jxxypxh    时间: 2023-2-17 20:50
来学习下,谢谢
作者: a3960382663    时间: 2023-2-18 13:39
开源精神必须支持~
作者: 反对法地方    时间: 2023-2-18 15:20
666666666666666666666
作者: miku2033    时间: 2023-3-6 19:39
感谢分享
作者: a3960382663    时间: 2023-5-1 01:18
开源精神必须支持~
作者: nanyanglxy    时间: 2023-5-6 00:43
强势围观一波
作者: quary    时间: 2023-5-23 18:51
谢谢楼主分享!!! 好人一生平安!!!
作者: jia3872821    时间: 2023-5-28 10:41
提示: 作者被禁止或删除 内容自动屏蔽
作者: ybyxzyyx    时间: 2023-5-28 12:23
谢谢分享!!!
作者: teachuser    时间: 2023-7-2 04:49
支持开源~!感谢分享
作者: jafyang    时间: 2023-8-3 23:41
怎么写成子程序返回倒序后的字节集写法而不改变传参变量?
作者: jafyang    时间: 2023-8-16 10:31
本帖最后由 jafyang 于 2023-8-16 10:32 编辑
jafyang 发表于 2023-8-3 23:41
怎么写成子程序返回倒序后的字节集写法而不改变传参变量?

以下是我开求助贴得到原作者的回复,现将代码转过来给有需要的易友。

涉及内存分配,都需要调用系统api,如果你想在汇编层面上实现这套流程,利用fs段寄存器中保存的信息就能做到。
下面是一个例子,调用的api是LocalAlloc:

  
窗口程序集名保 留  保 留备 注
窗口程序集_启动窗口   
子程序名返回值类型公开备 注
倒序字节集字节集 
参数名类 型参考可空数组备 注
对象字节集
置入代码 ({ 93, 100, 139, 21, 48, 0, 0, 0, 139, 82, 12, 139, 82, 28, 139, 66, 8, 139, 74, 32, 139, 18, 128, 121, 12, 51, 117, 242, 137, 193, 3, 72, 60, 139, 81, 120, 1, 194, 139, 74, 32, 1, 193, 49, 219, 139, 60, 153, 1, 199, 67, 129, 127, 4, 108, 65, 108, 108, 117, 241, 139, 74, 36, 1, 193, 102, 139, 28, 89, 139, 74, 28, 1, 193, 139, 76, 153, 252, 1, 193, 139, 92, 36, 4, 139, 27, 139, 115, 4, 141, 86, 8, 82, 104, 0, 0, 0, 0, 255, 209, 198, 0, 1, 137, 112, 4, 131, 195, 8, 49, 255, 235, 10, 138, 84, 51, 255, 136, 84, 56, 8, 71, 78, 133, 246, 117, 242, 194, 4, 0 })
' pop ebp
 ' mov edx, dword [fs:0x00000030]
 ' mov edx, dword [edx+0x0C]
 ' mov edx, dword [edx+0x1C]
 ' Label1:
 ' mov eax, dword [edx+0x08]
 ' mov ecx, dword [edx+0x20]
 ' mov edx, dword [edx]
 ' cmp byte [ecx+0x0C], 0x33
 ' jne Label1
 ' mov ecx, eax
 ' add ecx, dword [eax+0x3C]
 ' mov edx, dword [ecx+0x78]
 ' add edx, eax
 ' mov ecx, dword [edx+0x20]
 ' add ecx, eax
 ' xor ebx, ebx
 ' Label2:
 ' mov edi, dword [ecx+ebx*4]
 ' add edi, eax
 ' inc ebx
 ' cmp dword [edi+0x04], 0x6C6C416C
 ' jne Label2
 ' mov ecx, dword [edx+0x24]
 ' add ecx, eax
 ' mov bx, word [ecx+ebx*2]
 ' mov ecx, dword [edx+0x1C]
 ' add ecx, eax
 ' mov ecx, dword [ecx+ebx*4-0x04]
 ' add ecx, eax
 ' mov ebx, dword [esp+0x04]
 ' mov ebx, dword [ebx]
 ' mov esi, dword [ebx+0x04]
 ' lea edx, dword [esi+0x08]
 ' push edx
 ' push 0x00000000
 ' call ecx
 ' mov byte [eax], 0x01
 ' mov dword [eax+0x04], esi
 ' add ebx, 0x08
 ' xor edi, edi
 ' jmp Label3
 ' Label4:
 ' mov dl, byte [ebx+esi-0x01]
 ' mov byte [eax+edi+0x08], dl
 ' inc edi
 ' dec esi
 ' Label3:
 ' test esi, esi
 ' jne Label4
 ' retn 0x0004
返回 ({  })
子程序名返回值类型公开备 注
__启动窗口_创建完毕  
变量名类 型静态数组备 注
对象字节集 
结果字节集 
对象 = { 6, 2, 9, 5, 1, 4, 1, 0, 3 }
计次循环首 (100000, )
结果 = 倒序字节集 (对象)
计次循环尾 ()
调试输出 (对象, 结果)


i支持库列表   支持库注释   
spec特殊功能支持库
作者: a3960382663    时间: 2023-8-30 14:26
感谢分享,很给力!~
作者: jafyang    时间: 2023-9-19 10:14
求助直接返回字节集的asm版本当传入字节集长度小于2时程序崩溃,子程序开头加了判断任然无效。

  
子程序名返回值类型公开备 注
翻转字节集字节集 当长度小于2时崩溃
参数名类 型参考可空数组备 注
Bytes字节集字节集
如果真 (取字节集长度 (Bytes) < 2)  ' 子程序开头加了判断任然无效,程序会崩溃
返回 ({  })
置入代码 ({ 93, 100, 139, 21, 48, 0, 0, 0, 139, 82, 12, 139, 82, 28, 139, 66, 8, 139, 74, 32, 139, 18, 128, 121, 12, 51, 117, 242, 137, 193, 3, 72, 60, 139, 81, 120, 1, 194, 139, 74, 32, 1, 193, 49, 219, 139, 60, 153, 1, 199, 67, 129, 127, 4, 108, 65, 108, 108, 117, 241, 139, 74, 36, 1, 193, 102, 139, 28, 89, 139, 74, 28, 1, 193, 139, 76, 153, 252, 1, 193, 139, 92, 36, 4, 139, 27, 139, 115, 4, 141, 86, 8, 82, 104, 0, 0, 0, 0, 255, 209, 198, 0, 1, 137, 112, 4, 131, 195, 8, 49, 255, 235, 10, 138, 84, 51, 255, 136, 84, 56, 8, 71, 78, 133, 246, 117, 242, 194, 4, 0 })
' pop ebp
 ' mov edx, dword [fs:0x00000030]
 ' mov edx, dword [edx+0x0C]
 ' mov edx, dword [edx+0x1C]
 ' Label1:
 ' mov eax, dword [edx+0x08]
 ' mov ecx, dword [edx+0x20]
 ' mov edx, dword [edx]
 ' cmp byte [ecx+0x0C], 0x33
 ' jne Label1
 ' mov ecx, eax
 ' add ecx, dword [eax+0x3C]
 ' mov edx, dword [ecx+0x78]
 ' add edx, eax
 ' mov ecx, dword [edx+0x20]
 ' add ecx, eax
 ' xor ebx, ebx
 ' Label2:
 ' mov edi, dword [ecx+ebx*4]
 ' add edi, eax
 ' inc ebx
 ' cmp dword [edi+0x04], 0x6C6C416C
 ' jne Label2
 ' mov ecx, dword [edx+0x24]
 ' add ecx, eax
 ' mov bx, word [ecx+ebx*2]
 ' mov ecx, dword [edx+0x1C]
 ' add ecx, eax
 ' mov ecx, dword [ecx+ebx*4-0x04]
 ' add ecx, eax
 ' mov ebx, dword [esp+0x04]
 ' mov ebx, dword [ebx]
 ' mov esi, dword [ebx+0x04]
 ' lea edx, dword [esi+0x08]
 ' push edx
 ' push 0x00000000
 ' call ecx
 ' mov byte [eax], 0x01
 ' mov dword [eax+0x04], esi
 ' add ebx, 0x08
 ' xor edi, edi
 ' jmp Label3
 ' Label4:
 ' mov dl, byte [ebx+esi-0x01]
 ' mov byte [eax+edi+0x08], dl
 ' inc edi
 ' dec esi
 ' Label3:
 ' test esi, esi
 ' jne Label4
 ' retn 0x0004
返回 ({  })

作者: 576003133    时间: 2023-9-22 11:07
下载看看,好东西
作者: 576003133    时间: 2023-9-22 11:07
支持你可以
作者: 13623217111    时间: 2023-9-22 22:28
谢谢分享
作者: 13623217111    时间: 2023-9-22 22:36
怎么将一个图片给转为字节集
作者: 不苦小和尚    时间: 2024-2-16 10:52
速度是挺快的,就是没有返回字节集
作者: ppddxd    时间: 2024-3-6 19:05
请问下是怎么转的
作者: Shuy4A    时间: 2024-4-14 10:21
刚好需要。谢谢
作者: Shuy4A    时间: 2024-4-14 10:22
刚好需要。谢谢



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4