[HGAME 2022 week1]easyasm

wakappxc

已于 2023-11-25 10:03:36 修改

阅读量86

点赞数

分类专栏： REVERSE 文章标签：算法

于 2023-11-21 16:02:47 首次发布

本文链接： https://blog.csdn.net/qq_27445099/article/details/134530400

版权

REVERSE 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

考点： XOR ASM C++

1.汇编代码的分析

push ax 是一条汇编指令，它将 ax 寄存器的值压入堆栈。下面是对这条指令的详细解释：

assembly
Copy code

seg003:001E 50       push    ax      ; 将 ax 寄存器的值压入堆栈

push ax: 将 ax 寄存器的内容（16位值）推送到堆栈的栈顶。
在堆栈中，数据是以先进后出（LIFO，Last In, First Out）的方式存储的，这意味着最后压入堆栈的数据会成为第一个弹出的数据。

这条指令在这段代码中的作用是保存 ax 寄存器的当前值，以便稍后从堆栈中弹出并使用。在这个上下文中，ax 寄存器的值在进行一系列移位、逻辑运算后被推入堆栈，可能是为了在后续的指令中使用或与其他值进行比较。

如果你之后在代码中看到了 pop 指令，那么它可能会用于从堆栈中弹出之前保存的 ax 寄存器的值。

在 push ax 之前，ax 寄存器中的值应该是通过对变量 i 所指向的内存位置中的字节进行左移操作得到的结果

完全分析之后脚本只需要反着来就行了

exp

  #include<bits/stdc++.h>
  using namespace std;
  
  int main()
  {
unsigned char ida_chars[] ={
  0x91, 0x61, 0x01, 0xC1, 0x41, 0xA0, 0x60, 0x41, 0xD1, 0x21, 
  0x14, 0xC1, 0x41, 0xE2, 0x50, 0xE1, 0xE2, 0x54, 0x20, 0xC1, 
  0xE2, 0x60, 0x14, 0x30, 0xD1, 0x51, 0xC0, 0x17};


  for ( int i = 0; i <28 ; ++i )
  {
  		
  		ida_chars[i]^=23;

  		int tmp=(ida_chars[i]<<4);
  		
		printf("%c",tmp+(ida_chars[i]>>4));
  }
  
  
  
  }

wakappxc

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[HGAME 2022 week1]easyasm

考点： XOR ASM C++push ax 是一条汇编指令，它将 ax 寄存器的值压入堆栈。下面是对这条指令的详细解释：assemblyCopy codepush ax: 将 ax 寄存器的内容（16位值）推送到堆栈的栈顶。在堆栈中，数据是以先进后出（LIFO，Last In, First Out）的方式存储的，这意味着最后压入堆栈的数据会成为第一个弹出的数据。这条指令在这段代码中的作用是保存 ax 寄存器的当前值，以便稍后从堆栈中弹出并使用。
复制链接

扫一扫