逆向课程第三讲逆向中的优化方式,以及加减乘

一丶为什么要熟悉优化方式

熟悉优化方式,可以在看高级代码的时候浮现出汇编代码,以及做逆向对抗的时候,了解汇编代码混淆

优化和混淆是相反的

优化: 指的是汇编代码越少越好,让程序更快的执行

混淆: 一条汇编代码变为多条汇编代码,影响逆向人员的破解能力,但是软件的效率大大降低

二丶加减乘的常见的几种优化方式

优化方式分为:

1.常量折叠

2.常量传播

3.变量去除

这些优化方式成为窥孔优化 (有10几种后面会一一到来)

首先了解什么是常量折叠,常量传播,然后最后讲解什么是窥孔优化

1.常量折叠

介绍常量折叠,首先写一段小程序,举例子说明.

PS: 优化只有在Release版本下才会优化. Debug版本也会优化,在不影响用户调试的前提下进行优化的.

程序:

程序很简单,

常量+常量

变量+常量

变量+变量

首先常量加常量在优化中的汇编代码表现形式

我们定位入口点,查看下反汇编

自己的程序为了快速定位入口点,所以加个int 3断点,触发异常即可.

可以看出,直接变为push 0xF了,然后调用printf

这个就叫做常量折叠

常量折叠: 指的是在编译前遇到的常量,都可以进行计算的,得出一个新的常量值,这样则可以直接变为一个常量去push了

2.常量传播 或者叫做常量扩散

先看下刚才的所有汇编代码把.

首先说下这段汇编代码的意思:

push 0XF           压栈常量
push 00406030  压入格式化符号 %d,下面一样
call  00401030   调用printf
下面一样,依次类推

这个时候可能会有疑问了

我们的变量+常量,  变量加变量,为什么都变成了一个常量去push了

答:

　　这个叫做常量传播: 常量传播,指的是变量在写入或者读取的时间内,没有对它做修改,或者传地址,以及重新写入(也可以理解为赋值)的动作,那么在引用这个变量的时候,可以当做常量替换

可能不太懂:

　　通俗一点就是说,我用变量+变量,两个变量上面根本就没有修改过,然后也没有传入地址(传入地址代表不确定是否修改,所以不给优化,VS2013 会优化,具体自己看)所以可以用常量代替

这个时候又有一个新问题了

我们变量加常量的时候,随便变为了常量传播了,但是用常量替换了

应该是 把n换成了常量 + 常量的

就比如:

n + 6

n没有修改过,现在是0,因为常量传播的原因,变为了0

变成了

0 + 6 才对,那为什么还是push一个常量了,这个就要说下,这个是窥孔优化了.

请先转到JMP 3窥孔优化查看.

JMP 回来之后,那么此时看减法和加法一样的. 只不过需要注意的是

比如我们的高级代码为:

n - 3

那么汇编代码可能变为add -3  ,或者直接sub

当然不影响结果.

乘法:

乘法的优化分为带幂优化和不带幂优化

带幂优化: 带幂优化则是我在算乘法的时候,我可以左移几位,最终取得我们要的结果

不带幂优化: 直接指令相乘.

看下高级代码对应汇编代码:

高级代码:

对应的汇编代码:

PS看的是Debug版本,Release版本直接都常量折叠了,push的都是常量

可以看出都是有符号的相乘,不带幂的相乘

3.窥孔优化

窥孔优化,上面我们说了,变量+常量,那么变量没有修改的前提下,可以用常量代替的,

变为了常量+常量

但是优化方式是这样的

首先先看看你的变量+常量是否可以常量传播,现在能常量传播,变为了常量+常量了

其次,检查源代码有没有改变(或者标志,反正会检查)改变了,继续第二此优化,此时看到了常量+常量,接着常量折叠了.

优化就是这样的.

而且看你的变量也没有使用过,也去掉吧.

比如我们不让它常量传播怎么办,好办,直接写个空函数,然后传入地址即可.因为条件是不能传入地址,因为不确定是否会改变(2013会优化)

查看汇编代码

我们上面只要让n和m变成了不常量传播,那么此时n和m则不能常量传播,不能常量传播了,就要老老实实的该怎么做怎么做.

JMP 回去