|
阅读:2932回复:0
逆向基础(十三) JAVA (二)
54.7 线性同余伪随机数生成器
这次来看一个简单的伪随机函数生成器,之前我在书中提到过一次。 #!java
public class LCG
{ public static int rand_state; public void my_srand (int init) { rand_state=init; } public static int RNG_a=1664525; public static int RNG_c=1013904223; public int my_rand () { rand_state=rand_state*RNG_a; rand_state=rand_state+RNG_c; return rand_state & 0x7fff; }
}在上面的代码中我们可以看到开始的地方有两个类字段被初始化。不过java究竟是如何进行初始化的呢,我们可以通过javap的输出看到类构造的方式。 static {};
flags: ACC_STATIC
Code:
stack=1, locals=0, args_size=0
0: ldc #5 // int 1664525
2: putstatic #3 // Field RNG_a:I
5: ldc #6 // int 1013904223
7: putstatic #4 // Field RNG_c:I
10: return从上面的代码我们可以直观的看出变量如何被初始化,RNG_a和iRNG_C分别占用了第三以及第四储存位,并使用puststatic指令将常量put进储存位置。 下面的my_srand()函数将输入值存储到rand_state中; public void my_srand(int); flags: ACC_PUBLIC Code: stack=1, locals=2, args_size=2 0: iload_1 1: putstatic #2 // Field ⤦ Ç rand_state:I 4: return iload_1 取得输入值并将其压入栈。但为什么不用iload_0? 因为函数中可能使用了类字段,所以这个变量被作为第0个参数传递给了函数,我们可以看到rand_state字段在类中占用第二个储存位。之前的putstatic会从栈顶复制数据并且将其压入第二储存位。 现在的my_rand(): public int my_rand(); flags: ACC_PUBLIC Code: stack=2, locals=1, args_size=1 0: getstatic #2 // Field ⤦ Ç rand_state:I 3: getstatic #3 // Field RNG_a:I 6: imul 7: putstatic #2 // Field ⤦ Ç rand_state:I 10: getstatic #2 // Field ⤦ Ç rand_state:I 13: getstatic #4 // Field RNG_c:I 16: iadd 17: putstatic #2 // Field ⤦ Ç rand_state:I 20: getstatic #2 // Field ⤦ Ç rand_state:I 23: sipush 32767 26: iand 27: ireturn 它仅是加载了所有对象字段的值。并且用putstatic指令对rand_state的值进行更新。 因为之前我们通过putstatic指令将rand_state的值丢弃,所以在20行的位置,再次加载rand_state值。这种方式其实效率不高,不过我们还是要承认jvm在某些地方所做的优化还是很不错的。 54.8 条件跳转 我们来举个条件跳转的栗子: #!java
public class abs
{ public static int abs(int a) { if (ab) return b; return a;
}我们得到的是: public static int min(int, int); flags: ACC_PUBLIC, ACC_STATIC Code: stack=2, locals=2, args_size=2 0: iload_0 1: iload_1 2: if_icmple 7 5: iload_1 6: ireturn 7: iload_0 8: ireturn if_icmple会从栈中弹出两个值进行比较,如果第二个小于或者等于第一个,那么跳转到偏移位7. 我们看另一个max函数的例子: #!java
public static int max (int a, int b)
{ if (a>b) return a; return b;
}从下面可以看出代码都差不多,唯一的区别是最后两个iload指令(偏移位5和偏移位7)互换了。 public static int max(int, int); flags: ACC_PUBLIC, ACC_STATIC Code: stack=2, locals=2, args_size=2 0: iload_0 1: iload_1 2: if_icmple 7 5: iload_0 6: ireturn 7: iload_1 8: ireturn 更复杂的例子。。 #!java
public class cond
{ public static void f(int i) { if (i100) System.out.print(">100"); if (i==0) System.out.print("==0"); }
}public static void f(int); flags: ACC_PUBLIC, ACC_STATIC Code: stack=2, locals=1, args_size=1 0: iload_0 1: bipush 100 3: if_icmpge 14 6: getstatic #2 // Field java/⤦ Ç lang/System.out:Ljava/io/PrintStream; 9: ldc #3 // String 100 39: invokevirtual #4 // Method java/io⤦ Ç /PrintStream.print:(Ljava/lang/String;)V 42: iload_0 43: ifne 54 46: getstatic #2 // Field java/⤦ Ç lang/System.out:Ljava/io/PrintStream; 49: ldc #7 // String ==0 51: invokevirtual #4 // Method java/io⤦ Ç /PrintStream.print:(Ljava/lang/String;)V 54: return if_icmpge出栈两个值,并且比较两个数值,如果第的二个值大于第一个,跳转到偏移位14,if_icmpne和if_icmple做的工作类似,但是使用不同的判断条件。 在行偏移43的ifne指令,它的名字不是很恰当,我更愿意把它命名为ifnz(if not zero 可能是冷笑话)(如果栈定的值不是0则跳转),当不是0的时候,跳转到偏移54,如果输入的值不是另,如果是0,执行流程进入偏移46,并且打印字符串“==0”。 JVM没有无符号数据类型,所以,只能通过符号整数值进行比较指令操作。 54.9 传递参数值 让我们稍微扩展一下min()和max()这个例子。 #!java
public class minmax
{ public static int min (int a, int b) { if (a>b) return b; return a; } public static int max (int a, int b) { if (a>b) return a; return b; } public static void main(String[] args) { int a=123, b=456; int max_value=max(a, b); int min_value=min(a, b); System.out.println(min_value); System.out.println(max_value); }
}下面是main()函数的代码。 public static void main(java.lang.String[]); flags: ACC_PUBLIC, ACC_STATIC Code: stack=2, locals=5, args_size=1 0: bipush 123 2: istore_1 3: sipush 456 6: istore_2 7: iload_1 8: iload_2 9: invokestatic #2 // Method max:(II⤦ Ç )I 12: istore_3 13: iload_1 14: iload_2 15: invokestatic #3 // Method min:(II⤦ Ç )I 18: istore 4 20: getstatic #4 // Field java/⤦ Ç lang/System.out:Ljava/io/PrintStream; 23: iload 4 25: invokevirtual #5 // Method java/io⤦ Ç /PrintStream.println:(I)V 28: getstatic #4 // Field java/⤦ Ç lang/System.out:Ljava/io/PrintStream; 31: iload_3 32: invokevirtual #5 // Method java/io⤦ Ç /PrintStream.println:(I)V 35: return 栈中的参数被传递给其他函数,并且将返回值置于栈顶。 54.10位。 java中的位操作其实与其他的一些ISA(指令集架构)类似: #!java public static int set (int a, int b) { return a | 1 |
|
