Пользовательский алгоритм hash суммы, нужны подсказки по псевдокоду IDA

Сейчас на форуме: (+6 невидимых)

Посл.ответ	Сообщение
ohos Ранг: 10.4 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 31 июля 2010 00:06 · Поправил: ohos · Личное сообщение · #1 Приветствую, из одной программы мне необходимо получить алгоритм формирования hash суммы по группе чисел, исходный код работы функции достал с помощью IDA pro, но он написан псевдокодом и некоторые небольшие его части не совсем понятны, для наглядности псевдокод: Code: ... //все v№ являются переменными, ItemID, boundType, SerialID?, hash_sum - тоже переменные, просто с заданным именем //тут строка разбирается на переменные v3 = sscanf( Src, "\|Hitem:%x %x %x %x %x %x %x %x %x %x %x %x", &ItemID, &boundType, &SerialID?, &v27, (char )&v27 + 4, &v28, &v29, (char* )&v29 + 4, &v30, &v31, &v32, &hash_sum); if ( v3 == 1 ) { ... //не важно что в этой части, она мне и так ясна и не нужна } else { if ( v3 == 12 ) { //нужный мне код тут v9 = 0; v7 = ItemID + boundType + SerialID? + v27 + HIDWORD(v27) + (_DWORD )&v28 + v29 + HIDWORD(v29) + v30 + v31 + v32; //1 непонятка: что такое HIDWORD и (_DWORD )& ? v8 = 0; do { v10 = (&ItemID + v9); v11 = (unsigned int)(&ItemID + v9) >> v8; //2 непонятка: что означают символы >> ? v12 = v7 + v9 (&ItemID + v9); v8 += 16; ++v9; //3 непонятка: выражение ++v9 равносильно v9 = v9 + 1? v7 = v10 ^ (v12 + v11); } while* ( v8 < 176 ); v13 = 0; do { v14 = (&ItemID + v13); v15 = v7 (v14 + 1) + ((unsigned int)(v7 * (v14 + 1) * (&ItemID + v13++)) >> 16); //4 непонятка: в каком порядке выполняются действия в выражении "ItemID + v13++"? v7 = v14 ^ v15; } while* ( v13 < 11 ); if ( (unsigned __int16)v7 == hash_sum ) { ... //дальше код уже не важен, так как полученное число в v7 должно равняться hash_sum, а его получение по предыдущему коду и будет алгоритмом hash суммы <img src="http://exelab.ruimg/smilies/s3.gif" border="0" align="" alt=""> отдельный список вопросов по этому псевдокоду: //1 непонятка: что такое HIDWORD и (_DWORD )& ? (изменяют ли они значение переменной или просто указывают на тип?) //2 непонятка: что означают символы >> ? //3 непонятка: выражение ++v9 равносильно v9 = v9 + 1? //4 непонятка: в каком порядке выполняются действия в выражении "ItemID + v13++"? (сперва считается сумма ItemID + v13 и только потом v13 увеличивается на 1?) p.s. в качестве проверочного числа можно использовать 3185b 1 4c1dea3f 0 0 0 0 0 0 0 0 697a (символ пробела тут разделитель чисел), из-за непоняток я не могу сам проверить, по крайней мере нужно мне разъяснить возникшие непонятки, а дальше я уже сам

neomant Ранг: 164.6 (ветеран), 65thx Активность: 0.12↘0 Статус: Участник Волшебник	Создано: 31 июля 2010 00:47 · Поправил: neomant · Личное сообщение · #2 Неплохо бы было для начала определиться с типами параметров. 1 Предполагаю, что v27 типа signed __int64, тогда HIDWORD должен возвращать старшее двойное слово. (_DWORD )& - это приведение типов. Дословно можно сказать так: адрес переменной v28 приводится к указателю на DWORD и берется его значение, а прощё, если я правильно догадываюсь и v28 имеет тип как и v27, то это LODWORD или младшее двойное слово. 2 >> стандартная операция шифта(сдвига) на >> n разрядов вправо. 3 Да. Это префексный инкремент. 4 Постфиксный инкремент и ваше предположение верно. ----- Следуй за белым кроликом
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 31 июля 2010 11:00 · Личное сообщение · #3 Хексрейс выдает настолько жутко читаемый/понимаемый код, что лучше сделать рип асм кода, проще будет. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
ohos Ранг: 10.4 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 31 июля 2010 13:09 · Личное сообщение · #4 neomant, а как эта операция сдвига выполняется, можно наглядный пример? (просто уверен, что разработчики писали исходный код не на асме и поэтому такая операция должна иметь где-то простой вид) Coderess, что значит "сделать рип асм кода"? т.е. просто взять сырой асм код и разбирать его? просто не смотря на читаемость хексрейного кода, этот исходник достаточно мал, за исключением обозначенных непоняток
neomant Ранг: 164.6 (ветеран), 65thx Активность: 0.12↘0 Статус: Участник Волшебник	Создано: 31 июля 2010 14:32 · Личное сообщение · #5 В хексрейсах тоже как бы было понятно. Вся непонятка там в типах и в приведениях типов. А операция шифт очени проста, например: 1111001100101111 >> 4 == 0000111100110010 ----- Следуй за белым кроликом
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 31 июля 2010 15:19 · Личное сообщение · #6 Для меня куда проще сделать рип чем разбираться с приведением типов в сишнике, зачем разбирать рипнуть так что бы передавать свои аргументы ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
ohos Ранг: 10.4 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 31 июля 2010 17:20 · Поправил: ohos · Личное сообщение · #7 а символ ^ тут означает операцию деления или возведения в степень? а если например применять операцию сдвига к 1101 >> 5, то каков будет результат? 0000 ?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 31 июля 2010 18:31 · Личное сообщение · #8 ^-xor это, почитай уже про язык си и завязывай с этими вопросами. Или читай асм-листинг, утомил уже, есть же гугл.
neomant Ранг: 164.6 (ветеран), 65thx Активность: 0.12↘0 Статус: Участник Волшебник	Создано: 31 июля 2010 19:16 · Личное сообщение · #9 Ну да. Обычные сишные операции. ----- Следуй за белым кроликом

Для печати