Сейчас на форуме: 2nd, morgot, Rio, CDK123, zds, tyns777, tihiy_grom (+4 невидимых)

 eXeL@B —› Программирование —› Помогите понять код
Посл.ответ Сообщение


Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

 Создано: 21 марта 2009 14:52
· Личное сообщение · #1

Привет всем! Сто лет не был тут, рад присоединиться вновь!
Возник вопрос, пытаюсь понять, что делает функция приведённая ниже. Как я понял это что-то включаемое компилятором и этот код встречается в более чем сотне файлов из system32. Как мне показалось, функция выделяет остаток дробного числа после точки. Хотелось бы узнать точно.
Привожу то, что нашёл в гугле:

Code:
  2. SUB_1EB0:
  3.         PUSH    EBP
  4.         MOV     EBP, ESP
  5.         SUB     ESP, 20
  6.         AND     ESP, FFFFFFF0
  7.         FLD     ST
  8.         FST     DWORD PTR SS:[ESP+18]
  9.         FISTP   QWORD PTR SS:[ESP+10]
  10.         FILD    QWORD PTR SS:[ESP+10]
  11.         MOV     EDX, DWORD PTR SS:[ESP+18]
  12.         MOV     EAX, DWORD PTR SS:[ESP+10]
  13.         TEST    EAX, EAX
  14.         JE      SHORT STEP1F0F
  15. STEP1ED3:
  16.         FSUBP   ST(1), ST
  17.         TEST    EDX, EDX
  18.         JNS     SHORT STEP1EF7
  19.         FSTP    DWORD PTR SS:[ESP]
  20.         MOV     ECX, DWORD PTR SS:[ESP]
  21.         XOR     ECX, 80000000
  22.         ADD     ECX, 7FFFFFFF
  23.         ADC     EAX, 0
  24.         MOV     EDX, DWORD PTR SS:[ESP+14]
  25.         ADC     EDX, 0
  26.         JMP     SHORT STEP1F23
  27. STEP1EF7:
  28.         FSTP    DWORD PTR SS:[ESP]
  29.         MOV     ECX, DWORD PTR SS:[ESP]
  30.         ADD     ECX, 7FFFFFFF
  31.         SBB     EAX, 0
  32.         MOV     EDX, DWORD PTR SS:[ESP+14]
  33.         SBB     EDX, 0
  34.         JMP     SHORT STEP1F23
  35. STEP1F0F:
  36.         MOV     EDX, DWORD PTR SS:[ESP+14]
  37.         TEST    EDX, 7FFFFFFF
  38.         JNZ     SHORT STEP1ED3
  39.         FSTP    DWORD PTR SS:[ESP+18]
  40.         FSTP    DWORD PTR SS:[ESP+18]
  41. STEP1F23:
  42.         LEAVE
  43.         RETN


А вот как это представлено а страничке где нарыл код как у меня:

Code:
  2.          static void SUB_1EB0() {
  3.                  fpu.FLD_ST(0);
  4.                  float esp18 = fpu.FST_m32fp();
  5.                  long esp10 = fpu.FISTP_m64int();
  6.                  fpu.FILD_m64int(esp10);
  7.                  edx = Float.floatToRawIntBits(esp18);
  8.                  eax = (int)(esp10 & 0x00000000ffffffffL);
  9.                  if (eax == 0) {
  10.                         edx = (int)(esp10 >>> 32);
  11.                         if ((edx & 0x7fffffff) == 0) {
  12.                               fpu.FSTP_m32fp();
  13.                               fpu.FSTP_m32fp();
  14.                               return;
  15.                         }
  16.                  }
  17.                  fpu.FSUBP_ST_ST0(1);
  18.                  if (edx < 0) {
  19.                         int ecx = Float.floatToRawIntBits(fpu.FSTP_m32fp());
  20.                         long lecx = (long)ecx & 0x00000000ffffffffL;
  21.                         lecx ^= 0x0000000080000000L;
  22.                         lecx += 0x000000007fffffffL;
  23.                         boolean carryFlag = (lecx & 0xffffffff00000000L) != 0L;
  24.                         ecx = (int)(lecx & 0x00000000ffffffffL);
  25.                         long leax = (long)eax & 0x00000000ffffffffL;
  26.                         leax += carryFlag ? 1 : 0;
  27.                         carryFlag = (leax & 0xffffffff00000000L) != 0L;
  28.                         eax = (int)(leax & 0x00000000ffffffffL);
  29.                         edx = (int)(esp10 >>> 32);
  30.                         edx += carryFlag ? 1 : 0;
  31.                  } else {
  32.                         int ecx = Float.floatToRawIntBits(fpu.FSTP_m32fp());
  33.                         long lecx = (long)ecx & 0x00000000ffffffffL;
  34.                         lecx += 0x000000007fffffffL;
  35.                         boolean carryFlag = (lecx & 0xffffffff00000000L) != 0L;
  36.                         ecx = (int)(lecx & 0x00000000ffffffffL);
  37.                         long leax = (long)eax & 0x00000000ffffffffL;
  38.                         leax -= carryFlag ? 1 : 0;
  39.                         carryFlag = (leax & 0xffffffff00000000L) != 0L;
  40.                         eax = (int)(leax & 0x00000000ffffffffL);
  41.                         edx = (int)(esp10 >>> 32);
  42.                         edx -= carryFlag ? 1 : 0;
  43.                  }
  44.          }
  45. }


Источник на японском http://beu.sakura.ne.jp/mt-blog/2008/11/post-101.html




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 21 марта 2009 16:53
· Личное сообщение · #2

У меня, помнится, тоже была проблема по разбору кода математического сопроцессора, все эти fstp, fild, fld и прочее, а главное, преобразования с дробными числами в голове держать достаточно напряжно (ИМХО), а олька 1.10 числа с плавающей точкой неправильно декодирует, но вот вторая олька с этим справляется на ура, поэтому отличный выход - это компильнуть непонятные тебе инструкции под МАСМ, например, а потом под второй олькой смотреть, что с этими дробными числами происходит.

-----
Stuck to the plan, always think that we would stand up, never ran.


Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

 Создано: 21 марта 2009 16:56 · Поправил: ToBad
· Личное сообщение · #3

IDA показала, что это функция ftol2.
Поиск в гугле выдал: Функция __ftol2 предназначена для преобразования float -> int
Проверяю пока эту информацию. Если кто знает подробности работы этого преобразования - буду благодарен. Имею ввиду, после запятой выкидывается вообще, либо округляется или как?




Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

 Создано: 21 марта 2009 17:23
· Личное сообщение · #4

Всё, разобрался. Это преобразование числа из st0 в dword со знаком. Округление не происходит, только откидывается дробь.
ARCHANGEL - Спасибо за участие!


 eXeL@B —› Программирование —› Помогите понять код
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати