【汇编】sar与shr的坑爹之旅。

最新推荐文章于 2021-06-25 17:56:28 发布
最新推荐文章于 2021-06-25 17:56:28 发布
阅读量9.9k 收藏 8
点赞数 7
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: CTF-逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanyunfeng3/article/details/49982695
本文讲述了在逆向工程中遇到的一道题目,涉及汇编指令SAR和SHR的区别。SAR算数右移保留符号位,SHR逻辑右移用0填充。作者通过调试发现初始Python代码中未考虑SAR特性,修正后得到正确结果0x7eeb184f。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一道简单逆向题目卡了我好久。。(主要还是汇编太渣。
是关于sar和shr的具体功能不熟悉导致的。

首先说下理论:

汇编语言中SAR和SHR指令都是右移指令,SAR是算数右移指令(shift arithmetic right),而SHR是逻辑右移指令(shift logical right)。

两者的区别在于SAR右移时保留操作数的符号,即用符号位来补足,而SHR右移时总是用0来补足。

例如10000000算数右移一位是11000000,而逻辑右移一位是01000000。

逆向题目的反汇编代码如下:

loc_8048400:
mov     ecx, eax
sar     ecx, 1Bh //就是这货
shl     eax, 5
xor     eax, ecx
movzx   ecx, byte ptr [edx]
add     edx, 1
xor     eax, ecx
cmp     edx, ebx
jnz     short loc_8048400

我一开始的python代码如下:


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
汇编移位指令SHR,SAR,SAL/SHL,ROR,ROL,RCR,RCL

				
			

			

				

					学习笔记
				

				

					12-14
					
					1万+
					
				

			

		

		

			
				
汇编移位指令汇编循环移位指令汇编shl指令用法汇编sal指令汇编移位运算

			
		

	



                

            
              



	

		

			

				
					
汇编指令sarshr

				
			

			

				

					xingke的专栏
				

				

					12-22
					
					2万+
					
				

			

		

		

			
				
首先说下理论:

汇编语言中SARSHR指令都是右移指令SAR是算数右移指令(shift arithmetic right),而SHR是逻辑右移指令(shift logical right)。

两者的区别在于SAR右移时保留操作数的符号,即用符号位来补足,而SHR右移时总是用0来补足。

例如10000000算数右移SAR)一位是11000000,而逻辑右移SHR)一位是01000000...

			
		

	



              


  
              

                


	

		

			

				
					
汇编移位: SHL、SHR、SAL、SAR、ROL、ROR、RCL、RCR

					
热门推荐

				
			

			

				

					richerg85的专栏
				

				

					05-29
					
					6万+
					
				

			

		

		

			
				
SHL、SHR、SAL、SAR: 移位指令


;SHL(Shift Left):             逻辑左移
;SHR(Shift Right):            逻辑右移
;SAL(Shift Arithmetic Left):  算术左移
;SAR(Shift Arithmetic Right): 算术右移

;其中的 SHL 和 SAL 相同, 但 SHRSAR 不同

			
		

	





	

		

			

				
					
8086算术移位指令SAL和SAR

				
			

			

				

					Relaxpeng
				

				

					06-14
					
					1万+
					
				

			

		

		

			
				
SAL算术左移指令同逻辑左移指令进行相同动作,机器指令一样,只是为了方便记忆而提供的两个助记符


SAR算术右移指令
SAR OPRD,M ;该指令使操作数右移M位,每移动1位左边的符号保持不变,移出的最低位进入CF	mov al,26H ;00100110B 右移1位 = 00010011B	sar al,1   ;26H/2H=13H	mov ax,0F0H 	mov cl,4	;11

			
		

	



		

			
		



	

		

			

				
					
汇编指令--移位操作SHL、SHR、SAL、SAR以及它们的区别

				
			

			

				

					deniece1的博客
				

				

					11-27
					
					4万+
					
				

			

		

		

			
				
逻辑移位:  SHL、SHR
算术移位:  CAL、CAR
12

无符号数的乘法和除法可以用逻辑移位;
有符号数的乘法和除法可以用算...

			
		

	





	

		

			

				
					
汇编逆向分析技术_笔记

				
			

			

				

					xue_you的专栏
				

				

					05-11
					
					1808
					
				

			

		

		

			
				
1.c++数据结构的底层表述形式


1.内存中数据采用16禁制表示. 一字节=2个十六进制 , 一个16进制 = 4个二进制  二进制 = 一位  (so, 一个字节 = 8 bit)
2.无符号整数




以 unsigned int为例 , 32位系统中 占 4字节 = 8个十六进制 = 32 bit  |  取值范围0x00000000 ~ 0xFFFFFFFF

			
		

	





	

		

			

				
					
汇编基础-乘法除法

				
			

			

				

					IT1995的博客
				

				

					04-19
					
					6381
					
				

			

		

		

			
				
首先来看乘法:

两个变量之积


	int nOne = 1;
	int nTwo = 2;
	int nOther = nOne * nTwo;

其反汇编如下:



从这里可以看到,两个变量之乘积,

把nOne中的值放到ptr指向的地方,把2放到ptr指向的地址;把nOne的值给eax

imul就是乘积,最后再把eax乘积的值放到nOther中。



下面是一个变量的值乘一个常量:...

			
		

	





	

		

			

				
					
SHRSAR移位指令

				
			

			

				

					gentlebreeze_ws的博客
				

				

					02-05
					
					7043
					
				

			

		

		

			
				
1、SHR(shift logical right):逻辑右移指令SAR(shift arithmetic right):算数右移指令



			
		

	





	

		

			

				
					
汇编语言shl/shrsal/sar的使用

				
			

			

				

					weixin_43853811的博客
				

				

					04-03
					
					7362
					
				

			

		

		

			
				
移位指令分为逻辑移位指令算术移位指令

shl  shr 属于逻辑移位指令

shl逻辑左移指令


将寄存器或内存单元的数据左移
最低位用 0 补充
最高位进入 CF


例子:
 mov ax,8fh	;mov ax,1000 1111b
 shl ax,1	;将ax左移一位
 
 执行后 (ax) = 0001 1110b	;1eh
 CF = 1

如果我们需要移动的位数大于1时,需要...

			
		

	





	

		

			

				
					
汇编软件基础汇总

				
			

			

				

					SquirrelPineal的博客
				

				

					01-29
					
					5783
					
				

			

		

		

			
				
【工具介绍】
1、查壳
PEID–功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样)
工作原理:核心是userdb.txt(大家看看就完全明白了)[通过壳的入口特征码进行辨认]
2、od
强大的反汇编工具,也是现在最常用的
3、Dump
OD自带的脱壳插件–到达OEP之后右键。。。
LordPE、PeDumper–选择所调试的进程–右键–完整脱壳
4、修复
Import REConstruct...

			
		

	





	

		

			

				
					
linux 反汇编运行时代码段,Linux反汇编代码理解  标准例子  很好

				
			

			

				

					weixin_42696333的博客
				

				

					05-04
					
					331
					
				

			

		

		

			
				
~~~~~C语言代码example.cint triangle( int width, int height){int arr{0,1,2,3,4};int area;area = width * height /2;return (area);}void main(){triangle(5,4);}~~~~~gdb反汇编代码$ gdb example(gdb) disass mainDump o...

			
		

	





	

		

			

				
					
在DOS下的DEBUG命令的详细用法

				
			

			

				

					xueyang214的专栏
				

				

					05-06
					
					6563
					
				

			

		

		

			
				
名称 解释 格式 a (Assemble) 逐行汇编 a [address] c (Compare) 比较两内存块 c range address d (Dump) 内存16进制显示 d [address]或 d [range] e (Enter) 修改内存字节 e address [list] f (fin) 预置一段内存 f range list g (Go) 执行程序 g [=address

			
		

	





	

		

			

				
					
ROL,ROR,SAR,SHR,SAL,SHL区别

				
			

			

				

					qwer_boo 的专栏
				

				

					05-29
					
					1万+
					
				

			

		

		

			
				
SHL,SAL分别是逻辑左移和算术左移,运行结果是一样的,都是数据往左移动,然后在右边补零;SHR是逻辑右移,数据往右移动,在左边补零。如:1000 0000->0010 0000(逻辑右移两位)SAR算术右移,比较特殊。他的最高位一直是不变的。如1000 0000算术右移7位后就成了1111 1111.      循环左移指令:ROL DEST,COUNT  指令功能:把目

			
		

	





	

		

			

				
					
shl和shr

				
			

			

				

					吖吖狼 的专栏
				

				

					03-15
					
					7767
					
				

			

		

		

			
				
shl和shr是逻辑移位指令。
shl是逻辑左移指令,它的功能为:
(1)将一个寄存器或内存单元中的数据向左移位;
(2)将最后移出的一位写入CF中;
(3)最低位用0补充。
 
指令:
mov al,01001000b
shl al,1 ;将al中数据左移一位
 
执行后(al)=10010000b,CF=0。
 
注意:
如果移动位数大于1时,必须将移动位数放在cl中

			
		

	





	

		

			

				
					
(ZT)算术移位和逻辑移位的区别

				
			

			

				

					谢绝(无视)留言与私信
				

				

					10-04
					
					1230
					
				

			

		

		

			
				
original url from : http://demon.tw/programming/assembly-sar-shr.html


汇编语言中SARSHR指令都是右移指令SAR是算数右移指令(shift arithmetic right),而SHR是逻辑右移指令(shift logical right)。



两者的区别在于SAR右移时保留操作数的符号,即用符号位来

			
		

	





	

		

			

				
					
汇编 SHL指令SHR指令

				
			

			

				

					꧁༺ʚvv༒catɞ༻꧂的博客
				

				

					06-25
					
					8343
					
				

			

		

		

			
				
SHL指令
SHL指令使目的操作数逻辑左移一位,最低位用0填充。最高位移入进位标志位,而进位标志位中原来的数值被丢弃。
若将1100 1111左移1位,该数就变为 1001 1110
例如:
BL左移一位。最高位复制到进位标志位,最低位填充0:
mov bl, 8FH              ; BL = 10001111b
shi bl, 1        ; CF = 1, BL = 00011110b

当一个数多次进行左移时,进位标志位保存的是最后移出最高有效位(MSB)的数值。
mov al, 

			
		

	





	

		

			

				
					
sar 命令详解

				
			

			

				

					GreyHat OMDBA
				

				

					04-30
					
					8625
					
				

			

		

		

			
				
sar
通过前面的讨论,我们发现:获取实时指标并不是唯一重要的事情;历史趋势也同等重要。

此外,考虑这样一种情况:有人多次报告某个性能问题,但当您进行调查时发现一切都回归正常。
如果没有当时的任何具体数据,则很难诊断过去出现的性能问题。最后,您将希望检查过去几天的性能数据,
以决定某些设置或进行调整。

sar 实用程序实现了这个目标。sar 代表 System Activity Recorde

			
		

	





	

		

			

				
					
汇编语言移位指令详解:SHR、SAL、SAR、ROL

				
			

			

				

					
				

			

		

		

			
				
"这篇资源主要介绍了四种常见的汇编语言移位指令:逻辑右移SHR算术左移SAL、算术右移SAR和循环左移ROL,包括它们的汇编格式、功能、寻址方式以及对标志位的影响。"  在汇编语言中,移位指令是非常基础且重要的组成...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值