- 理解并掌握数学模型,这样换个编译器优化,数学模型是不变的
- 同一模型,描述的代码序列可能会有变化
无符号数除法,且除数非2的整数次幂 的正数
令 M = 2^n / C
A / C => A 1 / C => A 2^n /C 1 / 2^n => A 2^n /C >> n => AM >> n
M = 2^n / C
C = 2^n / M
C是常量 n的值由编译器给那么还是常量
当M值越大,即 n值越大 数值越精确
因为我们是 32位除法,n值起步32 ,随着C的值越大,n的值越大
计算机会自动生成 满足条件的最小 M 值
因此可用定式 表达
mov eax, M ; MagicNumber
mul A ; AM
shr edx , n ; >>n
*int main(unsigned int argc, char argv[])**
{
printf("%d\r\n",****argc / 3** );**
return 0;
}
对应的反汇编代码
mov eax, 0AAAAAAABh ;M值 2863311531
*mul [esp+argc] ; A M**
shr edx, 1 ; n = 32+1 = 33 ,乘积 结果表达式为 edx(高32位) eax(低32位) ,右移32位
; 就到了edx, edx又右移了1位 就是 33,即 直接右移edx,默认已经右移了32位
push edx
push offset aD
call sub_401020
add esp, 8
xor eax, eax
retn
验证:
移位是下整,还原就需要上整
2^33 / 2863311531 = 8589934592/2863311531 = 3 即 C (被除数是3)
*int main(unsigned int argc, char argv[])**
{
printf("%d\r\n",****argc / 7** );**
return 0;
}
对应的反汇编代码
mov ecx, [esp+argc]
mov eax, 24924925h ;M有进位, 所以真正值为: 124924925h 4908534053
mul ecx
sub ecx, edx
shr ecx, 1 ;右移了 1 位
add ecx, edx
shr ecx, 2 ;右移了 2 位
*验证: 当遇到 - 移 + 移 代表 M 产生了进位 高位为1 右移32位 + 3位 总共移了 35 位**
2^35 / 4908534053 = 34359738368 / 4908534053 = 7
上面优化的原因就是图片倒过来转化,从终点推导到起点
是为了解决 M值是 大数问题 把 2^35 拆分成 2^32 2 2^2
练习: 还原代码
.text:00401001 mov esi, [esp+4+argc]**
.text:00401005 mov eax, 0CCCCCCCDh 3435973837
.text:0040100A mul esi
.text:0040100C shr edx, 2 2^34 17179869184
.text:0040100F push edx
.text:00401010 push offset aD ; "%d\r\n"
**.text:00401015 call printf
17179869184 / 3435973837 = 5
还原代码为 : argc/5
.text:0040101A mov eax, 20000003h 536870915**
.text:0040101F mul esi
.text:00401021 shr edx, 1Dh 2^61
.text:00401024 push edx
.text:00401025 push offset aD ; "%d\r\n"
.text:0040102A call printf
.text:0040102F add esp, 10h**
argc / -23
2^61 / 536870915 = 4294967273(FFFF FFE9) = -0x17 = -23
无符号数 / 有符号数 结果是无符号数
*无符号数 有符号数 结果是有符号数**
有符号数除法,且除数非2的整数次幂 的正数
有符号就要面对 负数向上取值 ,正数向下取整问题
当 x 不为整数时 x 下整 +1 = x 上整
M = 2^n/C 因为 C 不是的整数次幂 ,因此 M 也不可能是,而且M是个小数
int main(unsigned int argc, char* argv[])
{
printf("%d\r\n",argc / 5);
return 0;
}
对应的反汇编代码
mov ecx, [esp+argc]
mov eax, 66666667h ; 1717986919
imul ecx ; imul 代表有符号运算
sar edx, 1 ; 2^33 8589934592
;下面代码是想实现无分支实现 下整转上整 还原代码时不需要还原
mov eax, edx
shr eax, 1Fh
add edx, eax
下整转上整还可以用下面序列
mov eax,edx
cdq
sub eax,edx
验证: 8589934592 / 1717986919 = 5
int main(unsigned int argc, char* argv[])
{
printf("%d\r\n",argc / 3);
return 0;
}
对应的反汇编代码
mov ecx, [esp+argc]
mov eax, 55555556h ;1431655766
imul ecx
;无分支实现 下整转上整
mov eax, edx
shr eax, 1Fh
add edx, eax
上面没有 sar edx ,n ,代表右移了 32位
所以:
2^32 / 1431655766 = 3
int main(int argc, char* argv[])
{
printf("%d\r\n",argc / 7 );
return 0;
}
对应的反汇编代码
mov ecx, [esp+argc]
mov eax, 92492493h ;2454267027
imul ecx ;这里把M变成了有符号负数
add edx, ecx ;调整结果
sar edx, 2
;无分支实现 下整转上整
mov eax, edx
shr eax, 1Fh
add edx, eax
结论: 当 M 值 为有符号负数时 ,需要对结果进行调整 有增加一条 调整指令
调整方式为: add edx , 乘数指令操作数
练习:
.text:00401001 mov esi, [esp+4+argc]
.text:00401005 mov eax, 38E38E39h 954437177
.text:0040100A mul esi ;无符号数
.text:0040100C shr edx, 1 2^33 8589934592
858934592 / 954437177 = 9
.text:00401019 mov eax, 86186187h ; 186186187h 6544712071
.text:0040101E mul esi ;无符号数
.text:00401020 mov eax, esi
.text:00401022 sub eax, edx
.text:00401024 shr eax, 1
.text:00401026 add eax, edx
.text:00401028 shr eax, 4 2^(32+1+4) = 2^37 137438953472
出现了 * - 移 + 移指令 M产生了进位
2 ^37 / 6544712071 = 21
.text:00401036 mov eax, 2AAAAAABh 715827883
.text:0040103B imul esi ;有符号
.text:0040103D sar edx, 1 2^33 8589934592
.text:0040103F mov ecx, edx ;无分之实现下整转上整
.text:00401041 shr ecx, 1Fh
.text:00401044 add edx, ecx
2^33 / 715827883 = 8589934592 / 715827883 = 12
.text:00401051 mov eax, 0EA0EA0EBh 3926827243
.text:00401056 imul esi ;有符号
.text:00401058 add edx, esi ;M时有符号负数 调整指令
.text:0040105A sar edx, 5 2^37 137438953472
.text:0040105D mov eax, edx ;无分之实现下整转上整
.text:0040105F shr eax, 1Fh
.text:00401062 add edx, eax
137438953472 / 3926827243 = 35
有符号除法定式
mov eax, M
imul r32/m32
sar edx , n
mov r32 , edx
shr r32, 31
add edx, r32
* 实现 用一个有符号数 A 无符号数 8086h ,要求结果为 有符号数 **
mov ax, 8086h
imul A
add dx,A
使用 imul 是因为 8086h是常量,而 A 是变量,使用muld的话结果不可控
使用 imul A 即 把 A * 8086h 的时候 实际运算的值的真值是(8086h 被视为有符号负数,最高位为1,他是取反+1后的值);
add dx,A 是因为要的结果是 8086hA ,但他运算的结果 为 8086hA - 10000hA ,因此要加上 10000hA
补码变形
a + ~a = ffff
a + ~a +1 = 10000h
~a+1 = 10000h - a
* A - ( 10000h - 8086h) **
*= A ( 8086h - 10000h )**
= 8086hA - 10000hA
在 dx,ax 中存一个只 32位的值
*ax10000h = ax.0000 = dx + ax ,ax**
雷达卡
发表于 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶