2014年2月27日
分支优化:neg+sbb算术运算代替逻辑跳转
摘要: 今天在分析一个样本的时候,发现一段代码。1 // .text:100012DF sub esi, 0B7h // 1832 // .text:100012E5 neg esi3 // .text:100012E7 sbb esi, esi4 // .text:100012EA inc esineg指令影响的标志如果源操作数是 0,则 CF 标志清除为 0;否则设置为 1。OF、SF、ZF、AF 及 CF 标志根据结果设置。neg求补指... 阅读全文
posted @ 2014-02-27 01:58 0x苦行僧 阅读(390) 评论(0) 推荐(0)