除法优化识别以及还原方法

除数为无符号2的幂

快速识别

? x >> n(无符号右移)

快速还原

? \(\frac{x}{2^n}\)由于n=4,所以例子中的除法是\(\frac{x}{16}\)

除数为无符号非2的幂

快速识别

\(\frac{x}{c}=x*M>>n\)，且使用无符号乘法时

快速还原

\(c = \frac{2^n}{M}\)

本例中\(n=33,M=0xAAAAAAAB\)

\[c = \frac{2^{33}}{0xAAAAAAAB} = 2.9999999996507540345598531381041? \]

向上取整为3，所以这里的除法是\(\frac{x}{3}\)

通用还原

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}\)所以\(\frac{2^n}{c} = M\)

\[c =\frac{2^n}{M} = \frac{2^{33}}{0xAAAAAAAB} = 2.9999999996507540345598531381041? \]

向上取整为3，所以这里的除法是\(\frac{x}{3}\)

除数为无符号非2的幂第二种

快速识别

\(\frac{x}{c} = \{[x-(x*M >> 32) >> n1] + x * M >> 32\} >> n2\),且使用无符号乘法时

快速还原

\[M = \frac{2^{n}}{c}-2^{32},n = n1 +n2+32 \]

\[c =\frac{2^n}{M+2^{32}} \]

在本例中\(n = n1 +n2 +32 = 1 + 2 + 32 = 35,M = 0x24924925\)

\[c =\frac{2^n}{M+2^{32}} = \frac{2^{35}}{0x24924925+2^{32}} = 6.9999999993888195604619552997935? \]

向上取整为7，所以这里的除法是\(\frac{x}{7}\)

通用还原

上面的代码所为用下面的数学公式表达

\[\frac{\frac{x-\frac{x*M}{2^{32}}}{2}+\frac{x*M}{2^{32}}}{2^2} = x*\frac{2^{32}+M}{2^{35}} \]

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}\)所以\(\frac{2^n}{c}=2^{32}+M\)

\[c =\frac{2^n}{M+2^{32}} = \frac{2^{35}}{0x24924925+2^{32}} = 6.9999999993888195604619552997935? \]

向上取整为7，所以这里的除法是\(\frac{x}{7}\)

除数为有符号2的幂

快速识别

如果\(x\ge0,则\frac{x}{2^n} = x >> n\),如果\(x<0,则\frac{x}{2^n} = [x+(2^n-1)] >> n\)

快速还原

\(c = 2^n = 2^3 = 8\),所以这里的除法是\(\frac{x}{8}\)

通用还原

由于sar是向下取整，而\(\frac{x}{c}\)为负数需要向上取整，所以需要加上\(2^n -1\)，为什么是加上\(2^n -1\)呢，因为 \(2^n = c\),而\(\frac{x}{c}\)余数的最小值为\(-\frac{c-1}{c}\),所以加上\(c-1\)就能起到加1的效果，加一后取下整，等于原来的值取上整。

除数为有符号非2的幂第一种

快速识别

如果\(x\ge0,则\frac{x}{c} = x *M >> n ,如果x<0,则\frac{x}{c} = [x *M >> n] + 1\)

快速还原

\[c = \frac{2^n}{M} = \frac{2^{33}}{38E38E39} = 8.9999999989522621036795594143123? \]

向上取整为9，所以这里的除法是\(\frac{x}{9}\)

通用还原

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}所以\frac{2^n}{c} = M\)

\[c =\frac{2^n}{M} = \frac{2^{33}}{38E38E39} = 8.9999999989522621036795594143123? \]

向上取整为9，所以这里的除法是\(\frac{x}{3}\)

除数为有符号非2的幂第二种

快速识别

如果\(x\ge0,则\frac{x}{c} = [x *M + x*2^{32}]>> n ,如果x<0,则\frac{x}{c} =\{ [x *M + x*2^{32}]>> n\} + 1\)

快速还原

\[c = \frac{2^n}{M} = \frac{2^{35}}{0x88888889} = 14.999999996944097802665530336711? \]

向上取整为9，所以这里的除法是\(\frac{x}{15}\)

通用还原

上面的代码所为用下面的数学公式表达

\[\frac{x*M+x*2^{32}}{2^{35}}=x*(M+2^{32})*\frac{1}{2^{35}} \]

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}\)所以\(\frac{2^n}{c}=2^{32}+M\)

\[c =\frac{2^n}{M+2^{32}} = \frac{2^{35}}{88888889+2^{32}} =\frac{2^{35}}{0x88888889}=14.999999996944097802665530336711? \]

注：上面的88888889是有符号数

向上取整为9，所以这里的除法是\(\frac{x}{15}\)

除数为有符号负2幂

快速识别

如果\(x\ge0,则\frac{x}{c} = -(x >> n),如果x<0,则\frac{x}{2^n} = -\{[x+(2^n-1)] >> n\}\)

快速还原

\[c = - 2^n = - 2^ 2 = -4 \]

通用还原

仔细观察，这里无非就是将除数为2的幂取负而已，只要把除数为2的幂的除数求出来，再取负就行

除数为有符号非负2的幂的第一种

快速识别

如果\(x\ge0,则\frac{x}{c} = x *M >> n ,如果x<0,则\frac{x}{c} = [x *M >> n] + 1\)，但此时注意 这里的M是个负数，这一点是用来区分除数为有符号非2的幂的第一种的优化的

快速还原

\[c =\frac{2^n}{M} = \frac{2^{33}}{99999999} = -\frac{2^{33}}{66666667} = -\lceil4.9999999982537701732058415050132?\rceil = -5 \]

所以这里的除法是\(\frac{x}{-5}\)

通用还原

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}所以\frac{2^n}{c} = M\)

\[c =\frac{2^n}{M} = \frac{2^{33}}{99999999} = -\frac{2^{33}}{66666667} = -\lceil4.9999999982537701732058415050132?\rceil = -5 \]

所以这里的除法是\(\frac{x}{-5}\)

除数为有符号非负2的幂的第一种Gcc版

快速识别

如果\(x\ge0,则\frac{x}{c} = -（x *M >> n） ,如果x<0,则\frac{x}{c} = -[（x *M >> n） + 1]\)

快速还原

\[-c =\frac{2^n}{M} = \frac{2^{33}}{66666667} = \lceil4.9999999982537701732058415050132?\rceil = 5 \]

\(c = -5 所以这里的除法是\frac{x}{-5}\)

通用还原

上面的代码所为用下面的数学公式表达

\[-\frac{x*M}{2^n} = x*-M*\frac{1}{2^n} \]

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}所以\frac{2^n}{c} = -M\)

\[c =\frac{2^n}{-M} = \frac{2^{33}}{99999999} = -\frac{2^{33}}{66666667} = -\lceil4.9999999982537701732058415050132?\rceil = -5 \]

所以这里的除法是\(\frac{x}{-5}\)

除数为有符号非负2的幂的第二种

快速识别

如果\(x\ge0,则\frac{x}{c} = (x *M -X*2^{32})>> n ,如果x<0,则\frac{x}{c} = [(x *M -X*2^{32})>> n] + 1\)

快速还原

\[c =\frac{2^n}{M-2^{32}} = \frac{2^{34}}{6DB6DB6D-2^{32}} = \frac{2^{34}}{FFFFFFFF6DB6DB6D}= -\frac{2^{34}}{92492493}=-\lceil6.9999999979627318686215638099758?\rceil = -7 \]

$c = -7 \(所以这里的除法是\)\frac{x}{-7}$

通用还原

上面的代码所为用下面的数学公式表达

\[\frac{x*M-x*2^{32}}{2^n} = x*(M-2^{32})*\frac{1}{2^n} \]

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}所以\frac{2^n}{c} = M-2^{32}\)

\[c =\frac{2^n}{M-2^{32}} = \frac{2^{34}}{6DB6DB6D-2^{32}} = \frac{2^{34}}{FFFFFFFF6DB6DB6D}= -\frac{2^{34}}{92492493}=-\lceil6.9999999979627318686215638099758?\rceil = -7 \]

所以这里的除法是\(\frac{x}{-7}\)

除数为有符号非负2的幂的第二种Gcc版

快速识别

如果\(x\ge0,则\frac{x}{c} = -[(x *M+x*2^{32}) >> n] ,如果x<0,则\frac{x}{c} = -\{[(x *M+x*2^{32}) >> n] + 1\}\)

快速还原

\[-c =\frac{2^n}{M+2^{32}} = \frac{2^{34}}{92492493+2^{32}} = \frac{2^{34}}{0x92492493}=\lceil6.9999999979627318686215638099758?\rceil = 7 \]

\(c = -7所以这里的除法是\frac{x}{-7}\)

通用还原

上面的代码所为用下面的数学公式表达

\[-\frac{x*M+x*2^{32}}{2^n} = x*(-M-2^{32})*\frac{1}{2^n} \]

由于\(\frac{x}{c} = x * \frac{2^n}{c}*\frac{1}{2^n}所以\frac{2^n}{c} = -M-2^{32}\)

\[c =\frac{2^n}{-M-2^{32}} = \frac{2^{34}}{6DB6DB6D-2^{32}} = \frac{2^{34}}{FFFFFFFF6DB6DB6D} =-\frac{2^{34}}{0x92492493}= -\lceil6.9999999979627318686215638099758\rceil = -7 \]

所以这里的除法是\(\frac{x}{-7}\)

至此除法优化完毕，一共有11中优化，除了2的幂(包括无符号)和-2的幂这三种，其他都是\(\frac{x}{c} = x*\frac{2^n}{c}*\frac{1}{2^n}\)的变种优化，通过比对代码和公式，即可还原

参考资料：c++汇编与逆向分析技术解密