23 способа получить в регистре единицу.
 

23 способа получить в регистре единицу.
От самых простых до самых извратных. Хорошая разминка для мозгов.

1. непохек
Просто положить в регистр единицу

2.
Красиво, довольно коротко. Обнуляем, инкрементируем....

3. Тоже красиво. Обнуляем, инкрементируем

4. Сопроцессор, но тут нужна дополнительная переменная. mem dword ?
в eax - теперь 1
Сначала мы инициализируем сопроцессор (finit), потом загружаем в st0 1, потом отправляем
содержимое st0 в mem, mem ложим в eax )

5. Еще сопроцессор ( mem dword ?)
То есть ложим в st0 число пи, находим косинус пи (-1), меняем знак, сохраняем значение

6. А теперь больше тригонометрии
Ищем косинус от нуля))))) А это 1)))

7. А еще можно так
это 4 байта.

8. Самый мой любимый способ
В нулевой бит ложим 1=)

9.Длинно, но все же....

10. Разновидность 5 метода, но беру модуль
11.
Ну это всем наверное ясно -1*(-1)=1

12. Этот способ я тоже люблю.
Делим двоичный логарифм 10 сам на себя.Аналогичный способ с любым др. числом (например с натуральным логарифмом 2 -
оба способа рассматриваются)
и соответственно

а можно еще с числом пи и десятичным логарифмом 2
и

13. Тригонометрия. Что-то меня тригонометрия в последнее время вдохновляет. Вариация на тему основного тригонометрического
тождества.
14. Красивый способ
15. В еax будет true, то есть 1
16. Еще извратный способ
17.А еще можно так
18.Простенько, но со вкусом
19. Почти тоже самое
20.Обалденный способ. 4 bsr над -1 и получаем 1)
21. Тоже вариант
22. Скушный метод, но результат тот же
23. Довольно неинтересно.. но все же
Пока на этом все......

Это все конечно круто, только зачем мне куча каких-то извращенных способов, если обычно используются 3-4 способа из списка? Причем по размеру они выигравают все остальные. Честно говоря, похоже на детское хвастовство, теперь сделай 23 способа как получить -1 в регистре. Без обид, но лучше вкладывать свой потенциал во что-то более серьезное.

Ну цель вообще другая была... А именно
Выйти за рамки стандартных команд так сказать. Я таким образом после дня напряженной учебы расслабляюсь

думаю их больше... тоже мысль.

ЗЫ Ясное дело, что лучше всего

это всего 3 байта. Но юзают-то в основном mov eax,1
а это 5 байт=\\\\ Так что материал полезен для общего развития)

+7 до 30

тоже 3 байта (константа до 255 для W32)
с использованием API, которая обязательно возвратит 0
; неудобный метод
способ с исчезновением стека
мешает отладке
всего 11 байт запутанное зануление EAX
полное извращение, но прикольно

вы таки шеллкодесов не писали
тут есть таки разница что использовать

Так он понятнее. Понятность кода намного важнее размера и скорости ) Есть конечно пара исключений, но это редкость.

-1. для понятности существуют комментарии

ещё так... тока мсысл всего этого? =) нету...

Xor eax,eax
Mov Al,1

А я наоборот, полностью согласен с nerezus. Скорость, быстродействие - зависит от скила кодера в данный момент времени. А вот понятность кода, возможность его модернизации - это, так сказать, на все времена! Но это отнюдь не означает, что надо писать медленный и алгоритмически неправильный код в ушерб понятности. надо знать меру : ). По теме: асм не знаю, заметил лишь одно: не "ложим", а "кладем" - рус.яз. рулит : )

Клево. "Кладем"... Важное замечание такое)))))))))
В чем смысл? Я уже писала в чем смысл.... в далеком октябре. Читаем пост номер 1 вторая строка второе предложение. Читаем пост номер три. ЦЕЛИКОМ.

нууууууу))))))) ну ладно... пусть будет. 31-й.

Мой код эффективнее :D :D :D

Для этого есть "высокоуровневый ассемблер" - лучший язык в мире С. Ассемблер нужно использовать только там, где без него нельзя обойтись и можно использовать для оптимизации кода, ни о какой понятности кода речь не идет.

а зачем писать fdiv st0,st1 когда проще fdivp?

>> а зачем писать fdiv st0,st1 когда проще fdivp?

а вы предлагайте новые способы, не стесняйтесь. Следуйте примеру Xserg) Здесь я и не думала писать, что проще. Просто рассмотрела пару десятков извратных способов. mov eax,1 - это было весьма скушно.
Приятно, что тема не умерла и кому-то это еще интересно.

либо ослеп .... либо туплю!
не увидел банального
...
mov ax,256
xchg ah,al
...

xor ecx,ecx
jecxz m
@m:
inc ecx

:)

вот только что еще пришло в голову

с loop

.....
@m:
loop m
.....
суть в том,что если надо обнулить ecx,то как раз будет цикл пока в ecx не будет 0,после чего можно inc ecx по желанию :)

хммммммм..... лупы пошли 8)))

mov ecx,3
mov eax,7
a: sub ax,cx
loop a

я теперь понял еще одно отличие кодера с античата (хэкера) от программиста: программист не будет искать еще один способ получить в регистре 1, и тем более через жопу, тогда как кодер с античата следуя манифесту хэкера задействует все самые бесполезные инструкции. что ж вы еще системные вызовы не подключили, по-моему супер это записать 1 на диск и считать ее же в регистр. 0x0c0de бездельник и тунеядец! эхх...

Еще боюсь,что можно shr,shl

идея пришла вобще то давно )
shr eax,33 - 1 байт 8 бит - макс значение в 32 битном регистре(DWORD = 4 байтам или 32 бита),следовательно сдвинув регистр на 33 мы получим 0 :)

Ещё можно сделать так. Запустить netcat на удаленном unix-хосте взломаном, приконектится со своего компа туда telnet'ом и послать единицу, а там руткит перехватит её в траффике, преобразует в число и засунет в регистр. Заодно потом в консоли можно на ascii-порнуху подрочить, за заслуги, как все настоящии хакеры по манифесту (вместо стандарта).

обфусикатор для асма в студию!

По идее, математика не ограничивает получение единички в регистре 23 способами (или скока там уже). Способов десятки, сотни и тыщи :) Другое дело их реализация на асме =) А вообще, мой любимый способ, хоть он и заезженный до дыр

23 способа ;)
Нужно взять на вооружение. Для полиморфных технологий )))

Никто не задумывался что таких способов в принципе бесконечно много? чем вам не нравится, скажем:


xor edx,edx
lea eax,[edx+1]

xor eax,eax
lea eax,[eax-1]
neg eax

и ещё 10 миллионов способов используя всевозможные решистры, адреса памяти... Если на то пошло то и SEH можно раскрутить, зная что второе DWORD последней структуры -1 и взять от него neg.

Жёсткий способ под дос: