Концепция этих четырех строк хитрого C-кода

Question

Концепция этих четырех строк хитрого C-кода

353

Почему этот код дает вывод C++Sucks? Какова концепция этого?

#include <stdio.h>

double m[] = {7709179928849219.0, 771};

int main() {
    m[1]--?m[0]*=2,main():printf((char*)m);    
}

Проверьте здесь.

codeslayer1 01 авг. 2013, в 10:31

Источник

1

Технически, @BoBTFish, да, но в C99 все работает: ideone.com/IZOkql
nijansen 01 авг. 2013, в 11:26
0

@nijansen Я хочу сказать, что рекурсивный вызов main() допустим в c, но не в c ++.
BoBTFish 01 авг. 2013, в 11:27
1

@ Сказал, что я прочитал этот код как статус в чьем-то профиле верхнего кодера. Опробовал его и был удивлен результатом. Попытался проанализировать его и немного продвинулся, но не смог выяснить точное объяснение, поэтому спросил здесь
codeslayer1 01 авг. 2013, в 18:43
1

Я думаю, что вам также понравится читать этот Q & A: Конкурс запутанного кода C 2006
Grijesh Chauhan 01 авг. 2013, в 20:54
1

@ detonator123 о, ты не представляешь, как работает механизм стекопотока? Тогда я был бы очень признателен, вот и вы: http://stackoverflow.com/help/why-vote .
nurettin 02 авг. 2013, в 09:57
12

@nurettin У меня были похожие мысли. Но это не вина ОП, это люди, которые голосуют за эти бесполезные знания. Допустим, эта штука с запутыванием кода может быть интересной, но наберите в Google «обфускацию», и вы получите тонны результатов на любом формальном языке, который только сможете придумать. Не поймите меня неправильно, я нахожу нормальным задавать такой вопрос здесь. Это просто переоцененный, потому что не очень полезный вопрос.
TobiMcNamobi 02 авг. 2013, в 10:44
6

@ detonator123 «Вы должны быть новичком здесь» - если вы посмотрите на причину закрытия, вы можете узнать, что это не так. Требуемое минимальное понимание явно отсутствует в вашем вопросе - «Я не понимаю этого, объясните это» - это не то, что приветствуется в переполнении стека. Если бы вы сначала попытались что-то сделать сами , вопрос не был бы закрыт. Это тривиально, чтобы Google "двойное представление C" или тому подобное.
user529758 02 авг. 2013, в 20:06
0

@BenCollins с каких пор void main () c ++?
josefx 05 авг. 2013, в 17:29
0

@josefx: поскольку это недопустимая подпись для функции main() в c . stackoverflow.com/questions/2108192/… . Эх, пока мы на этом, это не разрешено и в c ++ .
Ben Collins 05 авг. 2013, в 18:21
40

Моя машина PowerPC с skcuS++C байтов распечатывает skcuS++C
Adam Rosenfield 08 авг. 2013, в 03:13
25

Клянусь словом, я ненавижу такие надуманные вопросы. Это небольшой паттерн в памяти, который совпадает с какой-то глупой строкой. Он не служит никому полезной цели, и все же он зарабатывает сотни очков повторения как для спрашивающего, так и для отвечающего. Между тем, сложные вопросы, которые могут быть полезны людям, могут заработать несколько очков, если таковые имеются. Это своего рода плакат о том, что не так с SO.
Carey Gregory 24 апр. 2014, в 03:56

Показать ещё 9 комментариев

Теги:

c

deobfuscation

9 ответов

196

Более читаемая версия:

double m[2] = {7709179928849219.0, 771};
// m[0] = 7709179928849219.0;
// m[1] = 771;    

int main()
{
    if (m[1]-- != 0)
    {
        m[0] *= 2;
        main();
    }
    else
    {
        printf((char*) m);
    }
}

Он рекурсивно называет main() 771 раз.

В начале m[0] = 7709179928849219.0, который стоит для C++Suc;C. В каждом вызове m[0] удваивается, чтобы "восстановить" последние две буквы. В последнем вызове m[0] содержит ASCII char представление C++Sucks и m[1] содержит только нули, поэтому он имеет null terminator для строки C++Sucks. Все в предположении, что m[0] хранится на 8 байтах, поэтому каждый char занимает 1 байт.

Без рекурсии и незаконного вызова main() это будет выглядеть так:

double m[] = {7709179928849219.0, 0};
for (int i = 0; i < 771; i++)
{
    m[0] *= 2;
}
printf((char*) m);

Adam Stelmaszczyk 01 авг. 2013, в 11:34

8

Это постфиксный декремент. Так будет называться 771 раз.
Jack Aidley 01 авг. 2013, в 11:38
1

@JackAidley Ты прав, спасибо. Я отредактировал свой ответ.
Adam Stelmaszczyk 01 авг. 2013, в 11:47
17

это должен быть принятый ответ, действительно удаляет «запутывание» исходного кода.
gandolf 01 авг. 2013, в 17:32

Показать ещё 1 комментарий

103

Формально говоря, невозможно рассуждать об этой программе, потому что она плохо сформирована (т.е. не является законной C++). Он нарушает С++ 11 [basic.start.main] p3:

Функция main не должна использоваться внутри программы.

В остальном он полагается на то, что на типичном потребительском компьютере a double имеет длину 8 байтов и использует некоторое известное внутреннее представление. Начальные значения массива вычисляются так, что, когда выполняется "алгоритм", конечное значение первого double будет таким, что внутреннее представление (8 байтов) будет кодами ASCII из 8 символов C++Sucks, Второй элемент в массиве - это 0.0, чей первый байт 0 во внутреннем представлении, что делает его допустимой строкой в стиле C. Затем он отправляется на вывод с помощью printf().

Запуск этого процесса на HW, где некоторые из вышеперечисленных действий не выполняются, приведет к тому, что вместо этого появится текст мусора (или, возможно, даже доступ за пределами границ).

Angew 01 авг. 2013, в 13:13

25

Я должен добавить, что это не изобретение C ++ 11 - C ++ 03 также имел basic.start.main 3.6.1 / 3 с той же формулировкой.
sharptooth 01 авг. 2013, в 11:30
1

Цель этого небольшого примера - проиллюстрировать, что можно сделать с помощью C ++. Волшебный пример с использованием UB-трюков или огромных пакетов программ с «классическим» кодом.
SChepurin 01 авг. 2013, в 11:30
1

@sharptooth Спасибо за добавление этого. Я не хотел подразумевать иное, я просто привел стандарт, который использовал.
Angew 01 авг. 2013, в 11:38
0

@Angew: Да, я понимаю это, просто хотел сказать, что формулировка довольно старая.
sharptooth 01 авг. 2013, в 11:41
0

Да, он нарушает C ++ 11, но что, если он был написан задолго до C ++ 11?
vsz 02 авг. 2013, в 08:33
0

«Формально говоря, об этой программе невозможно рассуждать» - только если стандарт C ++ является основой формальной логики ... но это не так, что ваше утверждение неверно. Об этой программе вполне можно рассуждать, используя различные общеизвестные факты. Можно легко сделать условные заявления о программе, такие как «если машина, на которой она работает, имеет такие-то и такие-то общие характеристики, то программа будет делать то-то и то-то». Фактически, мы знаем, что программа делала при запуске, поэтому мы можем формально обосновать характеристики реализации.
Jim Balter 02 авг. 2013, в 11:49
0

«Функция main не должна использоваться внутри программы». - Вы не замечаете, не понимаете и не цените контекст этого утверждения. «Должен» применяться к строго соответствующим программам ... программа, которая нарушает такое ограничение, не является строго соответствующей программой C ++. Но большинство программ нет.
Jim Balter 02 авг. 2013, в 11:52
1

@JimBalter Заметьте, я сказал «формально говоря, невозможно рассуждать», а не «невозможно формально рассуждать». Вы правы в том, что можно рассуждать о программе, но вам нужно знать детали компилятора, который использовался для этого. Было бы полностью в пределах прав компилятора просто исключить вызов main() или заменить его вызовом API для форматирования жесткого диска или чего-то еще.
Angew 02 авг. 2013, в 12:12
0

@vsz Как указал sharptooth, такая же формулировка присутствовала и в C ++ 03. У меня нет доступа к стандарту C ++ 98, но я не удивлюсь, если я найду его там.
Angew 02 авг. 2013, в 12:19
0

То, что позволяет C ++, не имеет значения, поскольку это программа на C, а не C ++. Конечно, само по себе это не спасет эту программу от формально неопределенного поведения.
Bernd Jendrissek 16 фев. 2018, в 00:41
0

@BerndJendrissek Когда я ответил на вопрос, он все еще был помечен только C ++ и упоминал только C ++ в заголовке, включал <cstdio> и так далее. Я не виноват, что другие отредактировали его, упомянув только С, без участия ОП по этому вопросу. Проверьте историю редактирования вопроса, не говоря уже о том, что сообщение "C ++ Sucks"
Angew 16 фев. 2018, в 09:14
0

@Angew Ого, это ужасное редактирование (и одна из причин, по которой я не фанат редактирования без OP). Извините за то, что влюбился в нее и орал на вас в стиле xkcd.com/386
Bernd Jendrissek 16 фев. 2018, в 23:40
0

@BerndJendrissek Нет проблем, по крайней мере, я был уведомлен об изменении в Q и добавил подходящий отказ от ответственности.
Angew 17 фев. 2018, в 21:22

Показать ещё 11 комментариев

47

Возможно, самый простой способ понять код - это работать через все наоборот. Мы начнем с строки для печати - для баланса мы будем использовать "С++ Rocks". Важнейший момент: точно так же, как оригинал, он ровно восемь символов. Поскольку мы собираемся сделать (примерно), как оригинал, и распечатать его в обратном порядке, мы начнем с ввода его в обратном порядке. Для нашего первого шага мы просто рассмотрим этот битовый шаблон как double и распечатаем результат:

#include <stdio.h>

char string[] = "skcoR++C";

int main(){
    printf("%f\n", *(double*)string);
}

Это дает 3823728713643449.5. Итак, мы хотим каким-то образом манипулировать этим, что не очевидно, но легко отменить. Я полу-произвольно выбираю умножение на 256, что дает нам 978874550692723072. Теперь нам просто нужно написать некоторый obfuscated код для деления на 256, а затем распечатать отдельные байты в обратном порядке:

#include <stdio.h>

double x [] = { 978874550692723072, 8 };
char *y = (char *)x;

int main(int argc, char **argv){
    if (x[1]) {
        x[0] /= 2;  
        main(--x[1], (char **)++y);
    }
    putchar(*--y);
}

Теперь у нас есть много кастингов, передающих аргументы (рекурсивный) main, которые полностью игнорируются (но оценка, чтобы получить приращение и декремент, имеет решающее значение), и, конечно, это абсолютно произвольно выглядящее число, чтобы скрыть факт что то, что мы делаем, действительно довольно просто.

Конечно, поскольку весь смысл - обфускация, если мы чувствуем, что мы можем предпринять и другие шаги. Например, мы можем воспользоваться оценкой короткого замыкания, чтобы превратить наш оператор if в одно выражение, поэтому тело main выглядит так:

x[1] && (x[0] /= 2,  main(--x[1], (char **)++y));
putchar(*--y);

Для тех, кто не привык к запутанному коду (и/или кодовому гольфу), это начинает выглядеть довольно странно - вычисление и отбрасывание логического and некоторого бессмысленного числа с плавающей запятой и возвращаемого значения из main, который даже не возвращает значение. Хуже того, не осознавая (и не задумываясь) о том, как работает оценка короткого замыкания, может быть даже не сразу очевидным, как это позволяет избежать бесконечной рекурсии.

Наш следующий шаг, вероятно, заключался бы в том, чтобы отделить печать каждого персонажа от поиска этого символа. Мы можем сделать это довольно легко, создав правильный символ как возвращаемое значение из main и распечатав, что возвращает main:

x[1] && (x[0] /= 2,  putchar(main(--x[1], (char **)++y)));
return *--y;

По крайней мере, для меня это кажется запутанным, поэтому я оставлю его на этом.

Jerry Coffin 03 авг. 2013, в 03:43

1

Люблю судебно-медицинский подход.
ryyker 16 июль 2014, в 22:33

20

Он просто создает двойной массив (16 байтов), который - если интерпретируется как массив char - создает коды ASCII для строки "С++ Sucks"

Однако код не работает в каждой системе, он опирается на некоторые из следующих undefined фактов:

double имеет ровно 8 байт
endianness

D.R. 01 авг. 2013, в 11:44

9

Следующий код печатает C++Suc;C, поэтому полное умножение выполняется только для последних двух букв

double m[] = {7709179928849219.0, 0};
printf("%s\n", (char *)m);

Laurijssen 01 авг. 2013, в 11:44

8

Другие подробно объяснили этот вопрос, я хотел бы добавить примечание о том, что это undefined поведение в соответствии со стандартом.

С++ 11 3.6.1/3 Основная функция

Функция main не должна использоваться внутри программы. Связь (3.5) main определяется реализацией. Программа, которая определяет главную как удаленную или объявляет основную строку, статическую или constexpr, плохо сформирована. Основное имя не зарезервировано. [Пример: функции-члены, классы и перечисления можно назвать главными, а также сущностями в других пространствах имен. -end пример]

Yu Hao 01 авг. 2013, в 14:30

1

Я бы сказал, что он даже плохо сформирован (как я и сделал в своем ответе) - он нарушает «должен».
Angew 01 авг. 2013, в 16:13

8

Код можно переписать следующим образом:

void f()
{
    if (m[1]-- != 0)
    {
        m[0] *= 2;
        f();
    } else {
          printf((char*)m);
    }
}

В результате он создает набор байтов в массиве double m, который соответствует символам С++ Sucks, за которыми следует нулевой терминатор. Они обфускали код, выбирая двойное значение, которое при удвоении 771 раз производит в стандартном представлении набор байтов с нулевым терминатором, предоставляемым вторым членом массива.

Обратите внимание, что этот код не будет работать под другим представлением endian. Кроме того, вызов main() строго запрещен.

Jack Aidley 01 авг. 2013, в 12:45

3

Почему ваш f возвращает int ?
leftaroundabout 01 авг. 2013, в 12:52
1

Э-э, потому что я бездумно копировал int возвращение в вопросе. Позвольте мне это исправить.
Jack Aidley 01 авг. 2013, в 15:27

-1

В основном это просто умный способ скрыть строку "С++ Sucks" (обратите внимание на 8 байтов) в первом двойном значении, которое рекурсивно умножается на два, пока секундные двойные значения не достигнут нуля (771 раз).

Умножение двойных значений 7709179928849219.0 * 2 * 711 приводит к "С++ Sucks", если вы интерпретируете байтовое значение double как string, которое printf() делает с литой. И printf() не сбой, потому что второе двойное значение равно "0" и интерпретируется как "\ 0" printf().

Sir Pancake 01 авг. 2013, в 13:03

Ещё вопросы

Технически, @BoBTFish, да, но в C99 все работает: ideone.com/IZOkql
@nijansen Я хочу сказать, что рекурсивный вызов main() допустим в c, но не в c ++.
@ Сказал, что я прочитал этот код как статус в чьем-то профиле верхнего кодера. Опробовал его и был удивлен результатом. Попытался проанализировать его и немного продвинулся, но не смог выяснить точное объяснение, поэтому спросил здесь
Я думаю, что вам также понравится читать этот Q & A: Конкурс запутанного кода C 2006
@ detonator123 о, ты не представляешь, как работает механизм стекопотока? Тогда я был бы очень признателен, вот и вы: http://stackoverflow.com/help/why-vote .
@nurettin У меня были похожие мысли. Но это не вина ОП, это люди, которые голосуют за эти бесполезные знания. Допустим, эта штука с запутыванием кода может быть интересной, но наберите в Google «обфускацию», и вы получите тонны результатов на любом формальном языке, который только сможете придумать. Не поймите меня неправильно, я нахожу нормальным задавать такой вопрос здесь. Это просто переоцененный, потому что не очень полезный вопрос.
@ detonator123 «Вы должны быть новичком здесь» - если вы посмотрите на причину закрытия, вы можете узнать, что это не так. Требуемое минимальное понимание явно отсутствует в вашем вопросе - «Я не понимаю этого, объясните это» - это не то, что приветствуется в переполнении стека. Если бы вы сначала попытались что-то сделать сами , вопрос не был бы закрыт. Это тривиально, чтобы Google "двойное представление C" или тому подобное.
@josefx: поскольку это недопустимая подпись для функции main() в c . stackoverflow.com/questions/2108192/… . Эх, пока мы на этом, это не разрешено и в c ++ .
Моя машина PowerPC с skcuS++C байтов распечатывает skcuS++C
Клянусь словом, я ненавижу такие надуманные вопросы. Это небольшой паттерн в памяти, который совпадает с какой-то глупой строкой. Он не служит никому полезной цели, и все же он зарабатывает сотни очков повторения как для спрашивающего, так и для отвечающего. Между тем, сложные вопросы, которые могут быть полезны людям, могут заработать несколько очков, если таковые имеются. Это своего рода плакат о том, что не так с SO.
Это постфиксный декремент. Так будет называться 771 раз.
@JackAidley Ты прав, спасибо. Я отредактировал свой ответ.
это должен быть принятый ответ, действительно удаляет «запутывание» исходного кода.
Я должен добавить, что это не изобретение C ++ 11 - C ++ 03 также имел basic.start.main 3.6.1 / 3 с той же формулировкой.
Цель этого небольшого примера - проиллюстрировать, что можно сделать с помощью C ++. Волшебный пример с использованием UB-трюков или огромных пакетов программ с «классическим» кодом.
@sharptooth Спасибо за добавление этого. Я не хотел подразумевать иное, я просто привел стандарт, который использовал.
@Angew: Да, я понимаю это, просто хотел сказать, что формулировка довольно старая.
Да, он нарушает C ++ 11, но что, если он был написан задолго до C ++ 11?
«Формально говоря, об этой программе невозможно рассуждать» - только если стандарт C ++ является основой формальной логики ... но это не так, что ваше утверждение неверно. Об этой программе вполне можно рассуждать, используя различные общеизвестные факты. Можно легко сделать условные заявления о программе, такие как «если машина, на которой она работает, имеет такие-то и такие-то общие характеристики, то программа будет делать то-то и то-то». Фактически, мы знаем, что программа делала при запуске, поэтому мы можем формально обосновать характеристики реализации.
«Функция main не должна использоваться внутри программы». - Вы не замечаете, не понимаете и не цените контекст этого утверждения. «Должен» применяться к строго соответствующим программам ... программа, которая нарушает такое ограничение, не является строго соответствующей программой C ++. Но большинство программ нет.
@JimBalter Заметьте, я сказал «формально говоря, невозможно рассуждать», а не «невозможно формально рассуждать». Вы правы в том, что можно рассуждать о программе, но вам нужно знать детали компилятора, который использовался для этого. Было бы полностью в пределах прав компилятора просто исключить вызов main() или заменить его вызовом API для форматирования жесткого диска или чего-то еще.
@vsz Как указал sharptooth, такая же формулировка присутствовала и в C ++ 03. У меня нет доступа к стандарту C ++ 98, но я не удивлюсь, если я найду его там.
То, что позволяет C ++, не имеет значения, поскольку это программа на C, а не C ++. Конечно, само по себе это не спасет эту программу от формально неопределенного поведения.
@BerndJendrissek Когда я ответил на вопрос, он все еще был помечен только C ++ и упоминал только C ++ в заголовке, включал <cstdio> и так далее. Я не виноват, что другие отредактировали его, упомянув только С, без участия ОП по этому вопросу. Проверьте историю редактирования вопроса, не говоря уже о том, что сообщение "C ++ Sucks"
@Angew Ого, это ужасное редактирование (и одна из причин, по которой я не фанат редактирования без OP). Извините за то, что влюбился в нее и орал на вас в стиле xkcd.com/386
@BerndJendrissek Нет проблем, по крайней мере, я был уведомлен об изменении в Q и добавил подходящий отказ от ответственности.
Люблю судебно-медицинский подход.
Я бы сказал, что он даже плохо сформирован (как я и сделал в своем ответе) - он нарушает «должен».
Э-э, потому что я бездумно копировал int возвращение в вопросе. Позвольте мне это исправить.

dasblinkenlight · Accepted Answer · 2013-08-01T12-30-00.000Z

Число 7709179928849219.0 имеет следующее двоичное представление в виде 64-разрядного double:

01000011 00111011 01100011 01110101 01010011 00101011 00101011 01000011
+^^^^^^^ ^^^^---- -------- -------- -------- -------- -------- --------

+ показывает положение знака; ^ экспоненты и - мантиссы (т.е. значение без экспоненты).

Поскольку в представлении используется двоичный показатель и мантисса, удвоение числа увеличивает показатель экспоненты на единицу. Ваша программа делает это точно 771 раз, поэтому показатель степени, начинающийся с 1075 (десятичное представление 10000110011), становится 1075 + 771 = 1846 в конце; двоичное представление 1846 равно 11100110110. Полученный шаблон выглядит следующим образом:

01110011 01101011 01100011 01110101 01010011 00101011 00101011 01000011
-------- -------- -------- -------- -------- -------- -------- --------
0x73 's' 0x6B 'k' 0x63 'c' 0x75 'u' 0x53 'S' 0x2B '+' 0x2B '+' 0x43 'C'

Этот шаблон соответствует строке, которую вы видите напечатанной, только назад. В то же время второй элемент массива обращается в нуль, обеспечивая нулевой ограничитель, делая строку подходящей для перехода к printf().

@Derek Это происходит из-за конкретной платформы байтов : байты абстрактной IEEE 754 представления сохраняются в памяти убывающих адресов, так что строка печатает правильно. На оборудовании с большим порядком байтов нужно начинать с другого числа.
Требует ли стандарт C ++ числа с плавающей запятой, представленные в IEEE 754? Википедия говорит нет ...
@ AlvinWong Вы правы, стандарт не требует IEEE 754 или любого другого определенного формата. Эта программа настолько непереносима, насколько это возможно, или очень близка к ней :-)
@dasblinkenlight как вы генерировали бинарный файл? просто читать битовый паттерн?
@GrijeshChauhan Я использовал калькулятор IEEE754 с двойной точностью : я вставил значение 7709179928849219 и получил двоичное представление обратно.
Не знал, должен ли я дать тебе +1 за то, чтобы выяснить это, или -1 за то, что думал, что это стоило времени.
@EdwardFalk Написание этого заняло время; на то, чтобы выяснить это, потребовалось меньше пяти минут, и все калькуляторы были доступны мне онлайн.
Рекурсия заставляет это печатать от начала до конца. :)
@ Дерек, ты не должен смеяться над его размером.
@JimBalter Что такого невероятного в людях с низким уровнем мастерства? Люди должны начать где-то. Вы также не были рождены гуру C ++.
@ us2012, Джим абсолютно прав насчет стиля обучения "fast lane". Понимание того, как данные представляются и обрабатываются на аппаратном уровне, является одной из первых вещей, которые преподаются на приличном курсе или обнаруживаются искренне заинтересованным и любопытным студентом. Количество самопровозглашенных «ИТ-гуру», которые выставляют напоказ использование ими высокоуровневой структуры или языка как «знающего» или «эксперта», отвратительно и оказывает плохую услугу плечам гиганта, на котором они стоят.
Стоит посмотреть только на развлекательную ценность.
@dasblinkenlight ты волшебник? как, черт возьми, ты знал, что
@ant Я вставил число в калькулятор IEEE 754, посмотрел место, куда отправляется Мантисса, и сделал небольшую арифметику с моим калькулятором. Все остальное просто встает на свои места.