请看IDA生成的以下伪代码:
char *a7;//函数的输入参数 int v31; // ecx int v32; // ecx int v33; // edx int v34; // ebx int v35; // ecx int v36; // ecx int v37; // edx int v38; // eax int v39; // edx v31 = *a7; if ( v31 > 99 ) v31 = 99; v32 = (~(532 * v31 + 532) >> 31) & (532 * v31 + 532); v33 = *a7; if ( v33 < -1 ) v33 = -1; v34 = v32; if ( v32 > 532 * v33 + 532 ) v34 = 532 * v33 + 532; v35 = *a7; if ( v35 > 99 ) v35 = 99; v36 = (~(532 * v35 + 532) >> 31) & (532 * v35 + 532); v37 = *a7; if ( v37 < -1 ) v37 = -1; v38 = 532 * v37 + 532; v39 = v36; if ( v36 > v38 ) v39 = v38; server_types__default_carp_leg(&a7[v34 + 536 + v39 + v34]);根据推断,a7是一个指针,在原始设计中它指向一个Ada的记录类型。
该类型的头部包含了3个可变长数组,数组的下标范围是[-1, 99]。
数组的分量又是一个记录,其长度是532个字节。
以下是改为C代码后定义的结构类型:
typedef struct { unsigned8 _0; unsigned8 _1; unsigned8 _2; server_types__lat_path_leg_t _4a[100]; server_types__lat_path_leg_t _4b[100]; server_types__lat_path_trans_t _4c[100]; server_types__lat_path_leg_t _4d; server_types__carp_leg_t carp_leg; } server_types__lat_pathsIP_t;在上述结构类型定义中,分量_4a、_4b、_4c对应原始设计的三个可变长数组,但数组长度改为常数100。
类型server_types__lat_path_leg_t与server_types__lat_path_trans_t的长度都是532个字节。
调用函数server_types__default_carp_leg时的参数地址表达式:
v34 + 536 + v39 + v34
可解释为:
4 + v34 + v34 + v39 + 532
其中4是类型server_types__lat_pathsIP_t中的分量_0、_1、_2的长度,第一个v34是分量_4a的长度,第二个v34是分量_4b的长度,v39是分量_4c的长度,532是分量_4d的长度。
这个表达式的值是分量carp_leg在结构中的偏移量。
因此,这条函数调用语句的参数是分量carp_leg的地址。
在调用语句前的这段伪代码是由Ada编译器根据可变长数组的特性生成的,用于计算赋予v34和v39的值。
现在我们改为C代码后,不需要计算v34和v39了。
最后,整段伪代码简化为以下C代码:
server_types__lat_pathsIP_t* a7; server_types__default_carp_leg(&a7->carp_leg);另外,如果原始设计者在定义这个记录类型时,把三个可变长数组分量放在记录的最后部分,就可省去关于其他分量的偏移量的计算。
