当Ada记录类型含有可变长数组分量时的逆向分析

请看IDA生成的以下伪代码：

char *a7;//函数的输入参数 int v31; // ecx int v32; // ecx int v33; // edx int v34; // ebx int v35; // ecx int v36; // ecx int v37; // edx int v38; // eax int v39; // edx v31 = *a7; if ( v31 > 99 ) v31 = 99; v32 = (~(532 * v31 + 532) >> 31) & (532 * v31 + 532); v33 = *a7; if ( v33 < -1 ) v33 = -1; v34 = v32; if ( v32 > 532 * v33 + 532 ) v34 = 532 * v33 + 532; v35 = *a7; if ( v35 > 99 ) v35 = 99; v36 = (~(532 * v35 + 532) >> 31) & (532 * v35 + 532); v37 = *a7; if ( v37 < -1 ) v37 = -1; v38 = 532 * v37 + 532; v39 = v36; if ( v36 > v38 ) v39 = v38; server_types__default_carp_leg(&a7[v34 + 536 + v39 + v34]);

根据推断，a7是一个指针，在原始设计中它指向一个Ada的记录类型。

该类型的头部包含了3个可变长数组，数组的下标范围是[-1, 99]。

数组的分量又是一个记录，其长度是532个字节。

以下是改为C代码后定义的结构类型：

typedef struct { unsigned8 _0; unsigned8 _1; unsigned8 _2; server_types__lat_path_leg_t _4a[100]; server_types__lat_path_leg_t _4b[100]; server_types__lat_path_trans_t _4c[100]; server_types__lat_path_leg_t _4d; server_types__carp_leg_t carp_leg; } server_types__lat_pathsIP_t;

在上述结构类型定义中，分量_4a、_4b、_4c对应原始设计的三个可变长数组，但数组长度改为常数100。

类型server_types__lat_path_leg_t与server_types__lat_path_trans_t的长度都是532个字节。

调用函数server_types__default_carp_leg时的参数地址表达式：

v34 + 536 + v39 + v34

可解释为：

4 + v34 + v34 + v39 + 532

其中4是类型server_types__lat_pathsIP_t中的分量_0、_1、_2的长度，第一个v34是分量_4a的长度，第二个v34是分量_4b的长度，v39是分量_4c的长度，532是分量_4d的长度。

这个表达式的值是分量carp_leg在结构中的偏移量。

因此，这条函数调用语句的参数是分量carp_leg的地址。

在调用语句前的这段伪代码是由Ada编译器根据可变长数组的特性生成的，用于计算赋予v34和v39的值。

现在我们改为C代码后，不需要计算v34和v39了。

最后，整段伪代码简化为以下C代码：

server_types__lat_pathsIP_t* a7; server_types__default_carp_leg(&a7->carp_leg);

另外，如果原始设计者在定义这个记录类型时，把三个可变长数组分量放在记录的最后部分，就可省去关于其他分量的偏移量的计算。