收藏
下载资源 加入VIP免费专享

由汇编内核的MD5算法编写谈代码优化.docx

上传人:夺命阿水 文档编号:119745 上传时间:2025-07-10 格式:DOCX 页数:7 大小:20.92KB
下载 相关 举报
由汇编内核的MD5算法编写谈代码优化.docx_第1页
第1页 / 共7页
由汇编内核的MD5算法编写谈代码优化.docx_第2页
第2页 / 共7页
由汇编内核的MD5算法编写谈代码优化.docx_第3页
第3页 / 共7页
由汇编内核的MD5算法编写谈代码优化.docx_第4页
第4页 / 共7页
由汇编内核的MD5算法编写谈代码优化.docx_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、由汇编内核的MD5算法编写谈代码优化作者:crazyd下载本文示例工程去年为了破解动网论坛,写了一个用于破解动网论坛的md5暴力破解程序(开始我们做个实验,先打开两个文档附带的程序,一个工程是MD5C,一个工程是MD5ASM,其中MD5C是从VCKBASE下载的md5算法的标准C语言原代码,MD5ASM是我修改后的md5算法原代码。我给这两个工程的main函数里面都添加了一段回朔代码,用来产生099999999的数字,然后用这两个工程里面的可执行文件去对每个数字md5加密。好了,经过一段时间的等待后,就可以看到类似的结果了:MD5ASM工程在我的机器上的结果是181秒,MD5C在我的机器上产生

2、的结果是999秒,呵呵,数字有点怪,不过我看了表的,差不多是这个时间,巨大的差距是怎样产生的,让我们接下来往下看吧。在开始正题之前,大家需要清楚一件事,就是MD5C里面的代码虽然效率不高,但绝对是优秀的,因为它主要在演示md5的算法,用的是纯粹的C,没有添加任何平台相干的代码,而我改写的MD5ASM是只能够运行于x86上的windows系统中。所以速度是以兼容性来交换的。一、算法优化先观察一下MD5C里面的一段代码:static void Encode (unsigned char *output, unsigned int *input, unsigned int len)unsigned

3、int i, j;for (i = 0, j = 0; j 8) & 0xff);outputj+2 = (unsigned char)(inputi 16) & 0xff);outputj+3 = (unsigned char)(inputi 24) & 0xff);这是一段将整数数组转换成为字符数组的代码,我们看看它到底做了些什么。假设主函数输入了一个整数0x30313233,那么这个子函数的调用就可以写成下面的样子:Encode (output, input, 1)Input指向一个整数数组,数组的第一个元素是0x30313233,我们接下来看函数转换i=0,j=0output0= (u

4、nsigned char)(input0& 0xff)=0x33output1= (unsigned char)(input0& 0xff)=0x32output2= (unsigned char)(input0& 0xff)=0x31output3= (unsigned char)(input0& 0xff)=0x30i=0,j=4 跳出循环output的内存排列顺序为+-+-+-+-+-|33|32|31|30|+-+-+-+-+-output现在大家注意了,input的排列顺序是什么?由计算机原理可知道,在计算机内部,数据的存放顺序是“高位对应高位,低位对应低位”,0x30313233中

5、的33因为是个位,是低位,所以对应内存单元的最低位,同理30在内存单元的最高位,由此推出0x30313233在数组中的排列顺序为:+-+-+-+-+-|33 32 31 30|+-+-+-+-+-input结果显而易见了,这个函数的功能只是将一个无符号整形数组转换成为了一个无符号字符形数组,作者的目的我虽然不清楚,但是这个地方确实可以优化如下:output=(unsigned char *)input;把这个地方叫作算法的优化可能有点牵强,但是算法的优化确实是最为重要的,比如说搜索算法,如果选择不当,可能要丧失很多的效率。二、内存拷贝优化再观察一下MD5C里面的一段代码:static void

6、 MD5_memcpy (unsigned char *output, unsigned int *input, unsigned int len) unsigned int i; for (i = 0; i len; i+) outputi = inputi;这处的为什么要修改是非常明显的,for循环是非常慢的,我们一般可以把类似的代码替换成为C的库函数或者操作系统的标准函数,如:CopyMemory ()memcpy()这种内存代码你也千万不要尝试自己去实现,那将是一种灾难,在每个操作系统中,内存拷贝可以说是非常频繁的,所以系统的内存拷贝函数基本上都是非常完美的,不信的话你可以自己写一段内

7、存拷贝函数,然后和系统的内存拷贝函数比较一下就知道了,具体原代码可以参考linux中string.lib的实现。这处代码是特别值得注意的地方,如果你在你的代码的运算密集处写出了类似MD5_memcpy的代码的化,那么性能将会急剧的下降,对你的系统将是灾难性的。三、使用汇编优化下面又一段MD5C里面的代码,这种代码每一次md5加密要运算64次,而我们要穷举8位数字的话,就需要运算64000000次,将下面的代码用汇编展开以后大概是23行的汇编代码,也就是这个转换将耗费0,即1472亿个指令周期。/参考test/test1的原代码#define UINT4 unsigned int#define

8、ROTATE_LEFT(x, n) (x) (32-(n)#define F(x, y, z) (x) & (y) | (x) & (z)#define FF(a, b, c, d, x, s, ac) (a) += F (b), (c), (d) + (x) + (UINT4)(ac); (a) = ROTATE_LEFT (a), (s); (a) += (b); 3.1 减少内存的访问次数把test1的代码反汇编得到代码如下:moveax,dword ptr ebp-8andeax,dword ptr ebp-0Chmovecx,dword ptr ebp-8notecx-andecx,

9、dword ptr ebp-10horeax,ecx-addeax,dword ptr ebp-14haddeax,dword ptr ebp-1Chmovedx,dword ptr ebp-4addedx,eax-movdword ptr ebp-4,edxmoveax,dword ptr ebp-4movecx,dword ptr ebp-18hshleax,cl-movecx,20h-subecx,dword ptr ebp-18hmovedx,dword ptr ebp-4shredx,cl-oreax,edx-movdword ptr ebp-4,eaxmoveax,dword pt

10、r ebp-4addeax,dword ptr ebp-8movdword ptr ebp-4,eax从上面的代码可以看到,23条编译后的汇编代码中有16条是涉及内存访问指令,考虑到逻辑运算和四则运算的平均指令周期是4,而内存访问指令平均指令周期是10,所以上叙的内存访问指令将消耗整个程序时间的七成以上。所以,个人认为汇编的优化,其实质就是减少内存的访问,能够在寄存器内部完成的就不要反复的访问内存,此处我采取强制定义的方式使得这段程序基本不访问内存。考虑到 FF(a, b, c, d, x, s, ac) 中s,ac是常数,x是一个数组,不好强制定义成寄存器,所以这里只强制定义了a,b,c,d

11、四个变量为寄存器,以及tmp1,tmp2两个寄存器类型的临时变量。/参考test/test2的原代码#define a esi#define b edi#define c edx#define d ebx#define tmp1 eax#define tmp2 ecx3.2 单句的优化现在我们首先将上叙C代码用最简单朴实的思路转换成为汇编,其中ROTATE_LEFT(x, n)实际上是一个循环左移,可以替换成为 ROL,加减乘除也可以用汇编相应的代码来替换,开始要注意的是,考虑到中间的一些参数,比如x,a要反复利用,我们必须把结果用临时变量来保存,单句的优化如下:/参考test/test2的原

12、代码#define FF(a, b, c, d, x, s, ac)_asm mov tmp1,b_asm and tmp1,c_asm mov tmp2,b_asm not tmp2_asm and tmp2,d_asm or tmp2,tmp1- 以上为F(x, y, z)实现_asm add tmp2,x_asm add tmp2,ac_asm add a,tmp2_asm rol a,s- (a) = ROTATE_LEFT(x, n)_asm add a,b- (a) += (b)- 以上为FF(a, b, c, d, x, s, ac)实现3.3 多句的整合优化上面的代码已经从23

13、行下降到了11行,是不是到了极限了呢。还没有,我们还可以作一些汇编行与行之间的优化,注意:_asm add tmp2,ac_asm add a,tmp2此处,我们可以采取连加的语句来实现,大家可能回感到奇怪,汇编中有连加的语句吗,好像没有听说过啊,其实此处优化我们利用的是语句lea,大家看看下面的lea语句:_asm lea a,tmp2+a+aclea的标准用法是:LEA REG,BASE+INDEX*SCALE+DISP其实这种寻址方式常常用于数据结构中访问特定元素内的一个字段,base为数组的起始地址,scale为每个元素的大小,index为下标。如果数组元素始数据结构,则disp为具体

14、字段在结构中的位移。此处我们是将scale设置为1,所以就变成了:LEA REG,BASE+INDEX +DISP因此就实现了三个数字的连加,类似的优化方法还有不少所以再次优化后如下共10句:/参考test/test3的原代码#define FF(a, b, c, d, x, s, ac) _asm mov tmp1,b _asm and tmp1,c _asm mov tmp2,b _asm not tmp2 _asm and tmp2,d _asm or tmp2,tmp1 _asm lea a,tmp2+a+ac _asm add a,x _asm rol a,s _asm add a,

15、b 3.4 利用mmx指令优化我的这几个工程虽然没有涉及到利用mmx指令优化,但是我们考虑到mmx指令是基于64位的,可以大大的减少运算量,最明显的例子是des算法,它加密的明文是64位,加密后的密文也是64位,所以使用mmx的寄存器mm0,mm1,,可以得到性能的提升,不过要注意如何尽可能的满足U,V流水线的需求,就不在本文的讨论范围内了。有兴趣的可以参考下面的地址:我暂时能够想到的就是这些了,我在确实感到程序优化所带来的系统性能提升那种快感是无可比拟的,我2002年10月开始写的时候,一个8位数的穷举破解花了8个小时,到了2003年1月,时间只有4分钟,可见优化对一个运算密集型的软件是多么的重要。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 数据结构与算法

宁ICP备18001539号-1