逆向工程未知浮点格式

Question

逆向工程未知浮点格式

use*_*428 5 floating-point reverse-engineering ieee ieee-754

我正在尝试对一些旧文件格式（Cinema4D 旧版本）进行逆向工程，但我找不到其规范。

在这种文件格式中，我设法发现浮点值存储为四个字节，但它们似乎不是正常的 IEEE 格式，这不是字节序问题。我最近花了很多时间使用 hex<->float 转换工具来解决这个问题。

以下是一些示例值：

0     = 00 00 00 00
1     = 80 00 00 41
2     = 80 00 00 42
4     = 80 00 00 43
8     = 80 00 00 44

0.25  = 80 00 00 3F
16384 = 80 00 00 4F

Run Code Online (Sandbox Code Playgroud)

我从上面两行的观察是，从 3F 到 4F 时，似乎有东西环绕在这里

1.5  = C0 00 00 41
2.5  = A0 00 00 42

-1   = 80 00 00 C1
-1.5 = C0 00 00 C1
-2   = 80 00 00 C2
-3   = C0 00 00 C2

Run Code Online (Sandbox Code Playgroud)

所以，这里有一些观察：

增加最后一个字节+1，使值加倍
如果设置了最后一个字节的高位，则数字为负数
第一个字节处理非整数值

尽管有一些明显的模式，并且有一些指数/尾数，但我无法弄清楚这一点。也许我什至遗漏了一些明显的东西，这是正常的 IEEE ？弄清楚尾数/指数等有多少位不是问题（在上面的例子中，两个中间字节为零），首先我需要弄清楚获得浮点值的公式

Answer 1

nju*_*ffa 2

这里的线索是Cinema 4D在 Commodore Amiga 平台上首次亮相，该平台使用 FFP 浮点格式，该格式似乎是为方便软件模拟而设计的。Amiga ROM 内核参考手册第 35 章对此进行了解释：

尾数被认为是二进制定点分数；除了 0 之外，它总是被归一化（尾数被移动并调整指数，以便尾数在其最高位置有一个 1）。因此，它表示小于 1 但大于或等于 1/2 的值。

指数是正确定位尾数以反映数字的真实算术值所需的 2 的幂。它采用超 64 表示法，这意味着二进制补码值向上调整 64，从而将 $40 (-64) 到 $3F (+63) 更改为 $00 到 $7F

0 值定义为所有 32 位均为 0

尾数位存储在最高有效的三个字节中，而最低有效字节由最高有效位中的符号位和最低有效六位中的偏置指数组成。因此，除了零之外，32 位数字的数值x为 (-1) ^x<7> * (x<31:8> / 2 ²⁴ ) * 2 ^{(x<6:0> - 64)}。

基于此，以下 ISO-C99 代码提供了一个函数decode_ffp()，该函数返回以无符号 32 位整数形式提供的 FFP 浮点数的数值。请注意，伪零和非标准化编码的行为未定义，因为官方文档没有说明应如何处理它们。

#include <stdio.h>
#include <stdlib.h>
#include <stdint.h>
#include <math.h>

float decode_ffp (uint32_t a)
{
    const uint32_t FFP_EXPO_BIAS = 64;
    const uint32_t FFP_MANT_BITS = 24;
    const uint32_t FFP_EXPO_BITS = 7;
    const uint32_t FFP_EXPO_MASK = (1 << FFP_EXPO_BITS) - 1;
    uint32_t mant = a >> (FFP_EXPO_BITS + 1);
    uint32_t sign = (a >> FFP_EXPO_BITS) & 1;
    int32_t expo = (a & FFP_EXPO_MASK) -  FFP_EXPO_BIAS;
    float val;

    if (a == 0) {
        val = 0.0f;
    } else {
        val = exp2f (expo) * mant / (1 << FFP_MANT_BITS);
        val = (sign) ? (-val) : val;
    }
    return val;
}

int main (void)
{
    uint32_t test_vec[] = {
        0x00000000,
        0x80000041,
        0x80000042,
        0x80000043,
        0x80000044,
        0x8000003F,
        0x8000004F,
        0xC0000041,
        0xA0000042,
        0x800000C1,
        0xC00000C1,
        0x800000C2,
        0xC00000C2
    };
    int num_test_vec = sizeof test_vec / sizeof test_vec[0];

    for (int i = 0; i < num_test_vec; i++) {
        printf ("%08x ==> % 15.8e\n", test_vec[i], decode_ffp (test_vec[i]));
    }
    return EXIT_SUCCESS;
}

Run Code Online (Sandbox Code Playgroud)

归档时间：	9 年，10 月前
查看次数：	304 次
最近记录：	4 年，8 月前