在对一个程序进行逆向工程之后，我发现了这些限制。在

我必须找到两个无符号的数字：

x + y = 0xC0ED91BD

以及

在原始程序中，数字的乘法是使用imul指令执行的。在

当只检查Z的低32位时，Z应该小于60。在

Z & 0x00000000ffffffff < 60

但是，当我添加第二个等式作为约束时，z3给出了一个错误。在

我的代码是：

#! /usr/bin/python

from z3 import *
import sys

s = Solver()
result = int(sys.argv[1], 16)

x = Int('x')
y = Int('y')

s.add(x + y == result)
s.add(x > 0, y > 0)
s.add((x * y) & 0x00000000ffffffff < 60)

while s.check() == sat:
    print s.model()
    s.add(Or(x != s.model()[x], y != s.model()[y]))

更新：

以下是基于推荐解决方案的代码：

#! /usr/bin/python

from z3 import *
import sys

s = Solver()
x = BitVec('x', 32)
y = BitVec('y', 32)

result = BitVecVal(int(sys.argv[1], 16), 32)

s.add(x + y == result)
s.add(x > 0, y > 0)
s.add(x * y < 10)

print s.check()
print s.model()

二进制文件是64位的。在

但是，乘法运算是使用32位整数执行的，如下所示：

mov     edx, [rbp+var_14]
mov     eax, [rbp+var_10]
imul    eax, edx

因此，如果eax=0x425a95e5和edx=0x7e92fbd8

然后在使用imul指令进行乘法后，eax将存储：0x00000038。在

同时，EFLAGS寄存器中的进位标志位和溢出标志位都将在其之后设置。在