《软件调试分析技术》学习笔记(九)

最新推荐文章于 2021-01-27 16:56:05 发布
最新推荐文章于 2021-01-27 16:56:05 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 技术文章 汇编 逆向工程 文章标签: 汇编 语言 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacke2/article/details/7272100
版权
技术文章 同时被 3 个专栏收录
52 篇文章 0 订阅
订阅专栏
汇编
14 篇文章 0 订阅
订阅专栏
逆向工程
13 篇文章 0 订阅
订阅专栏

 在C语言中循环会用到for和while结构,现在对比一下。 
 先看看for循环。C语言代码: 

#include <stdio.h> 
int main() 
{ 
  int x = 0; 
  for (int i = 1;i <= 100;i++) 
    x = x + i; 
  return 0; 
}


这段代码用来计算1到100累计相加的结果,编译后使用IDA进行分析,看反汇编代码:

.text:00401000    push    ebp 
.text:00401001    mov     ebp, esp 
.text:00401003    sub     esp, 8 
.text:00401006    mov     [ebp+x], 0 
.text:0040100D    mov     [ebp+i], 1


    这里定义了两个int型的变量x和i,分别给它们赋值0和1

.text:00401014    jmp     short loc_40101F 
.text:00401016    mov     eax, [ebp+i] 
.text:00401019    add     eax, 1 
.text:0040101C    mov     [ebp+i], eax 
.text:0040101F    cmp     [ebp+i], 64h 
.text:00401023    jg      short loc_401030 
.text:00401025    mov     ecx, [ebp+x] 
.text:00401028    add     ecx, [ebp+i] 
.text:0040102B    mov     [ebp+x], ecx 
.text:0040102E    jmp     short loc_401016


这里是循环体的代码。在对变量x和i初始化以后直接跳到0x0040101F处把循环变量和0x64进行比较,0x64就是十进制的100,当循环变量i大于0x64时则跳出循环体,如果循环变量i不大于0x64时,把变量x和变量i相加,结果存回变量x,然后跳回循环头部,使循环变量i自增1,然后再次和0x64进行比较,直到循环变量i大于0x64才退出循环。

 

.text:00401030    xor     eax, eax 
.text:00401032    mov     esp, ebp 
.text:00401034    pop     ebp 
.text:00401035    retn


再来看一看while循环的方式: 

#include <stdio.h> 
int main() 
{ 
  int x = 0; 
  int i = 101; 
  while (i--) 
    x = x + i; 
  return 0; 
}


同样是一段计算1到100累计相加的结果的代码,编译后使用IDA进行分析,看反汇编代码: 

.text:00401000    push    ebp 
.text:00401001    mov     ebp, esp 
.text:00401003    sub     esp, 8 
.text:00401006    mov     [ebp+x], 0 
.text:0040100D    mov     [ebp+i], 65h


这里定义了两个int型的变量x和i,分别给它们赋值0和0x65,0x65即十进制的101

.text:00401014    mov     eax, [ebp+i] 
.text:00401017    mov     ecx, [ebp+i] 
.text:0040101A    sub     ecx, 1 
.text:0040101D    mov     [ebp+i], ecx 
.text:00401020    test    eax, eax 
.text:00401022    jz      short loc_40102F 
.text:00401024    mov     edx, [ebp+x] 
.text:00401027    add     edx, [ebp+i] 
.text:0040102A    mov     [ebp+x], edx 
.text:0040102D    jmp     short loc_401014


 这一部分是循环体的代码,取出变量i的值,放入寄存器eax和ecx中,使ecx减1,然后存回变量i中,接下来使用test指令测试eax是不是0,eax是还没有减1前的变量i的值,如果eax等于0则跳出循环体部分,否则不执行跳转,把变量x和变量i相加,结果存回变量x,最后跳回循环头部重新计算。 

.text:0040102F    xor     eax, eax 
.text:00401031    mov     esp, ebp 
.text:00401033    pop     ebp 
.text:00401034    retn


while循环还有一种形式为do-while结构: 

#include <stdio.h> 
int main() 
{ 
  int x = 0; 
  int i = 100; 
  do{ 
    x = x + i; 
  } while (--i); 
  return 0; 
}


依然一段计算1到100累计相加的结果的代码,编译后使用IDA进行分析,看反汇编代码: 

.text:00401000    push    ebp 
.text:00401001    mov     ebp, esp 
.text:00401003    sub     esp, 8 
.text:00401006    mov     [ebp+x], 0 
.text:0040100D    mov     [ebp+i], 64h


这里定义了两个int型的变量x和i,分别给它们赋值0和0x64,0x64即十进制的100。 

.text:00401014    mov     eax, [ebp+x] 
.text:00401017    add     eax, [ebp+i] 
.text:0040101A    mov     [ebp+x], eax 
.text:0040101D    mov     ecx, [ebp+i] 
.text:00401020    sub     ecx, 1 
.text:00401023    mov     [ebp+i], ecx 
.text:00401026    jnz     short loc_401014


 这一段是循环体的代码。把变量x和变量i相加,然后把结果存回变量x中,然后取变量i的值,减1后把结果存回变量i中,最后跳到循环头部重新计算。 

.text:00401028    xor     eax, eax 
.text:0040102A    mov     esp, ebp 
.text:0040102C    pop     ebp 
.text:0040102D    retn


 

hacke2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始的程序逆向之路基础篇 第二章——用OllyDbg(OD)分析一个简单的软件
xiaoi123的博客
07-30 3044
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43469-1-1.html   0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中,笔者已经讲了OllyDbg(简称OD)的界面介绍以及基础的操作,普及了常用的汇编指令 上次课在底下的附件中,我留下了一个演示样...
C语言基础知识汇编分析
北冥
03-28 1168
1.静态、动态存储变量的区别 C语言源码: fun() {        int i = 0x100;        static int c = 0x200;        i = c; } 汇编代码: push       bp mov bp, sp push       si mov si, 100h       ;定义动态变量 i = 0x100 mov si, ds:[00
C++中的虚函数调用原理的反汇编实例分析(1)
webcenterol
06-14 200
C++中的虚函数调用原理的反汇编实例分析(1) write by 天雁翎(JTianLing) -- blog.csdn.net/vagrxie 具体的原理我并不想多讲,最好的办法是看《inside C++ Object》一书,我只是通过实际的反汇编代码来检验一下。。。。 其实仅仅是最近老在看反汇编的东西,这应该也属于逆向分析初步的知识吧,起码看到汇编代码能知道你看到的到底是什么 测...
汇编call指令详解_恶意代码分析之对抗反汇编技巧入门
weixin_39617484的博客
11-23 420
在做恶意样本静态分析的时候会有一些样本,使用对抗反汇编的方法,一般的对抗反汇编的方法就是加壳,这里我就不介绍了,我这里说两个比较简单的对抗反汇编的方法,一种使用:无效指令,一种使用:花指令。使用无效指令,对抗反汇编,使用IDA打开恶意样本之后,如下所示:00401010处的CALL指令,跳转到一个错误的地址处,很明显是IDA解析出了问题,我们可以看看它的机器码:相应的机器码:E8 8B...
软件调试分析技术学习笔记(六)
hacke2' Blog
02-10 1168
异或运算,相同则1,不同则0;非运算,零则一,一则零。     明白了机器数和运算的原理以后来看看它们在程序运算中的具体使用方法。C语言代码如下: #include int main() { int a, b, c; a = 1; b = 2; c = a + b; c = a - b; c = a * b; c = a /
基于机器学习、人工智能和深度学习的恶意代码分析学习笔记+源码.zip
01-19
1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程...基于机器学习、人工智能和深度学习的恶意代码分析学习笔记+源码.zip
机器学习中的分类技术:Softmax分类算法及其在数据分析中的PyTorch应用
最新发布
03-25
技术经理和决策者寻求了解机器学习应用 AI爱好者和自学者 使用场景及目标: Softmax分类算法广泛应用于各种机器学习和数据分析场景,特别是在需要处理多类别输出的情况,如图像识别、自然语言处理和客户分群等领域。...
study-electron:电子学习笔记
05-31
电子学习笔记 什么是电子? 您可以使用 node.js (io.js) + Chromium 使用 web 技术 (html + css + javascript) 创建桌面应用程序 → 您可以使用浏览器 API 和节点 API 的组合 跨平台(mac、windows、Linux)兼容 ...
(完整版)Python基础学习笔记.docx
06-11
(完整版)Python基础学习笔记 (完整版)Python基础学习笔记全文共69页,当前为第1页。(完整版)Python基础学习笔记全文共69页,当前为第1页。Python 基础学习笔记 (完整版)Python基础学习笔记全文共69页,当前为第1页。...
spring-analysis-note:学习spring 5源码分析笔记
03-23
欢迎来到Spring-Analysis-Note :waving_hand: Spring 5原始学习笔记最近开始学习Spring 5源码,做了一些分析笔记,希望能加深自己对日常一直在用的Spring容器的理解,也希望对你有帮助同时由于个人技术有限,出现...
汇编代码里面的地址_恶意代码分析之对抗反汇编技巧入门
weixin_31143391的博客
01-27 386
在做恶意样本静态分析的时候会有一些样本,使用对抗反汇编的方法,一般的对抗反汇编的方法就是加壳,这里我就不介绍了,我这里说两个比较简单的对抗反汇编的方法,一种使用:无效指令,一种使用:花指令。使用无效指令,对抗反汇编,使用IDA打开恶意样本之后,如下所示:00401010处的CALL指令,跳转到一个错误的地址处,很明显是IDA解析出了问题,我们可以看看它的机器码:相应的机器码:E8 8B...
C++反汇编学习笔记2——循环语句
Traxer的学习之路
12-17 1181
转载请注明出处。 1.      循环语句 1.1  do循环 首先来看一段goto语句(什么?不知道goto语句,C语言老师太水了吧,这都不教。其实就和无条件跳转指令JMP差不多,但是最好不要用,因为会破坏结构化)的例子: int GoToDo(intnCount) {     int nSum =0;     int nIndex =0; GOTO_DO:     nSu
代码注入的三种方法
zorro668的专栏
10-18 753
代码注入的三种方法作者:Robert Kuster编译:VCKBASE 原文出处:Three Ways to Inject Your Code into Another Process下载源代码http://www.vckbase.com/document/viewdoc/?id=1886#CreateRemoteThread_和_LoadLib
初识二进制与软件破解
d3f4ult的博客
04-03 4820
文章目录简介环境和工具知识铺垫实验 简介 实验的思路来自《0day安全:软件漏洞技术分析》第一章。此次实验的内容为如何破解一个简单的密码验证功能的exe文件。通过此次实验可以大体了解软件破解的一些步骤,为二进制漏洞的学习打下基础认知。 环境和工具 系统环境:windows 10 工具:IDA、OllyDBG、LordPE、uedit64 知识铺垫 实验 1.首先编写一个简单的密码验证的可执行文件。...
汇编学习
dasgk的专栏
07-29 1213
首先看下凯撒加密算法的C++源代码,我们知道凯撒加密算法只是一个循环移位的算法,在这儿我们说这个,只是想学习下在反汇编过程当中遇到的问题,以及在反汇编过程中对 于循环等问题的处理,在此做下记录 // 凯撒加密算法.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include"iostream" #include"time.h" using name
011-减法指令SUB及对标志寄存器PSW的影响
crkres9527
09-11 2663
汇编减法指令sub l   初识标志位 l   标志寄存器PSW l   ZF(零标志)     l  一、标志寄存器PSW 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
逆向工程之还原源代码演示
05-24 2353
Basic binary reconstruction from assembler          by c0ntex | [email protected]       ------------------------------------------This paper will provide a quick overview of how to perform reverse e
简单ctf逆向题
qq_40663734的博客
06-24 2245
文章目录xctf 逆向 getitxctf 逆向 csaw2013reversing2xctf 逆向 no-strings-attachedbugku 逆向 逆向入门bugku 逆向 游戏过关bugku 安卓逆向 First_Mobile(xman)bugku 安卓逆向 HelloSmali2 xctf 逆向 getit 载入IDA,shfit+F12查找字符串: 得知 s 为c61b68366edeb7bdce3c6820314b7498 t 为 53h+harifCTF{???}: F5查看s和t所
单链表的插入与删除
热门推荐
hacke2' Blog
02-07 3万+
顺序结构的缺点还是蛮大的,现在来看看单链表的插入与删除。 单链表中,在C语言可以用结构体指针描述: typedef struct Node { ElemType data; struct Node * next; //p->data,p->next->data }Node; typedef struct Node * LinkList   有一点很重要 比如我随便画一个
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值