如何既执行if模块,由执行else模块

最新推荐文章于 2021-11-04 09:43:47 发布
最新推荐文章于 2021-11-04 09:43:47 发布
阅读量1.9k 收藏
点赞数
文章标签: c string 汇编 unix exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingaim/article/details/192744
版权

从上下了一个程序unixc.rar,在readme.txt中,作者说:
该程序模拟UNIX中save与resume函数,并介绍在VC中如何使用汇编进行机器级的操作.
主函数很简单首先引入两个外部函数,
extern"C"表示按传统C命名习惯.函数save将程序指针保存在(*s)中并返回0,为什么有
 if(save(&sp)){...}
if后的语句看起来永远都不会被执行,但是运行结果表明它被执行了.这个问题同UNIX中处理机调度函数(switc
h)的那个if语句(第一句)一样.
程序执行完save(&sp)后得到因为条件为假而执行else语句,却在判断之前将程序指针保存在sp中了.
else语句中的resume(&sp),该函数很狡猾将堆栈中的返回地址改变了,改到了sp所指出,即将程序指针改到了执
行条件判断前.resume返回1,条件满足,执行if语句.
save函数堆栈:
eip ebp+8
s ebp+4
ebp ebp+0
resume函数堆栈与save的相同.

新建一个win32的工程,将unixc.cpp和unix.obj加入过程即可.
unix.obj是用masm6.11生成的:ml /c /coff unix.asm,生成coff格式的obj而不是omf格式.

本文主要通过反汇编来说明,如何通过保存返回地址使得即执行程序的if模块还执行
程序的else模块。

--- E:/程序_规范/UnixC/UnixC.cpp  ----------------------------------------------

1:

2:    #include<stdio.h>

3:    extern "C" int save(long * s);

4:    extern "C" int resume(long * s);

5:    void main()

6:    {

00401030   push        ebp 

 

保存栈底指针

ESP = 0012FF80

EBP = 0012FFC0

0012FF80  C0 FF 12  ...  堆栈内为ebp的值

 

00401031   mov         ebp,esp  //把当前的栈顶当作栈底

 

ESP = 0012FF80

EBP = 0012FF80

 

00401033   sub         esp,44h  //预留44h的栈空间

 

ESP = 0012FF3C   栈顶指向

EBP = 0012FF80   此时的栈底

 

00401036   push        ebx //把要用到的寄存器值进栈

 

ESP = 0012FF38

EBP = 0012FF80

012FF39  F0 FD 7F  .  //ebx

0012FF3C  02 00 00  ...

 

00401037   push        esi

00401038   push        edi

ESP = 0012FF30

EBP = 0012FF80

0012FF30  00 00 00  ... edi

0012FF33  00 00 00  ...  esi

0012FF36  00 00 00  ... 

0012FF39  F0 FD 7F  .

0012FF3C  02 00 00  ...

 

00401039   lea         edi,[ebp-44h] 

 

EDI = 0012FF3C

 

0040103C   mov         ecx,11h  //计数器 11h*4=44h

00401041   mov         eax,0CCCCCCCCh

00401046   rep stos    dword ptr [edi] //将这44个字节全部初始化为cc  int 3

7:        long    spp;

0012FF7C  CC CC CC  .

&sp = 0x0012ff7c

 

8:        printf("Both the code in the if and the code in the else will be exe!!!/n");

00401048   push        offset string "Both the code in the if and the "... (00422050)

0040104D   call        printf (004010c0)

00401052   add         esp,4

9:        if(save(&spp))

00401055   lea         eax,[ebp-4]

 

//spp的地址付给eax

eax = 0x0012ff7c

 

00401058   push        eax

 

ESP = 0012FF2C

EBP = 0012FF80

012FF2C  7C FF 12  |..  //eax入栈

0012FF2F  00 00 00  ...

0012FF32  00 00 00  ...

0012FF35  00 00 00  ...

0012FF38  00 F0 FD  .

0012FF3B  7F CC CC  .

0012FF3E  CC CC CC  .

 

00401059   call        @ILT+5(_main+176080) (0040100a)

ESP = 0012FF28

EBP = 0012FF80

012FF26  12 00 5E  ..^   子程序返回时,下一条要执行的语句的地址

0012FF29  10 40 00  .@.

0012FF2C  7C FF 12  |..

0012FF2F  00 00 00  ...

0012FF32  00 00 00  ...

 

0040105E   add         esp,4 将调用_save时的参数弹出栈

ESP = 0012FF30

EBP = 0012FF80

 

00401061   test        eax,eax

//返回至为零,因为我们置eax为零

00401063   je          main+44h (00401074)

10:       {

11:           printf("return form the if/n");

00401065   push        offset string "return form the if/n" (00422038)

0040106A   call        printf (004010c0)

0040106F   add         esp,4

12:           return;

00401072   jmp         main+5Dh (0040108d)

13:       }

14:       else

15:       {

16:           printf("return form the else/n");

00401074   push        offset string "return form the else/n" (0042201c)

00401079   call        printf (004010c0)

0040107E   add         esp,4

17:           resume(&spp);

00401081   lea         ecx,[ebp-4]

spp的地址付给ecx,作为函数调用的参数

ECX = 0012FF7C

 

00401084   push        ecx

入栈

ESP = 0012FF2C

EBP = 0012FF80

0012FF2C  7C FF 12  |.. spp的地址

0012FF2F  00 00 00  ...

 

00401085   call        @ILT+0(_main+176098) (00401005)

0040108A   add         esp,4

18:       }

19:       return;

20:   }

0040108D   pop         edi

0040108E   pop         esi

0040108F   pop         ebx

00401090   add         esp,44h

00401093   cmp         ebp,esp

00401095   call        __chkesp (00401140)

0040109A   mov         esp,ebp

0040109C   pop         ebp

0040109D   ret

 

 

子函数_save

_save:

ESP = 0012FF28

EBP = 0012FF80

012FF26  12 00 5E  ..^  _save返回时,下一条要执行的语句的地址

0012FF29  10 40 00  .@.

0012FF2C  7C FF 12  |..

0012FF2F  00 00 00  ...

0012FF32  00 00 00  ...

0042B000   push        ebp

ESP = 0012FF24

 EBP = 0012FF80

0012FF24  80 FF 12  €.. ebp

0012FF27  00 5E 10  .^. _save返回时,下一条要执行的语句的地址

0012FF2A  40 00 7C  @.|

0012FF2D  FF 12 00  ...

0012FF30  00 00 00  ...

 

0042B001   mov         ebp,esp

ESP = 0012FF24

EBP = 0012FF24

 

0042B003   mov         esi,dword ptr [ebp+8]

ESI = 0012FF7C     spp的地址给esi

 

0042B006   mov         eax,dword ptr [ebp+4]

EAX = 0040105E    _save返回时,下一条要执行的语句的地址eax

 

0042B009   mov         dword ptr [esi],eax

 

spp的内存地址中保留_save返回时下一条要执行的语句的地址 0040105e

012FF7C  5E 10 40  ^.@

0012FF7F  00 C0 FF  ...

 

0042B00B   pop         ebp

ESP = 0012FF28   ESP= ESP+4

EBP = 0012FF80

012FF28  5E 10 40  ^.@返回时下一条要执行的语句的地址

0012FF2B  00 7C FF  .|.

0012FF2E  12 00 00  ...

0012FF31  00 00 00  ...

 

0042B00C   mov         eax,0  //郅返回结果为0

0042B011   ret 回主函数

子函数_resume

_resume:

0042B012   push        ebp

0042B013   mov         ebp,esp

ESP = 0012FF24

EBP = 0012FF24

012FF24  80 FF 12  €..

0012FF27  00 8A 10  ...  //函数调用返回后,下一条要执行的语句的地址0040108a

0012FF2A  40 00 7C  @.|

0012FF2D  FF 12 00  ...

这时,我么要注意,ebp+4就是函数调用返回后,下一条要执行的语句的地址0040108a

我们想把函数的返回地址改变,改为执行_save后的第一条指令,还指令的地址放在ebp+8

0042B015   mov         esi,dword ptr [ebp+8]

取出_save后的第一条地址存放的地址为spp的地址 0012ff7c

0042B018   mov         eax,dword ptr [esi]

esi中的值给eax eax =0x0040105e 这就是改为执行_save后的第一条指令,而不是按正常执行_resume后的第一条指令

0042B01A   mov         dword ptr [ebp+4],eax

修改_resume函数返回后执行的第一条指令的地址

 

012FF24  80 FF 12  €..

012FF27  00 5E 10  .^. //函数调用返回后,下一条要执行的语句的地址由0040108a改为0040105e

0012FF2A  40 00 7C  @.|

0012FF2D  FF 12 00  ...

 

0042B01D   pop         ebp

0042B01E   mov         eax,1

//付值为1,返回,但程序会跳转到_save后的第一条指令,这样else if 都执行了

0042B023   ret

总的来说,就是通过一个变量来保存返回断点的下一条指令的地址,然后用该地址
替换程序正常返回地址,从而达到目的。

kingaim
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
if else语句_你敢信?if语句执行完,竟然也会执行else语句
weixin_39607620的博客
12-01 2441
从计算机底层原理来说,Java语句中的 if 指令和 else 指令分属于两个不同的逻辑分支,在同一段代码中,只要执行了if语句就不会执行else语句。所以,这个面试题的考点并不是让你从计算机底层原理的角度去分析问题。既然不能从计算机底层原理去分析问题,那我们需要从哪里入手分析呢?没错,当然是从我们写的程序入手了!那么,问题来了,我们自己写的程序貌似也没有出现过执行完if语句后再执行else语句的...
一题多解(七)—— 同时进入 if / else 的方法
06-06 2923
程序员圈子流传一句著名的段子:世界上最遥远的距离不是生与死,而是你在 if,而我在 else 里。 是否就果真一次执行下来,二分支,二选一,if 与 else 非此即彼,只能进入一个?
Simulink学习——If-else语义的实现(if-slse子系统)
一大块肥皂的博客
12-01 1万+
If-else子系统 Simulink也可以表达If-else语义,通过一个感应灯控制模型来练习一下if-else的构建方法吧。 首先学习一下if-else相关模块: if模块,就跟我们写python和其他语言的if一样,作用就是对输入的变量是否符合判断条件。满足条件则在if接口输出一个子系统的触发信号,不满足条件则在else接口输出一个子系统的触发信号。 If action子系统,即上一个模块可以触发的子系统,是触发子系统的一类。作用跟触发子系统一样,满足触发条件就...
【Python】解决if 和 else 同时执行的结构疏忽
lancerblue的博客
10-09 5167
判断语句中,else会和最近的if配对,当函数运行时,函数的第三个参数首先进入第一个if判断,结果为True并输出语句;然后进入第二个if判断,结果为False,然后启动了与之配对的else判断,输出了else的文本。此外如果本例子用Cat作为第三个参数传入,由于无法触发第一个if,该问题可能会被忽视掉。if 和 else是一个判断语句,如果if为True,那么只执行if的结果;如果if为False,则执行else的结果,理论上if和else不能被同时执行,但本例出现了同时执行的情况。
if循环语句执行完还能执行else语句
weixin_44806820的博客
11-04 3568
这个问题主要是由于循环语句的语法基础不牢固导致的。 正常是 if elif elif … else 我写成了 if if elif else,然后就会导致进完if语句,还会进到else语句。
Node.js fs模块原理及常见用途
12-16
JavaScript 的是没有操作文件的能力,但是 Node 是可以做到的,Node 提供了操作文件系统模块,是 Node 中使用非常重要和高频的模块,是绝对要掌握的一个模块系统。 fs 模块提供了非常多的接口,这里主要说一下一些...
Node.js学习之内置模块fs用法示例
12-23
本文实例讲述了Node.js学习之内置模块fs用法。分享给大家供大家参考,具体如下: ... if(error){ console.log('error'); }else{ console.log(data); } }); //异步读取二进制文件返回的data为buff
python使用PIL模块实现给图片打水印的方法
01-21
本文实例讲述了python使用PIL模块实现给图片打水印的方法。分享给大家供大家参考。具体实现方法如下: import Image, ImageEnhance def reduce_opacity(im, opacity): Returns an image with reduced opacity. ...
Python下使用Psyco模块优化运行速度
01-20
今天介绍下Psyco模块,Psyco模块可以使你的Python程序运行的像C语言一样快。 都说Python语言易用易学,但性能上跟一些编译语言(如C语言)比较要差不少,这里可以用C语言和Python语言各编写斐波纳契数列计算程序,并...
Python模块学习 re 正则表达式
12-23
复制代码 代码如下: import re text = “JGood is a handsome boy, he is cool, clever, and so on…” m = re.match(r”(\w+)\s”, text) if m: print m.group(0), ‘\n’, m.group(1) else: print ‘not match’ ...
if语句既执行if里的内容又执行else里的内容??不存在的(事件冒泡)
hello,是翠花呀
08-15 6422
“窥屏”时,有群友说遇到一个问题,if语句既执行了if里的内容又执行了else里的内容,这怎么可能呢? 这是贴出的代码大概是这个样子: 看着这代码貌似没啥问题,但是又没有贴出html,不过不难猜出HTML大概是这个样子: 执行后的确是既弹出了1又弹出了0.仔细看代码里面有个parents方法。首先看一下这个方法是干啥的。 parents方法是在 DOM 树中搜索这些元素的父级元素
if、else、else if使用方法
热门推荐
m0_49476241的博客
09-06 1万+
文章目录前言一、只有一种情况二、两种情况三、多种情况多选一总结 前言 本文章主要介绍选择判断if、else、else if 一、只有一种情况 格式: if (条件) { code:代码块 } 当满足条件时执行代码块,不满足条件时不执行。 区间条件写法: 12<a<15(false) a>12&&a<15(ture) &&代表的是且,||带表或。 二、两种情况 格式: if (条件) { code:代码块 } else {
if..else..同时执行
CodeID
08-23 3900
if…else…同时执行 这里是引用看见这个题,____处该填什么呢?(如何才能同时执行if…else…?)填空,使得程序的运行结果是:helloworld if (____) { System.out.print("hello"); } else { System.out.print("world"); } 答:首先说明,if…else…是不可能同时执行的,这应该是选择结构第一堂课上老师必然会讲的内容。此题属于脑筋急转弯,考察的是一种创新能力。 答这个题之前,先想想以下这行语句的输出
simulink中多ifelse模块
最新发布
07-14
在Simulink中,可以使用多个If-Else模块来实现条件分支控制。If-Else模块允许根据一个或多个条件来选择不同的输出路径。 要使用多个If-Else模块,你可以按照以下步骤操作: 1. 打开Simulink模型并添加一个If-Else...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值