反汇编系列(二) for

最新推荐文章于 2024-01-20 12:42:56 发布
最新推荐文章于 2024-01-20 12:42:56 发布
阅读量839 收藏
点赞数
分类专栏: 反汇编 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nengx/article/details/8484872
版权 
#include"stdio.h"
int function(int a,int b)
{
    int c=a+b;
    int i;
    for(i=0;i<50;i++)
    {
        c=c+i;
    }
    return c;
}
void main()
{
    function(1,2);
}

--- c:\users\wangchao\desktop\test\test\main.cpp -------------------------------
#include "stdio.h"
int function(int a,int b)
{
011D1A40 push ebp
011D1A41 mov ebp,esp
011D1A43 sub esp,0D8h
011D1A49 push ebx
011D1A4A push esi
011D1A4B push edi
011D1A4C lea edi,[ebp-0D8h]
011D1A52 mov ecx,36h
011D1A57 mov eax,0CCCCCCCCh
011D1A5C rep stos dword ptr es:[edi]
    int c=a+b;
011D1A5E mov eax,dword ptr [a]
011D1A61 add eax,dword ptr [b]
011D1A64 mov dword ptr [c],eax
;---------------------------------------------------------------------------------------------
    int i;
    for(i=0;i<50;i++)
011D1A67 mov dword ptr [i],0         ;i=0
011D1A6E jmp function+39h (11D1A79h) ;跳转到判断i是否大于50
                                          ∧
011D1A70 mov eax,dword ptr [i]       ;    |
011D1A73 add eax,1                   ;执行了i=i+1
011D1A76 mov dword ptr [i],eax       ;    |
                                     ;    ∨
011D1A79 cmp dword ptr [i],32h       ;判断i是否大于50
011D1A7D jge function+4Ah (11D1A8Ah) ;如果大于等于50则跳出for循环,否则继续执行.                    
                                     ;    ∧
    {                                ;    |
        c=c+i;                       ;    |
011D1A7F mov eax,dword ptr [c]       ;执行了c=c+i;
011D1A82 add eax,dword ptr [i]       ;    |
011D1A85 mov dword ptr [c],eax       ;    |
    }                                ;    ∨
011D1A88 jmp function+30h (11D1A70h) ;如果不大于跳转到执行i++的位置
;---------------------------------------------------------------------------------------------
    return c;
011D1A8A mov eax,dword ptr [c]
}
011D1A8D pop edi
011D1A8E pop esi
011D1A8F pop ebx
011D1A90 mov esp,ebp
011D1A92 pop ebp

011D1A93 ret

--- c:\users\wangchao\desktop\test\test\main.cpp -------------------------------
void main()
{
011813E0 push ebp
011813E1 mov ebp,esp
011813E3 sub esp,0C0h
011813E9 push ebx
011813EA push esi
011813EB push edi
011813EC lea edi,[ebp-0C0h]
011813F2 mov ecx,30h
011813F7 mov eax,0CCCCCCCCh
011813FC rep stos dword ptr es:[edi]
    function(1,2);
011813FE push 2
01181400 push 1
01181402 call function (11810E6h)
01181407 add esp,8
}
0118140A xor eax,eax
0118140C pop edi
0118140D pop esi
0118140E pop ebx
0118140F add esp,0C0h
01181415 cmp ebp,esp
01181417 call @ILT+315(__RTC_CheckEsp) (1181140h)
0118141C mov esp,ebp
0118141E pop ebp

0118141F ret

基本结构:

   MOV <循环变量>,<初始值>     ;给循环变量赋初值
   JMP B                        ;跳到第一次循环处
A: (改动循环变量)              ;修改循环变量
   ...
B:CMP <循环变量>,<限制变量>   ;检查循环条件
   JGE 跳出循环
   ...
   JMP A   ;调回去修改循环变量

能哥
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
C语言 基础反汇编——for循环
ez scope
05-07 2877
for循环是各种编程语言中常用的语句;其基本的格式为: for (循环变量 ; bool 表达式; 操作) {      // TODO ... } 一般会需要一个循环变量,这个循环变量一般也会在函数体内完成声明和初始化,若是这样的情况,则这个变量即被作为函数的局部变量处理,分配在栈上。 以下编写一个简单的C程序,完成从0 加到 某个数的和运算,并分析其反汇编代码。 /* au
反汇编【for循环
qq_38611124的博客
12-22 520
....是for循环内的程序 **是跳转的地址 1、进入for时,直接跳到判断语句 2、jge是>=,当eax-0A >= 0时,才会跳转到pop **这条指令 3、jmp **跳转到i++的指令,继续判断
for反汇编
weixin_43229322的博客
08-27 156
反汇编 之C for 循环
xiaozhi
05-23 245
#include <stdio.h> int main() { int a; for (a = 0; a < 10; a++) printf("The for loop.\n"); return 0; } #if 0 /* * intel */ 0000000000001149 <main>: 1149: f3 0f 1e fa endbr64 114d: 55...
简单反汇编之for循环、if判断--详细注释.doc
05-29
简单反汇编之for循环、if判断--详细注释,每句代码都进行深入反汇编详解
使用capstone反汇编引擎反编译64位汇编代码
04-25
Capstone的API提供了一系列接口来初始化引擎、加载代码、设置选项并执行反汇编。在64位汇编代码的反编译过程中,你首先要根据目标架构创建一个反汇编引擎实例: ```java import capstone.*; Cs cs = new Cs...
linux 反汇编 .so,SO文件反汇编实践
weixin_32631729的博客
05-13 1907
引言本文是老本行系列,Android相关的文章(以前的藏文),以后不定期地会发出老本行系列。IDA pro简介IDA pro全名为交互式反汇编器专业版(Interactive Disassembler Professional),简称为IDA。就本质而言,IDA是一种递归下降反汇编器。为了克服递归下降的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。通过IDA pro对dll、so等...
x86-x64汇编语言、反汇编知识和IDA
最新发布
m0_61634551的博客
01-20 1114
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
c语言FOR延时反汇编,知道一个循环几个机器指令
二进制模----细微行动改变影响世界
11-08 449
(未完成)常见循环语句的反汇编(x86)
菜鸟无影的学习笔记
01-28 269
WHILE 语句 DO … WHILE 语句 FOR 语句
三种循环反汇编代码比较
mir1128的专栏
08-13 680
for循环for (i = 0; i{    c = c+i;}1.       为循环变量赋值              mov dword ptr [i], 02.       跳转到循环变量比较处 jmp [比较地址]3.       修改循环变量                  mov eax, dword ptr[i]                                          add ,eax ,1                                     
C语言三种循环反汇编分析
CHkylin的博客
08-22 2112
#include #include int main() { 00AB13D0  push        ebp   00AB13D1  mov         ebp,esp   00AB13D3  sub         esp,0D8h   00AB13D9  push        ebx   00AB13DA  push        esi   00AB13D
简单反汇编之for循环
收破烂的
01-08 2775
   今天继续简单反汇编之for循环,先看c++源码:#include "stdafx.h"void test(int a,int b){ int c=1; for(int i=0;i<10;i++) { c=c+a+b+i; } printf("%d/n",c);}int main(int argc, char* argv[]){ t
反汇编系列(一) 基本函数调用
能哥的专栏
01-09 1513
#include"stdio.h" int function(int a,int b) { int c=a+b; return c; } void main() { function(1,2); getchar(); } --- c:\users\wangchao\desktop\test\test\main.cp
反汇编系列(九) 算法反汇编
能哥的专栏
01-09 1234
#include"stdio.h" int function(int a[3][3],int b[3][3],int c[3][3]) { int i,j; for(i=0;i<3;i++) { for(j=0;i<3;j++) { c[i][j]=a[i][0]*b[0][j]+a[i][1]*b[1
switch语句的汇编
11-30
很抱歉,您提供的是反汇编和C语言代码,无法直接给出switch语句的汇编。但是,我们可以根据您提供的信息,简单介绍一下switch语句的汇编实现方式。 在汇编语言中,switch语句通常被转换为一系列的条件分支指令,例如cmp和je指令。具体实现方式取决于编译器和处理器架构。在x86架构中,通常使用跳转表(jump table)来实现switch语句。跳转表是一个数组,其中每个元素都是一个指向代码的指针。当执行switch语句时,程序会计算出一个索引值,然后跳转到跳转表中对应的指针所指向的代码位置。 下面是一个简单的C语言switch语句的示例代码: ```c switch (x) { case 0: // do something break; case 1: // do something else break; default: // do something else break; } ``` 下面是该代码的汇编实现方式: ```assembly cmp eax, 0 je label1 cmp eax, 1 je label2 jmp default_label label1: ; code for case 0 jmp end_switch label2: ; code for case 1 jmp end_switch default_label: ; code for default case end_switch: ; code after switch statement ``` 在上面的汇编代码中,eax寄存器存储了switch语句的条件变量x的值。首先,程序会将eax的值与每个case语句中的常量进行比较,如果相等,则跳转到对应的标签(label1或label2)处执行相应的代码。如果没有匹配的case语句,则跳转到default_label处执行默认代码。最后,程序会跳转到end_switch处执行switch语句后面的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值