反汇编之流程控制语句的识别(if...else...语句)

最新推荐文章于 2023-01-24 20:48:29 发布
最新推荐文章于 2023-01-24 20:48:29 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HK_5788/article/details/44620059
版权

if .....  else .... 组合后是一个双分支结构,两者间的功能有所不同。从愈发上看,if...else.... 只是比 if 多出了一个 else, else, 有2个功能,如果 if 判断成功,

则跳过else分支语句块, 如果,if 判断失败,则进入else 语句块。 有了 else语句块的存在,程序在进行流程选择时,必会经过2个分支中的一个。

总结: 

;先执行影响标志位的相关指令

jxx  ....................................else_begin

if _begin

........

if_end

jmp ......  else_end

else_begin

.....

else_end

如果遇见以上指令,先考察其中的两个跳转指令,当地一个条件跳转指令跳到  else_begin 处的之前有个jmp 指令,则可视为由 if ... else ....组合而成的双分支结构。

根据这两个跳转指令可以得到  if   和  else 语句块的代码边界。通过 cmp 与  jxx 可 还原出 if  的比较信息, jmp 指令之后即为 else  语句块的开始,依次分析,即可逆向分析出  if  ....else..... 组合原型。

但是,有时候会遇到复杂的条件表达式作为分支或者循环结构的判定条件的情况, 这时即使直接阅读高级源码也会让人抓狂。在没有 高级源码的情况下,分析者需要先定位语句块的边界,然后根据跳转目标和逻辑依赖慢慢反推出高级源码。


附上   if .... else .... 语句结构图

PandaMohist
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL.Server.2008编程入门经典(第3版).part2.rar
06-09
11.5.1 IFELSE语句 11.5.2 CASE语句 11.5.3 用WHILE语句进行循环 11.5.4 WAITOR语句 11.5.5 TRY/CATCH块 11.6 本章小结 11.7 练习 第12章 存储过程 12.1 创建存储过程:基本语法 12.2 使用ALTER修改存储过程 12.3 ...
SQL.Server.2008编程入门经典(第3版).part1.rar
06-09
11.5.1 IFELSE语句 11.5.2 CASE语句 11.5.3 用WHILE语句进行循环 11.5.4 WAITOR语句 11.5.5 TRY/CATCH块 11.6 本章小结 11.7 练习 第12章 存储过程 12.1 创建存储过程:基本语法 12.2 使用ALTER修改存储过程 12.3 ...
b站滴水逆向课后练习(入伍停更中)
热门推荐
weixin_46148324的博客
04-13 1万+
B站滴水逆向,想学习逆向知识的一起学习吧! 第一集 列出0~100二进制值 0 1 10 11 100 101 110 111 1000 1001 1010 1011 1100 1101 1110 1111 10000 10001 10010 10011 10100 10101 10110 10111 11000 11001 11010 11011 11100 11101 11110 11111...
恶意代码分析实战 4 识别汇编中的C代码结构
农夫果园好好喝的博客
01-24 696
使用Strings进行查看,需要注意最后的这两个字符串,一个是“没有网”,另一个是“联网成功”。IDA 中查看图结构。明显是if-else结构。明显sub_401000函数决定了分界点,点进去看一看:这个函数最后返回的值就是该函数的值,似乎这个if-else 中的内容并没有影响他的返回值,在这这两个流程中都有字符串,可以大致猜测出应该是打印字符串的功能,而sub_40105F函数恰好有两个参数,而字符串恰好是第一个参数,该函数应该就是printf。该程序检查是否有一个可用的Internet连接。
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向
杨秀璋的专栏
07-31 7389
这是作者安全攻防进阶系列博客,包括恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将继续带领大家来学习科锐钱林松老师在华中科技大学的分享视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。基础性文章,希望对您有所帮助~
第6章 识别汇编中的C代码结构
好好学习,天天向上
02-15 325
本章使用的环境 破解专用虚拟机2.0 内含IDA https://www.52pojie.cn/thread-661779-1-1.html vc6.0 1 全局和局部变量 全局变量 //全局变量示例 #include<stdio.h> int x=1; int y=2; int main() { x = x + y; printf("Total %d\n",x)...
反汇编流程控制语句识别if语句
知其所以然
03-23 1778
if 语句的功能是先对运算条件进行比较,然后根据比较结果选择对应的语句来执行。if 语句只能判断两种情况: “0” 为假,“非0”为真。如果为真,则进入语句块内执行语句; 如果为假, 则跳过 if 语句块,继续执行后面的语句。要注意的是, if 语句转换的条件跳转指令与if  语句的判断结果是相反的。
随手看汇编之if else结构
温和的跳跃
07-16 5557
刚刚看书发现  在这个《80*86汇编语言与计算机体系结构》里先说刚刚看到的举例:    程序设计:    if(count&gt;0) and (ch=空格键)    then 从count -1  end if假设count 在cx寄存器,ch在AL寄存器里,退格键ascii 08(16)那么汇编大体实现如下:cmp cx,0;比较 count与0 jng endcheckch ;小于等于...
IF语句反汇编判断
LDWJ2016的博客
10-12 920
执行各类影响标志位的指令 Jcc   xxxx
IF...ELSE IF...ELSE IF...ELSE多分枝语句反汇编判断
LDWJ2016的博客
10-12 602
IF_BEGIN:                   影响标志位的指令                   Jcc   ELSE_IF_BEGIN                   ...... IF_END:                   JMP  END ELSE_IF_BEGIN:                     影响标志位的指令              
IF...ELSE...语句反汇编判断
LDWJ2016的博客
10-12 632
IF_BEGIN:                    先执行各类影响标志位的指令                     Jcc    ELSE_BEGIN                     ...... IF_END:                     JMP   END                      ELSE_BEGIN:             
C语言讲义.doc
01-27
1.13.2 VS反汇编 19 1.14 IDE工具 19 1.14.1 QT常用快捷键 19 1.14.2 VS常用快捷键 19 1.14.3 VS断点,调试 19 2 C语言中的数据类型 19 2.1 常量 19 2.1.1 #define 19 2.1.2 const 19 2.2 字符串常量 20 2.3 二进制...
c#学习笔记.txt
12-15
选择语句if, else, switch, case 迭代语句do, for, foreach, in, while 跳转语句break, continue, default, goto, return 异常处理语句throw, try-catch, try-finally Checked 和 Uncheckedchecked, unchecked fixed...
C++复习资料之系列
12-30
(a) 解释 (b) 汇编 (c) 编辑 (d) 编译 3.C++程序基本单位是( c )。 (a) 数据 (b) 字符 (c) 函数 (d) 语句 4. C++程序中的语句必须以( b )结束。 (a) 冒号 (b) 分号 (c) 空格 (d)花括号 5. 执行C++程序时...
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
linux 反汇编 静态库,如何反汇编.lib静态库?
05-30
你可以使用反汇编工具来反汇编静态库。以下是一些常用的反汇编工具: 1. objdump:是一个常用的反汇编工具,可以用来反汇编已编译的二进制文件,包括静态库。你可以使用以下命令来反汇编静态库: ``` objdump -d...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值