逆向-循环结构

最新推荐文章于 2021-09-23 23:20:10 发布
最新推荐文章于 2021-09-23 23:20:10 发布
阅读量700 收藏 1
点赞数
分类专栏: 逆向 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang_1997/article/details/104871002
版权
本文探讨了循环结构的逆向分析,包括do-while、while和for循环在Debug和Release模式下的汇编表现。在Release模式下,循环往往被优化成do-while形式以提高效率。通过汇编代码,分析了while和for循环的结构,并指出在某些情况下,编译器可能会进行代码外提和强度削弱等优化,如将乘法操作替换为加法。文章强调,真实场景下的循环还原可能更为复杂,需要经验和深入理解。
摘要由CSDN通过智能技术生成

对于循环结构而言,主要就三种,do-while循环,while循环,for循环,这三种循环,在debug下其特点还是比较明显的,在release下的话可以说基本上都被优化为do-while循环(效率高),所以说release下的循环,根据其汇编代码我们只能做等价的还原。

下面先来看do-while循环

int main(int argc, char* argv[])
{
    int i = 0;
    int sum = 0;
    do 
    {
        sum += i;
        ++i;
    } while (i < argc);
    printf("%d\r\n",sum);
    return 0;
}

对应的汇编代码

9:        int i = 0;
0040D718 C7 45 FC 00 00 00 00 mov         dword ptr [ebp-4],0
10:       int sum = 0;
0040D71F C7 45 F8 00 00 00 00 mov         dword ptr [ebp-8],0
11:       do
12:       {
13:           sum += i;
0040D726 8B 45 F8             mov         eax,dword ptr [ebp-8]
0040D729 03 45 FC             add         eax,dword ptr [ebp-4]
0040D72C 89 45 F8             mov         dword ptr [ebp-8],eax
14:           ++i;
0040D72F 8B 4D FC             mov         ecx,dword ptr [ebp-4]
0040D732 83 C1 01             add         ecx,1
0040D735 89 4D FC             mov         dword ptr [ebp-4],ecx
15:       } while (i < argc);
0040D738 8B 55 FC             mov         edx,dword ptr [ebp-4]
0040D73B 3B 55 08             cmp         edx,dword ptr [ebp+8]
0040D73E 7C E6                jl          main+26h (0040d726)  小于则跳转

可以发现,do-while循环的汇编代码和高级代码的逻辑真的是一模一样,对于其跳转的逻辑也是一样的(if相反),因为对于循环而言,条件满足则进行循环,这里和汇编的逻辑也是一样的,条件满足进行跳转。

对于Do-While循环的大体架构如下:

DO_BEGIN:
	//.... 中间循环体
jxx DO_BEGIN  //这里是一个减量地址
DO_END:

这里do-while循环的release版本与debug结构是类似的,所以这里就不分析了。

下面再来看while循环

int main(int argc, char* argv[])
{
	int i = 0;
    int sum = 0;
    while (i < argc)
    {
        sum += i;
        ++i;
    } 
    printf("%d\r\n",sum);
    return 0;
}

对应的反汇编代码

9:        int i = 0;
0040D718 C7 45 FC 00 00 00 00 mov         dw
最低0.47元/天 解锁文章
嘻嘻兮
关注
专栏目录
x86游戏逆向之实战游戏线程发包与普通发包的逆向
彭于晏长沙分晏
05-27 2143
下面的演示以天龙八部私服和官服分别演示,因为天龙八部私服发包不频繁所以用来演示第一种方法,具体操作就是 进游戏有下send断点,然后对数据包下硬件访问断点,我们去游戏选怪,硬件断点断下后,删除我们下的断点,然后Ctrl+f9一层一层返回,每次返回的CALL都下个断点,然后让游戏跑起来,跑起来后我们再选怪,对断下的地方进行分析。既然是这样,那就说明,你往数据缓冲区写包数据的时候之前肯定会调用某个公共函数,那我们只要分析硬件断点断下来的时候堆栈里面有没有公共函数就行了,然后我们去最外层的公共函数分析。
逆向-分支结构
小喇叭儿滴滴的吹
05-08 366
前面把一些基本的运算都记录完了,后面开始流程结构,其流程结构主要分为分支结构循环结构。对于流程结构逆向识别,主要在于首先需要识别是什么,然后识别语句体(花括号上下界位置),因为确定好了这两步后,其里面的主体内容就是前面的基本运算或者又是流程结构(递归进行逐步分解)。 对于流程结构主要就以debug版为主了,因为debug版更加利于研究其结构如何,而release中除了结构以外,还混有一些的优...
逆向-识别循环
VSavitar的博客
05-21 354
反汇编,识别循环。近乎完美还原源码!
逆向入门(1)汇编学习———几种常见循环结构的学习
qq_45766062的博客
09-23 716
一.for循环结构分析 (1)在for循环中,当定义变量i在循环之前时: //C++代码 int main() { int i = 0; for (i; i < 3;i++) { printf("%d",i); } return 0; } 分析汇编之前要对汇编指令有一个基本的了解: //指令 目的操作数 源操作数 mov:将操作数复制到目的操作数 jmp:无条件跳转到内存中的任何程序段 add:目的操作数=目的操作数+源操作数 cmp:比较指
170523 逆向-循环语句
whklhhhh的博客
05-24 479
1625-5 王子昂 总结《2017年5月23日》 【连续第234天总结】 A. 加密与解密 循环语句 B. 循环是高级语言中可以进行反向引用的一种语言形式,其他类型的分支语句都是由低向高端地址区域走的 因此,可以通过这点快速地将循环语句识别出来 如果确定某段代码是循环,就可分析其计数器,一般是用ecx寄存器做计数器,也有用其他方法来控制循环的,如test eax,eax 今天找了一
c语言逆向 循环语句反汇编
qq_45951598的博客
06-10 383
do while 这里do while很简单就没什么好说的了。 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的起始地址。 2、根据条件跳转指令所在的地址,可以得到循环语句块的结束地址。 while 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的结束地址; 2、根据jmp 指令所跳转到的地址,可以得到循环语句块的起始地址; 3、在还原while 比较时,条件跳转的逻辑与源码相反。 for 语句的语法 总结: 1、第一个jmp 指令之前为赋初值部分. 2、第一个jmp
01-循环结构程序设计课后练习及题解.docx
01-04
循环结构是程序设计中的基础语法之一,用于重复执行一段代码直到满足特定条件。在这些练习题目中,我们可以通过多种循环类型来实现,如for、while和do-while循环。 1. 第一个问题要求计算序列1-2+3-4+...+9-10的和...
Android逆向-java代码基础(4)
01-09
4. 控制流:了解Java的控制流结构,如条件语句(if-else)、循环(for、while、do-while)以及异常处理(try-catch-finally),有助于我们重构代码流程,揭示隐藏的行为模式。 5. 数组与集合:Java中的数组和集合...
x86逆向 - 虚函数1
08-04
在x86逆向工程中,虚函数是一个关键的概念,特别是在处理C++对象和类时。...这种技术在逆向分析复杂的类层次结构和动态行为时非常有用。理解虚函数和虚表的工作原理对于深入剖析C++程序的内部运作至关重要。
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向
杨秀璋的专栏
07-31 7643
这是作者安全攻防进阶系列博客,包括恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将继续带领大家来学习科锐钱林松老师在华中科技大学的分享视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。基础性文章,希望对您有所帮助~
2018年计算机考研真题及参考答案(王道)
02-26
2018年计算机考研真题及参考答案(王道)
c++反汇编学习笔记----------3.流程控制
我们仍旧还是那年追逐着C++的少年的影子
09-20 780
一、 条件表达式: 表达式1?表达式2:表达式3 1. 当表达式1为等值比较,表达式2和3都为常数/可以优化为常数且差值为1时,编译器会通过setne指令进行平衡 2. 当表达式1为等值比较,表达式2和3都为常数/可以优化为常数且差值大于1时,编译器会通过下面的指令进行 sub reg,A neg reg sbb reg,reg and reg,B add reg,C 这时可
初学驱动逆向,笔记一。
Diomedes's Place
12-19 1837
初学驱动逆向,在《windows驱动开发技术详解》中随便找个例子逆逆看 [ \chapter09\SpecialStartIOTest ]。 水平很菜,各路牛人笑过。 逆向该例子的DriverEntry和CreateDevice函数,这两个函数在《windows驱动开发技术详解》的例子中十分常见。 并逆向的本范例驱动的核心部分 HelloDDKRead 函数,没什么技术含量。 经验:需要熟
循环语句的汇编表示
零丁若叹
03-30 4725
1.for循环 循环语句的代码是: int  sum(int x) { int i; int res=0; for(i=0;i res+=i; return res; } 产生的汇编代码为: 00000000: 0: 55 push %ebp 1: 89 e5        mov %esp,%ebp 3: 83 ec 10 sub $0x10,%esp 6: c7
六、for循环逆向
weixin_33951761的博客
04-26 593
1 #include "stdafx.h" 2 3 4 5 int fun(int a,int b) 6 { 7 int c=a+b; 8 int i; 9 for(i=0;i&lt;50;i++) 10 { 11 c=c+i; 12 } 13 return c; 14 } 15...
32位和64位系统内核函数调用从ZwProtectVirtualMemory到NtProtectVirtualMemory
weixin_30624825的博客
09-01 1022
0x01 前言   我们知道R3层中,Zw系列函数和Nt系列函数函数是一样的,但是在内核Zw系列函数调用了Nt系列函数,但是为什么要在内核设置一个Zw系列函数而不是直接调用Nt函数呢?Zw系列函数又是怎么调用Nt系列函数的呢?我们利用IDA分析NtosKrnl.exe文件。 0x02 ZwProtectVirtualMemory   我们先看看ZwProtectVirtualMemor...
系统调用笔记(2)
kernweak的博客
04-29 575
API函数的调用过程(SystemServiceTable) 在上中,讲到进0环后,3环的各种寄存器都会保留到 _Trap_Frame结构体中,这篇我讲解 如何根据系统服务号(eax中存储)找到要执行的内核函数? 调用时参数是存储到3环的堆栈,如何传递给内核函数? SystemServiceTable 系统服务表 系统服务表 ServiceTable存了系统服务表里函数地址表(4字...
windows PE Image 文件分析(2)--- .text 节
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-11 4223
在上一篇文章:http://www.mouseos.com/windows/PE_image1.html 介绍 helloworld.exe 映像的 section 表内容,section 表指出每个映像中每个 section 的信息,包括:section 的 RVA,Size,Raw 数据位置和大小等。接下来深入了解 .text 节内容 域 .textbss 节
汇编包含C代码
编程的本质是数学问题
01-15 804
反汇编的时候带上C代码便于观察   比较三元表达式和if else的差异 a1.c #include int main(void) { int a=1; int b=2; int c=0; a = (b>c)?1:0; return 0; } a2.c #include int main(void) { int a=1;
逆向工程:解析周围对象的链表数据结构
"通过逆向工程解析数据结构,特别是链表,可以从游戏中的对象...对于链表的逆向,关键在于识别数据变化模式,跟踪指针,以及理解代码的循环结构。通过这样的分析,我们可以揭示隐藏在二进制代码背后的数据结构和算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值