常见表达式语句的反汇编(x86)

最新推荐文章于 2023-06-06 15:25:14 发布
置顶 最新推荐文章于 2023-06-06 15:25:14 发布
阅读量909 收藏 2
点赞数
分类专栏: 反汇编分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a565499699/article/details/79183366
版权

我学习逆向,整理的VC6编译出来表达式语句一些常见的反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。

整数

赋值
5:        int a = 1;
0040102E   mov         dword ptr [ebp-4],1
6:        int b = 2;
00401035   mov         dword ptr [ebp-8],2
7:        int c = 5;
0040103C   mov         dword ptr [ebp-0Ch],5
8:        int d = -5;
00401043   mov         dword ptr [ebp-10h],0FFFFFFFBh
加法
10:       int add = a + b;
0040104A   mov         eax,dword ptr [ebp-4]
0040104D   add         eax,dword ptr [ebp-8]
00401050   mov         dword ptr [ebp-14h],eax
减法
11:       int sub = a - b;
00401053   mov         ecx,dword ptr [ebp-4]
00401056   sub         ecx,dword ptr [ebp-8]
00401059   mov         dword ptr [ebp-18h],ecx
乘法
12:       int mul = c * b;
0040105C   mov         edx,dword ptr [ebp-0Ch]
0040105F   imul        edx,dword ptr [ebp-8]
00401063   mov         dword ptr [ebp-1Ch],edx
除法
13:       int div = c / b;
00401066   mov         eax,dword ptr [ebp-0Ch]
00401069   cdq
0040106A   idiv        eax,dword ptr [ebp-8]
0040106D   mov         dword ptr [ebp-20h],eax
求余
14:       int rem = c % b;
00401070   mov         eax,dword ptr [ebp-0Ch]
00401073   cdq
00401074   idiv        eax,dword ptr [ebp-8]
00401077   mov         dword ptr [ebp-24h],edx

浮点数

赋值
16:       float aF = 1.1;
0040107A   mov         dword ptr [ebp-28h],3F8CCCCDh
17:       float bF = 2.2;
00401081   mov         dword ptr [ebp-2Ch],400CCCCDh
18:       float cF = 5.5;
00401088   mov         dword ptr [ebp-30h],40B00000h
19:       float dF = -5.5;
0040108F   mov         dword ptr [ebp-34h],0C0B00000h
加法
21:       float fadd = aF + bF;
00401096   fld         dword ptr [ebp-28h]
00401099   fadd        dword ptr [ebp-2Ch]
0040109C   fstp        dword ptr [ebp-38h]
减法
22:       float fsub = aF - bF;
0040109F   fld         dword ptr [ebp-28h]
004010A2   fsub        dword ptr [ebp-2Ch]
004010A5   fstp        dword ptr [ebp-3Ch]
乘法
23:       float fmul = cF * bF;
004010A8   fld         dword ptr [ebp-30h]
004010AB   fmul        dword ptr [ebp-2Ch]
004010AE   fstp        dword ptr [ebp-40h]
除法
24:       float fdiv = cF / bF;
004010B1   fld         dword ptr [ebp-30h]
004010B4   fdiv        dword ptr [ebp-2Ch]
004010B7   fstp        dword ptr [ebp-44h]

布尔(C++)

赋值
5:        bool b = false;
00401178   mov         byte ptr [ebp-4],0   # 本质是int变量,0为假,非零为真
! (非)
6:        bool temp = !b;
0040117C   mov         eax,dword ptr [ebp-4]
0040117F   and         eax,0FFh
00401184   neg         eax
00401186   sbb         eax,eax
00401188   inc         eax
00401189   mov         byte ptr [ebp-8],al

自增

i++
26:       int i = 1;
004010BA   mov         dword ptr [ebp-48h],1
27:       int temp = i++;
004010C1   mov         eax,dword ptr [ebp-48h]
004010C4   mov         dword ptr [ebp-4Ch],eax
004010C7   mov         ecx,dword ptr [ebp-48h]
004010CA   add         ecx,1
004010CD   mov         dword ptr [ebp-48h],ecx
++i
28:       temp = ++i;
004010D0   mov         edx,dword ptr [ebp-48h]
004010D3   add         edx,1
004010D6   mov         dword ptr [ebp-48h],edx
004010D9   mov         eax,dword ptr [ebp-48h]
004010DC   mov         dword ptr [ebp-4Ch],eax

三目运算符

? :
30:       temp = a > b ? a : b;
004107AF   mov         ecx,dword ptr [ebp-4]
004107B2   cmp         ecx,dword ptr [ebp-8]
004107B5   jle         main+0DFh (004107bf)
004107B7   mov         edx,dword ptr [ebp-4]
004107BA   mov         dword ptr [ebp-50h],edx
004107BD   jmp         main+0E5h (004107c5)
004107BF   mov         eax,dword ptr [ebp-8]
004107C2   mov         dword ptr [ebp-50h],eax
004107C5   mov         ecx,dword ptr [ebp-50h]
004107C8   mov         dword ptr [ebp-4Ch],ecx

位运算符

& (与)
32:       temp = a & b;
004107CB   mov         edx,dword ptr [ebp-4]
004107CE   and         edx,dword ptr [ebp-8]
004107D1   mov         dword ptr [ebp-4Ch],edx
| (或)
33:       temp = a | b;
004107D4   mov         eax,dword ptr [ebp-4]
004107D7   or          eax,dword ptr [ebp-8]
004107DA   mov         dword ptr [ebp-4Ch],eax
<< (左移)
39:       temp = a << 2;
00410C8D   mov         ecx,dword ptr [ebp-4]
00410C90   shl         ecx,2
00410C93   mov         dword ptr [ebp-4Ch],ecx
>> (右移)
40:       temp = d >> 2;
00410C96   mov         edx,dword ptr [ebp-10h]
00410C99   sar         edx,2
00410C9C   mov         dword ptr [ebp-4Ch],edx
! (非)
34:       temp = !a;
004107DD   xor         ecx,ecx
004107DF   cmp         dword ptr [ebp-4],0
004107E3   sete        cl
004107E6   mov         dword ptr [ebp-4Ch],ecx
^ (异或)
41:       temp = a ^ b;
00410C9F   mov         eax,dword ptr [ebp-4]
00410CA2   xor         eax,dword ptr [ebp-8]
00410CA5   mov         dword ptr [ebp-4Ch],eax
~ (取反)
42:       temp = ~a;
00410CA8   mov         ecx,dword ptr [ebp-4]
00410CAB   not         ecx
00410CAD   mov         dword ptr [ebp-4Ch],ecx

逻辑运算符

&& (逻辑与)
36:       temp = a && b;
004107E9   cmp         dword ptr [ebp-4],0
004107ED   je          main+11Eh (004107fe)
004107EF   cmp         dword ptr [ebp-8],0
004107F3   je          main+11Eh (004107fe)
004107F5   mov         dword ptr [ebp-54h],1
004107FC   jmp         main+125h (00410805)
004107FE   mov         dword ptr [ebp-54h],0
00410805   mov         edx,dword ptr [ebp-54h]
00410808   mov         dword ptr [ebp-4Ch],edx
|| (逻辑或)
37:       temp = a || b;
0041080B   cmp         dword ptr [ebp-4],0
0041080F   jne         main+140h (00410820)
00410811   cmp         dword ptr [ebp-8],0
00410815   jne         main+140h (00410820)
00410817   mov         dword ptr [ebp-58h],0
0041081E   jmp         main+147h (00410827)
00410820   mov         dword ptr [ebp-58h],1
00410827   mov         eax,dword ptr [ebp-58h]
0041082A   mov         dword ptr [ebp-4Ch],eax

其它重要关键字

用一个变量去初始化 static 变量(C++)
5:        static int n = i;
00410B58   xor         eax,eax
00410B5A   mov         al,[`fun'::`2'::$S1 (0042c230)]          # static变量(0042c234)前面有个 int变量(0042c230) 标记位用于标记初始化。 
00410B5F   and         eax,1
00410B62   test        eax,eax                                      
00410B64   jne         fun+3Eh (00410b7e)                       # 判断标记位为1,跳过初始化
00410B66   mov         cl,byte ptr [`fun'::`2'::$S1 (0042c230)]
00410B6C   or          cl,1
00410B6F   mov         byte ptr [`fun'::`2'::$S1 (0042c230)],cl # 设置标记位为1,执行初始化
00410B75   mov         edx,dword ptr [ebp+8]
00410B78   mov         dword ptr [`fun'::`2'::$S1+4 (0042c234)],edx
菜鸟无影
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编常见代码
dadalan的专栏
12-20 1223
 最近需要反汇编苹果手机的固件,于是开始学习反汇编,当进行函数调用时看见这几条语句,经过细心观察,知道其大概意思了。.text:00411432 mov     ecx, 36h.text:00411437 mov     eax, 0CCCCCCCCh.text:0041143C rep    
C++反汇编 利用反汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 4922
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++反汇编的代码,帮助大家理解C/C++的底层含义。
C温故补缺(六):C反汇编常用的AT&Tx86语法
最新发布
Chocolate的博客
06-06 121
表示长度,根据操作的是1字节,2字节,4字节,8字节,分别对应后缀b,w,l,q,即byte(1字节),word(1个字),long word(双字),quad word(四字)指令寄存器RIP包含下一条将要被执行的指令的逻辑地址,通常情况下,每取出一条指令后,RIP会自动指向下一条指令,但遇到call和ret时,RIP会被修改。RFLAGS和8086的FLAGS寄存器类似,也是用来存不同标记和状态的,但它是64位的,远比8086长,但常用的也就是那几个。ScaleFactor的取值可以是1,2,4,8。
利用反汇编手段解析C语言函数
宋金时的专栏
12-29 1万+
1问题的提出 函数是 C语言中的重要概念。利用好函数能够充分利用系统库的功能写出模块独立、易于维护和修改的程序。函数并不是 C 语言独有的概念,其他语言中的方法、过程等本质上都是函数。可见函数在教学中的重要意义。在教学中一般采用画简单的堆栈图的方式描述函数调用,但由于学生对堆栈没有直观认识,难以深入理解,因此教学效果往往并不理想,从而限制了对模块化程序设计思想的理解和应用。 2解决方法 在《
第十五课_几条汇编指令
ELaXiaoSi的博客
10-26 2266
前言 上一节说了,内存的读写。这样就可以讲几条汇编指令了。mov、add、sub、and、or、xor、not共7条汇编指令,会把每条指令的使用范围说清楚,可能比较枯燥。 先说明几个标记符号吧。只是为了后面方便写。 r:通用寄存器(register) m:内存(memory) imm:立即数(immediate) r、m、imm这三个后面加数字,那么这个数字表示多少位。例如:r8:表示8位的寄存器。m32:表示32位的内存。imm16:表示16位的立即数。 mov指令 mov指令之前就.
access的表达式语句及通配符ppt课件.ppt
11-15
本课件主要介绍了Access中的表达式语句以及通配符的使用,这些是数据库查询、表设计、窗体和报表创建过程中的核心概念。 首先,我们要理解**字面值**和**常量**的概念。字面值是直接在代码中使用的固定值,例如数字...
ARM汇编语言中的表达式
07-21
本文是关于ARM汇编语言中的表达式
x86汇编四则表达式混合运算
06-19
masm环境x86汇编语言实现的四则表达式混合运算【(1+2)*3/4=】程序的源码,递归消除括号的算法
正则表达式语句中的注释方法分享
10-18
有时候为了提高正则表达式的可读性,需要加入注释,实际中不建议使用,可以用文本说明即可
JS正则表达式比较常见用法
10-22
本文给大家介绍JS正则表达式比较常见用法,涉及到js正则表达式用法相关知识,感兴趣的朋友一起学习吧
x86反汇编程序
02-07
x86反汇编程序 该程序在维尔纽斯大学软件工程学位的第一学期期间作为一个可选项目编写。 用x86汇编语言编写的程序,可反汇编8086/8088汇编程序的主要指令。 反汇编的说明包括: * All MOV instructions * All PUSH instructions * All POP instructions * All ADD instructions * All SUB instructions * All INC instructions * All DEC instructions * All CMP instructions * All CALL instructions * All RET instructions * All JMP instructions * All conditional jump instructions * All INT inst
简易x86反汇编
04-18
这是一个简易的x86反汇编器,运行在Linux平台,具体可以参考: http://blog.csdn.net/htttw/article/details/7475509
【汇编 C】vs2010如何调出反汇编窗口、最简单的C程序以及__ASM关键字
qq_52572621的博客
09-08 2104
简单来说,编译器就是将“一种语言(通常为高级语言)”翻译为“另一种语言(通常为低级 语言 )”的程序。在这里我是用vs2010写C语言,所以编译器就是帮我将C语言转换成汇编。
不可不知的反汇编相关知识
Pich的博客
08-16 2990
编程语言相关我们都知道编程语言有好几代,那他们都是什么第一代语言最低级的语言,一般有0和1组成,人很难讲指令和数据区分开也称机器语言,字节码,二进制文件第二代语言汇编语言,他脱离了机器语言的0和1,使用短小且容易记忆的助记符对应相应的操作码。汇编器是将汇编转为机器码的工具第三代语言引入了关键字和结构来描述事物,使得他使用起来更加接近自然语言。他们通常不依赖任何平台,如:C,Java什么是反汇编传统软
汇编浮点指令fld、fstp
热门推荐
liujiayu2的专栏
08-30 3万+
FLD类似于   PUSH指令 FSTP类似于  POP指令 FADD类似于  ADD指令 1、FLD 指令格式: FLD STReg/MemReal 指令功能: 将浮点数据压入协处理器的堆栈中。当进行内存单元内容压栈时,系统会自动决定传送数据的精度。比如:用DD或REAL4定义的内存单元数值是单精度数等。 STReg
x86/x64软件逆向分析入门
06-25
本课程从最简单的C程序开始,到较为复杂的函数实现,结合其生成的二进制文件的逆向反汇编,由浅入深循序渐进介绍了基于X86/X64架构的软件逆向分析。可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友们的入门教程。
C语言反汇编
rwn123rwn的博客
01-04 3719
这里使用的是keil4软件,将编写的C语言程序汇编成汇编语言。 这里只用最简单的C语言做了一下参考,所举的例子是最简单的,只能用于了解一下汇编的表达方式。 如图所示,条件判断语句的汇编语句表达是赋值后与进行异或比较,再判断是否进行跳转。 将立即数03赋值给累加器A,然后将累加器A的值与立即数05进行异或(XRL是异或运算指令)之后赋值给A,相同的两个数值进行异或运算会得到0的结果,之
关于dword ptr指令...
weixin_34409822的博客
05-18 459
原文地址:http://www.cnblogs.com/mydomain/archive/2010/10/24/1859798.html 8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作。 对于这个问题,汇编语言中用一下方法处理。 (1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存...
dword ptr指令详细解析[转载]
MC-DEV
10-01 6183
8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作 对于这个问题,汇编语言中用一下方法处理。(1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存器指明了指令进行的是字操作:mov ax,1 mov bx,ds:[0] mov ds,ax mov ds:[0],ax inc ax add ax,1000下面的指

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值