分支语句判断

最新推荐文章于 2024-04-16 18:49:13 发布
最新推荐文章于 2024-04-16 18:49:13 发布
阅读量1.3k 收藏
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahoo110/article/details/51591575
版权

分支语句的反汇编识别

 一、IF语句

1.概述

如果看到

指令  
cmp(准确的说是映像标志位的寄存器) 
jxx

很有可能就是if语句。

  • 只有小于等于的,就跳转,跳转意味这if后面的代码不执行。

  • 一旦表达式成立,就跳

  • 汇编翻译c语言是反的。

  • 因为c语言里是条件成立就执行,汇编说的是跳转的条件,条件成立就跳走了,嗲代码不执行。

  • 逻辑是反的。

  • 如果单纯的要把指令对上,会累死人的,要了解这段汇编大概做了什么事情。

  • 你用c把功能描述出来就行。你爱杂写杂写。

  • 不要总结这个。

2.if语句的反汇编判断

执行各类影响标志位的指令            
jxx xxxx
2.1 案例一
mov eaxdword ptr[ebp-8]            
cmp eaxdword ptr[ebp-4]            
jle 00401059        jle:小于等于则跳转
2.2 案例二
mov eaxdword ptr[ebp-8]            
cmp eaxdword ptr[ebp-4]            
jl 00401059     jl:小于则跳转
2.3 案例三
mov eaxdword ptr[ebp-8]        jge:大于或者等于跳转    
cmp eaxdword ptr[ebp-4]            
jge 00401059
2.4 案例四
mov eaxdword ptr[ebp-8]        jg:大于则跳转    
cmp eaxdword ptr[ebp-4]            
jg 00401059
2.5 有符号数(jge/jle)和无符号数(jae/jbe)
2.5.1有符号数:
if(x>y){Fun(x>y)}


 if (nNum_x > nNum_y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jle   NextFun
Fun(x>y)


NextFun

if(x<y){Fun(x<y)}


 if (nNum_x < nNum_y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jge   NextFun
Fun(x<y)


NextFun
2.5.2无符号数:
if(x>y){Fun(x>y)}


 if (x > y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jbe   NextFun
Fun(x>y)


NextFun
if(x<y){Fun(x<y)}


 if (x < y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jae   NextFun
Fun(x<y)


NextFun

二、IF_else语句

1.有符号&无符号

有符号

if(x>y){Fun(x>y)}else{Fun(x<y)}


 if (nNum_x > nNum_y)
mov  eax,dword ptr ds:[ x ]
cmp  eax,dword ptr ds:[ y ] 
jle  Fun(x<y) 
Fun(x>y)
jmp   NextFun (0E33D57h)  
Fun(x<y) 
NextFun


if(x<y){Fun(x<y)}


 if (nNum_x < nNum_y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jge  Fun(x>y)
Fun(x<y)
jmp   NextFun (0E33D57h)  
Fun(x>y)
NextFun

无符号
if(x>y){Fun(x>y)}else{Fun(x<y)}


 if (x > y)
mov  eax,dword ptr ds:[ x ]
cmp  eax,dword ptr ds:[ y ] 
jbe  Fun(x<y) 
Fun(x>y)
jmp   NextFun (0E33D57h)  
Fun(x<y) 
NextFun


if(x<y){Fun(x<y)}


 if (x < y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jae  Fun(x>y)
Fun(x<y)
jmp   NextFun (0E33D57h)  
Fun(x>y)
NextFun

2 学习总结

2.1-if-else语句的反汇编判断
    if_begin:           
        先执行各类影响标志位的指令       
        jxx  else_begin     

        …       
    if_end:         
        jmp  end        
    else_begin:         
        …..     
        else_end        

    end

  • 1、如果不跳转,那么执行到jmp处,jmp直接跳到end处。

  • 2.如果跳转,则会直接跳过 jmp end处的代码,直接执行后面的代码

    总结:
跳转执行一部分代码,不跳转执行另外一部分代码
2.2 与if的区别
第一个jxx跳转的地址前面有一个jmp,可以判断是if else语句。
2.3 if -else 的特点:
从上往下判断,只要有一个条件执行了,其他的一概不执行。

3Demo

Fun:                                        
012113F0  push        ebp                           int g_n =10;            
012113F1  mov         ebp,esp                            void Fun(int x,int y)          
012113F3  sub         esp,0D8h                               {          
012113F9  push        ebx                                int loc1 = g_n;        
012113FA  push        esi                                int loc2 = 2;      
012113FB  push        edi                                if ( x>=y)     
012113FC  lea         edi,[ebp+FFFFFF28h]                                {      
01211402  mov         ecx,36h                                   loc2+=1;    
01211407  mov         eax,0CCCCCCCCh                                 }      
0121140C  rep stos    dword ptr es:[edi]                                        
0121140E  mov         eax,dword ptr ds:[01218000h]                                   if ( x<y)      
01211413  mov         dword ptr [ebp-8],eax                                  {      
01211416  mov         dword ptr [ebp-14h],2                                      g_n = loc2;    
0121141D  mov         eax,dword ptr [ebp+8]                                  }      
01211420  cmp         eax,dword ptr [ebp+0Ch]                                else       
01211423  jl          0121142E                                   {      
01211425  mov         eax,dword ptr [ebp-14h]                                   g_n =   loc1 + loc2;    
01211428  add         eax,1                                         
0121142B  mov         dword ptr [ebp-14h],eax                                }      
0121142E  mov         eax,dword ptr [ebp+8]                                         
01211431  cmp         eax,dword ptr [ebp+0Ch]                                printf("%d",g_n);      
01211434  jge         01211440                                          
01211436  mov         eax,dword ptr [ebp-14h]                            }          
01211439  mov         dword ptr ds:[01218000h],eax                                          
0121143E  jmp         0121144B                                          
01211440  mov         eax,dword ptr [ebp-8]                             参数  ebp+8   x   
01211443  add         eax,dword ptr [ebp-14h]                               ebp+c   y   
01211446  mov         dword ptr ds:[01218000h],eax                                          
0121144B  mov         esi,esp                                       
0121144D  mov         eax,dword ptr ds:[01218000h]                              局部变量    ebp-4   loc1 =g_N   
01211452  push        eax                               ebp-8   loc2 = 2    
01211453  push        1215880h                                          
01211458  call        dword ptr ds:[012192BCh]                                          
0121145E  add         esp,8                             全局  g_n 4225c4      
01211461  cmp         esi,esp                                       
01211463  call        01211154                                          
01211468  pop         edi                           功能  if x》=y     if(x>=y)
01211469  pop         esi                               loc2+=1;        {loc2 ++=
0121146A  pop         ebx                                       
0121146B  add         esp,0D8h                                  if x<y      
01211471  cmp         ebp,esp                           返回值 g_n = loc2      
01211473  call        01211154                                          
01211478  mov         esp,ebp                               else        
0121147A  pop         ebp                               g_n+=loc2       
0121147B  ret

三、If-else-if

1 if–else if–else 多分支语句的反汇编判断:

if_begin:   
    影响标志位的指令
    jxx else_if_begin
    ….
if_end: 
    jmp end
else_if_begin:  
    影响标志位的指令
    jxx else_begin
    …
else_if_end:    
    jmp end

else_gegin: 
    …
else_end    

end:    
    …

2 分析:

  • 1、当每个条件跳转指令要跳转的地址前面都有jmp指令

  • 2、这些jmp指令跳转的地址都是一样的

  • 3、如果某个分支没有条件判断,则为else部分

3 Demo

Fun_ifelseif:
00F614B0  push        ebp  
00F614B1  mov         ebp,esp  
00F614B3  sub         esp,0C0h  
00F614B9  push        ebx  
00F614BA  push        esi  
00F614BB  push        edi  
00F614BC  lea         edi,[ebp+FFFFFF40h]  
00F614C2  mov         ecx,30h  
00F614C7  mov         eax,0CCCCCCCCh  
00F614CC  rep stos    dword ptr es:[edi]  
00F614CE  mov         eax,dword ptr [ebp+8]  
00F614D1  cmp         eax,dword ptr [ebp+0Ch]  
00F614D4  jle         00F614E0  
00F614D6  mov         eax,dword ptr [ebp+8]  
00F614D9  mov         dword ptr ds:[00F68000h],eax  
00F614DE  jmp         00F6150E  
00F614E0  mov         eax,dword ptr [ebp+8]  
00F614E3  cmp         eax,dword ptr [ebp+10h]  
00F614E6  jle         00F614F2  
00F614E8  mov         eax,dword ptr [ebp+10h]  
00F614EB  mov         dword ptr ds:[00F68000h],eax  
00F614F0  jmp         00F6150E  
00F614F2  mov         eax,dword ptr [ebp+0Ch]  
00F614F5  cmp         eax,dword ptr [ebp+10h]  
00F614F8  jle         00F61504  
00F614FA  mov         eax,dword ptr [ebp+0Ch]  
00F614FD  mov         dword ptr ds:[00F68000h],eax  
00F61502  jmp         00F6150E  
00F61504  mov         dword ptr ds:[00F68000h],457h  
00F6150E  pop         edi  
00F6150F  pop         esi  
00F61510  pop         ebx  
00F61511  mov         esp,ebp  
00F61513  pop         ebp  
00F61514  ret  

void Fun_ifelseif(int x,int y,int z)            
 {          

     if ( x>y)      
     {      
         g_n = x;   
     }else if ( x> z)       
     {      
         g_n = z;   
     }      
     else if(y >z)      
     {      
         g_n =   y; 

     }      
     else       
     {      
         g_n =1111; 
     }      

 }          

00F61504
这个地址上面有个jmp ,后面也没比较了,并且还有代码,就知道
这就是else 了。

if-else-if :            

跳的地址上面有个jmp 和if else一样          

然后紧跟的又是一个比较。            

几个jmp 都跳到刷锅了。----重要特征

四、变形的If-else

 1 int z = x== y;

    {   
        013E3C5E  mov         eax,dword ptr [ebp+8]  
        013E3C61  cmp         eax,dword ptr [ebp+0Ch]  
        013E3C64  jne         013E3C72  
        013E3C66  mov         dword ptr [ebp+FFFFFF30h],1  
        013E3C70  jmp         013E3C7C  
        013E3C72  mov         dword ptr [ebp+FFFFFF30h],0  
        013E3C7C  mov         ecx,dword ptr [ebp+FFFFFF30h]  
        013E3C82  mov         dword ptr [ebp-8],ecx  
    }

2 z = x>y?x:y;

z = x>y?x:y;        

汇编里面和if-else一样,只是为了写代码方便。

五、其他知识点

IDA把入口点识别为导出表
ahoo110
关注
专栏目录
Python中的分支判断、循环
专注于计算机视觉与计算机图形学
01-31 2227
本文利用的是Python 3.x版本,建议学习3.x版本 以下是刚刚建立不久的微信公众号,记录所思所想所学,主要聚焦于计算机,我会分享我算学到的知识,如果对您有帮助,希望您可以关注,谢谢~ Python中的分支判断、循环 1. 分支条件判断 1.1 比较操作 以下是数之间常见的比较操作,例如5&amp;gt;3就是数学意义上的比较,5是大于3的,所以这个式子的值是True。如何比较,根据两个数之间的...
if判断单双分支判断
m0_67082382的博客
03-11 481
#if判断单双分支判断 ##单分支判断语句 ###if 表达式: – 表达式后有个英文冒号 代码块 – 当上边表达式成立,下边代码块执行,需要一个缩进(tab键),相当于4个空格,当表达式不成立,下边语句不执行 n = 1 if n >= 5: #表达式不成立,则下边print()不执行 print(f"{n}是大于等于5的数字") # if这个语句无论是否执行下边的代码块,不影响后边代码执行 print("无论上边判断是否成立,该条输出命令都会输出") # 判断性别 s = "女生" if
C语言——分支语句(条件判断语句
最新发布
2203_76003626的博客
04-16 868
在介绍之前,我们来看看什么是及?
C语言switch语句的用法详解 黑马程序员
syp723的博客
05-28 1441
Java培训、Android培训、iOS培训、.Net培训、期待与您交流! 语言还提供了另一种用于多分支选择的switch语句, 其一般形式为: switch(表达式){      case 常量表达式1:  语句1;     case 常量表达式2:  语句2;     …      case 常量表达式n:  语句n;     default:  语句n+1; } 其语义是:
Python日常(8):分支结构之判断语句
Chandni_小月月
07-09 673
人生苦短,我学Python! 目录 前沿 1.判断语句 (1)if... (2)if...else... (3)if...elif...else... 2.进阶用法 单行判断语句 作者的话 前沿 前面我们已经基本了解了python中常见的数据类型,那如果想写一个稍微复杂点的代码,分支结构是必须要掌握的。今天我们就来看一看python中的分支语句。 1.判断语句 (1)if... (2)if...else... (3)if...elif...
分支语句(if,switch)
Living_Amethyst的博客
10-26 2652
本章重点学习分支语句和循环语句。 首先我们需要知道的是在C语言中,语句可分为以下五类: 表达式语句 函数调用语句 控制语句 复合语句语句 其中控制语句用于控制程序的执行流程,以实现程序的各种结构方式,它们由特定的语句定义符组成,C语言有九种控制语句。 而控制语句可分为三类 条件判断语句分支语句):if语句,switch语句; 循环执行语句:do while语句,while语句,for语句; 转向语句:break语句,goto语句,continue语句,return语句; ...
实验三-条件语句分支语句
05-22
在编程语言中,条件语句分支语句是控制程序流程的重要工具,它们允许程序根据特定条件的不同结果执行不同的代码块。在这个实验中,我们主要探讨了Java中的三种条件语句分支语句:`if...else`语句、嵌套`if`语句...
分支语句
02-03
除了顺序执行之外,有时候我们需要判断条件,然后根据判断的结果执行相对应的后续代码,在C语言中可以用分支语句(SelectionStatement)实现,如:if语句、if..else语句、switch语句,下面举例:if(x!=0){printf(...
Python分支语句与循环语句应用实例分析
12-31
本文实例讲述了Python分支语句与循环语句应用。分享给大家供大家参考,具体如下: 一、分支语句 1、if else语句 语法: if 条件判断: 执行的语句块1 else : 执行语句块2 当满足条件的时候则执行语句块1 ,不...
分支语句(if、switch)
一万HOURS的知识库
10-25 845
1 if语句分析 if语句用于根据条件选择执行语句。 else不能独立存在且总是与它最近的if相匹配。 else语句后可以接其他if语句。if语句中零值比较的注意点 bool型变量应该直接出现于条件中,不要进行比较; 变量和0值进行比较时,0值应该出现在比较符号左边(在工程上,采用立即数比较的时候立即数应该放在比较符号的左边,以防止手误带来意想不到的错误); float型变量不能直接进行0值比较,
kettle分支控制
adcmpbook9026的博客
12-16 1543
背景: 有时我们要根据输入的参数判断该走哪一个分支,比如aa为空走分支1,不为空走分支2, 可以把走的数据封装在trans里面,通过switch /case来进行控制; 如下图: switch /case 内容: 这样aa为空走分支1 不为空走分支2 获取变量的参数: 转载于:https://www.cnblogs.com/qx...
分支语句的使用(比较大小)
weixin_30752699的博客
01-17 206
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace ConsoleApplication3 { class Program { static ...
VBA入门--分支结构判断(IfElse/SelectCase)
热门推荐
半个馒头
04-16 1万+
在工作中,分支判断是最常用的,尤其是IF语句,职场小白也都会使用,总结一下知识点。 ¤IF分支结构¤ VBA的分支结构中,最常用的就是IF…Then…Else结构,这个结构在所有的编程语言中的逻辑都是一致的,哪怕是Excel的函数都一致,唯一需要注意的区别,就是在各种语言中的形式,其语法为 If condition Then [statements] [Else elsestatements
3-1 判断分支
m0_53531453的博客
07-05 129
1.判断的条件 (1)关系运算:计算两个值之间的关系,所以叫做关系运算 C语言的运算符有==、!=、>、>=、<、<= (2)关系运算的结果:当两个值的关系符合关系运算的预期时,关系运算的结果为整数1,否则为整数0. 2.注释 单行注释:“//” 多行注释:“/**/” 3.if语句 例: #include <stdio.h> int main() { int a,b; printf("请输入两个整数:"); scanf("%d
判断分支、表达式(if test expression; then ..; else ...; fi;)
李思苇
07-01 2440
1、语法: if commands; then commands; [else if commands; then commands; ] [ else commands;] fi 2、if 语句真正做的是: 计算其后的命令即 commands的退出状态是成功还是失败,并据此判断下一步该执行哪些commands &amp;gt;if ...
条件判断语句分支预测
李兆龙的博客
02-12 667
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。 本作品 (李兆龙 博文, 由 李兆龙 创作),由 李兆龙 确认,转载请注明版权。 引言 写下这篇文章的原因是看到了[1]这个问题,虽然以前分支预测,但没想到在极端条件下对性能的影响如此之大。本来想就着自己的理解详细的描述下这个问题以及其答案,但是发现其实很多文章都已经完成了这个目标了,所以这篇文章就简单的聊一聊。 问题描述 首先就是看一段十分经典的代码: #include <algorithm> #include
js-分支判断与循环
秋语博客
05-31 342
if(){}else{};实用案例if(false){ alert("a"); alert("a"); alert("a"); }//end if (false); 表达式()内容为假时注释掉执行语句{}中的内容;为真时显示;if语句,执行语句的花括号是可以省略的,但只能执行一条语句; 但比较容易出现错误,不建议。 if语句嵌套格式if(//表达式){ if(//表达式){ //执行语...
Java中判断分支if
易识凡华的博客
01-24 373
判断语句 1.单独判断语 if(判断条件){ 表达式1; }else{ 表达式2; } 执行原理: 当if后面的判断条件满足时,执行表达式1 如果判断条件不满足,则执行表达式2 2.多判断语句 if(判断条件1){ 表达式1; }else if(判断条件2){ 表达式2; }. ..... else if(判断条件N){ 表达式N; }else{ ...
循环语句分支判断语句的详细讲解和例子
wang1490975886的博客
12-30 465
详细讲解循环与分支判断
分支语句判断一个数是否是偶数
05-27
好的,以下是代码实现: ```python num = int(input("请输入一个整数:")) if num % 2 == 0: print("{}是偶数"....然后使用分支语句进行判断,如果该数除以2的余数为0,则输出“是偶数”,否则输出“是奇数”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值