分支语句判断

最新推荐文章于 2024-06-18 10:44:51 发布
最新推荐文章于 2024-06-18 10:44:51 发布
阅读量1.3k 收藏
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahoo110/article/details/51591575
版权

分支语句的反汇编识别

 一、IF语句

1.概述

如果看到

指令  
cmp(准确的说是映像标志位的寄存器) 
jxx

很有可能就是if语句。

  • 只有小于等于的,就跳转,跳转意味这if后面的代码不执行。

  • 一旦表达式成立,就跳

  • 汇编翻译c语言是反的。

  • 因为c语言里是条件成立就执行,汇编说的是跳转的条件,条件成立就跳走了,嗲代码不执行。

  • 逻辑是反的。

  • 如果单纯的要把指令对上,会累死人的,要了解这段汇编大概做了什么事情。

  • 你用c把功能描述出来就行。你爱杂写杂写。

  • 不要总结这个。

2.if语句的反汇编判断

执行各类影响标志位的指令            
jxx xxxx
2.1 案例一
mov eaxdword ptr[ebp-8]            
cmp eaxdword ptr[ebp-4]            
jle 00401059        jle:小于等于则跳转
2.2 案例二
mov eaxdword ptr[ebp-8]            
cmp eaxdword ptr[ebp-4]            
jl 00401059     jl:小于则跳转
2.3 案例三
mov eaxdword ptr[ebp-8]        jge:大于或者等于跳转    
cmp eaxdword ptr[ebp-4]            
jge 00401059
2.4 案例四
mov eaxdword ptr[ebp-8]        jg:大于则跳转    
cmp eaxdword ptr[ebp-4]            
jg 00401059
2.5 有符号数(jge/jle)和无符号数(jae/jbe)
2.5.1有符号数:
if(x>y){Fun(x>y)}


 if (nNum_x > nNum_y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jle   NextFun
Fun(x>y)


NextFun

if(x<y){Fun(x<y)}


 if (nNum_x < nNum_y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jge   NextFun
Fun(x<y)


NextFun
2.5.2无符号数:
if(x>y){Fun(x>y)}


 if (x > y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jbe   NextFun
Fun(x>y)


NextFun
if(x<y){Fun(x<y)}


 if (x < y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jae   NextFun
Fun(x<y)


NextFun

二、IF_else语句

1.有符号&无符号

有符号

if(x>y){Fun(x>y)}else{Fun(x<y)}


 if (nNum_x > nNum_y)
mov  eax,dword ptr ds:[ x ]
cmp  eax,dword ptr ds:[ y ] 
jle  Fun(x<y) 
Fun(x>y)
jmp   NextFun (0E33D57h)  
Fun(x<y) 
NextFun


if(x<y){Fun(x<y)}


 if (nNum_x < nNum_y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jge  Fun(x>y)
Fun(x<y)
jmp   NextFun (0E33D57h)  
Fun(x>y)
NextFun

无符号
if(x>y){Fun(x>y)}else{Fun(x<y)}


 if (x > y)
mov  eax,dword ptr ds:[ x ]
cmp  eax,dword ptr ds:[ y ] 
jbe  Fun(x<y) 
Fun(x>y)
jmp   NextFun (0E33D57h)  
Fun(x<y) 
NextFun


if(x<y){Fun(x<y)}


 if (x < y)
mov   eax,dword ptr ds:[ x ]
cmp   eax,dword ptr ds:[ y ] 
jae  Fun(x>y)
Fun(x<y)
jmp   NextFun (0E33D57h)  
Fun(x>y)
NextFun

2 学习总结

2.1-if-else语句的反汇编判断
    if_begin:           
        先执行各类影响标志位的指令       
        jxx  else_begin     

        …       
    if_end:         
        jmp  end        
    else_begin:         
        …..     
        else_end        

    end

  • 1、如果不跳转,那么执行到jmp处,jmp直接跳到end处。

  • 2.如果跳转,则会直接跳过 jmp end处的代码,直接执行后面的代码

    总结:
跳转执行一部分代码,不跳转执行另外一部分代码
2.2 与if的区别
第一个jxx跳转的地址前面有一个jmp,可以判断是if else语句。
2.3 if -else 的特点:
从上往下判断,只要有一个条件执行了,其他的一概不执行。

3Demo

Fun:                                        
012113F0  push        ebp                           int g_n =10;            
012113F1  mov         ebp,esp                            void Fun(int x,int y)          
012113F3  sub         esp,0D8h                               {          
012113F9  push        ebx                                int loc1 = g_n;        
012113FA  push        esi                                int loc2 = 2;      
012113FB  push        edi                                if ( x>=y)     
012113FC  lea         edi,[ebp+FFFFFF28h]                                {      
01211402  mov         ecx,36h                                   loc2+=1;    
01211407  mov         eax,0CCCCCCCCh                                 }      
0121140C  rep stos    dword ptr es:[edi]                                        
0121140E  mov         eax,dword ptr ds:[01218000h]                                   if ( x<y)      
01211413  mov         dword ptr [ebp-8],eax                                  {      
01211416  mov         dword ptr [ebp-14h],2                                      g_n = loc2;    
0121141D  mov         eax,dword ptr [ebp+8]                                  }      
01211420  cmp         eax,dword ptr [ebp+0Ch]                                else       
01211423  jl          0121142E                                   {      
01211425  mov         eax,dword ptr [ebp-14h]                                   g_n =   loc1 + loc2;    
01211428  add         eax,1                                         
0121142B  mov         dword ptr [ebp-14h],eax                                }      
0121142E  mov         eax,dword ptr [ebp+8]                                         
01211431  cmp         eax,dword ptr [ebp+0Ch]                                printf("%d",g_n);      
01211434  jge         01211440                                          
01211436  mov         eax,dword ptr [ebp-14h]                            }          
01211439  mov         dword ptr ds:[01218000h],eax                                          
0121143E  jmp         0121144B                                          
01211440  mov         eax,dword ptr [ebp-8]                             参数  ebp+8   x   
01211443  add         eax,dword ptr [ebp-14h]                               ebp+c   y   
01211446  mov         dword ptr ds:[01218000h],eax                                          
0121144B  mov         esi,esp                                       
0121144D  mov         eax,dword ptr ds:[01218000h]                              局部变量    ebp-4   loc1 =g_N   
01211452  push        eax                               ebp-8   loc2 = 2    
01211453  push        1215880h                                          
01211458  call        dword ptr ds:[012192BCh]                                          
0121145E  add         esp,8                             全局  g_n 4225c4      
01211461  cmp         esi,esp                                       
01211463  call        01211154                                          
01211468  pop         edi                           功能  if x》=y     if(x>=y)
01211469  pop         esi                               loc2+=1;        {loc2 ++=
0121146A  pop         ebx                                       
0121146B  add         esp,0D8h                                  if x<y      
01211471  cmp         ebp,esp                           返回值 g_n = loc2      
01211473  call        01211154                                          
01211478  mov         esp,ebp                               else        
0121147A  pop         ebp                               g_n+=loc2       
0121147B  ret

三、If-else-if

1 if–else if–else 多分支语句的反汇编判断:

if_begin:   
    影响标志位的指令
    jxx else_if_begin
    ….
if_end: 
    jmp end
else_if_begin:  
    影响标志位的指令
    jxx else_begin
    …
else_if_end:    
    jmp end

else_gegin: 
    …
else_end    

end:    
    …

2 分析:

  • 1、当每个条件跳转指令要跳转的地址前面都有jmp指令

  • 2、这些jmp指令跳转的地址都是一样的

  • 3、如果某个分支没有条件判断,则为else部分

3 Demo

Fun_ifelseif:
00F614B0  push        ebp  
00F614B1  mov         ebp,esp  
00F614B3  sub         esp,0C0h  
00F614B9  push        ebx  
00F614BA  push        esi  
00F614BB  push        edi  
00F614BC  lea         edi,[ebp+FFFFFF40h]  
00F614C2  mov         ecx,30h  
00F614C7  mov         eax,0CCCCCCCCh  
00F614CC  rep stos    dword ptr es:[edi]  
00F614CE  mov         eax,dword ptr [ebp+8]  
00F614D1  cmp         eax,dword ptr [ebp+0Ch]  
00F614D4  jle         00F614E0  
00F614D6  mov         eax,dword ptr [ebp+8]  
00F614D9  mov         dword ptr ds:[00F68000h],eax  
00F614DE  jmp         00F6150E  
00F614E0  mov         eax,dword ptr [ebp+8]  
00F614E3  cmp         eax,dword ptr [ebp+10h]  
00F614E6  jle         00F614F2  
00F614E8  mov         eax,dword ptr [ebp+10h]  
00F614EB  mov         dword ptr ds:[00F68000h],eax  
00F614F0  jmp         00F6150E  
00F614F2  mov         eax,dword ptr [ebp+0Ch]  
00F614F5  cmp         eax,dword ptr [ebp+10h]  
00F614F8  jle         00F61504  
00F614FA  mov         eax,dword ptr [ebp+0Ch]  
00F614FD  mov         dword ptr ds:[00F68000h],eax  
00F61502  jmp         00F6150E  
00F61504  mov         dword ptr ds:[00F68000h],457h  
00F6150E  pop         edi  
00F6150F  pop         esi  
00F61510  pop         ebx  
00F61511  mov         esp,ebp  
00F61513  pop         ebp  
00F61514  ret  

void Fun_ifelseif(int x,int y,int z)            
 {          

     if ( x>y)      
     {      
         g_n = x;   
     }else if ( x> z)       
     {      
         g_n = z;   
     }      
     else if(y >z)      
     {      
         g_n =   y; 

     }      
     else       
     {      
         g_n =1111; 
     }      

 }          

00F61504
这个地址上面有个jmp ,后面也没比较了,并且还有代码,就知道
这就是else 了。

if-else-if :            

跳的地址上面有个jmp 和if else一样          

然后紧跟的又是一个比较。            

几个jmp 都跳到刷锅了。----重要特征

四、变形的If-else

 1 int z = x== y;

    {   
        013E3C5E  mov         eax,dword ptr [ebp+8]  
        013E3C61  cmp         eax,dword ptr [ebp+0Ch]  
        013E3C64  jne         013E3C72  
        013E3C66  mov         dword ptr [ebp+FFFFFF30h],1  
        013E3C70  jmp         013E3C7C  
        013E3C72  mov         dword ptr [ebp+FFFFFF30h],0  
        013E3C7C  mov         ecx,dword ptr [ebp+FFFFFF30h]  
        013E3C82  mov         dword ptr [ebp-8],ecx  
    }

2 z = x>y?x:y;

z = x>y?x:y;        

汇编里面和if-else一样,只是为了写代码方便。

五、其他知识点

IDA把入口点识别为导出表
ahoo110
关注
专栏目录
分支语句
02-03
除了顺序执行之外,有时候我们需要判断条件,然后根据判断的结果执行相对应的后续代码,在C语言中可以用分支语句(SelectionStatement)实现,如:if语句、if..else语句、switch语句,下面举例:if(x!=0){printf(...
kettle 教程(三):条件判断 Switch Case
热门推荐
yujunyi的博客
09-13 5万+
Switch / Case,顾名思义,类似 Java 中的 Switch / Case,用于进行条件判断。是 kettle 中一个非常常用组件。 使用起来也非常简单,我们直接来看例子。 场景介绍 有一个 user 表,表中数据如下: 我们需要对 co...
kettle基础
xufan601391682的博客
11-28 352
2种脚本文件: 1.Transformation(转换,后缀.KTR) 2.JOB(作业,后缀为.KJB) 记事本打开,可以发现都是XML类型文件。 JOB分串行执行和并行执行。返回结果(True / False)控制流程走向。一个JOB 有多个作业项。 JOB是流程。 Transformation主要是针对数据处理,包涵多个步骤。转换 也是一个作业项。 转换所有步骤同时进行。记
kettle分支控制
adcmpbook9026的博客
12-16 1550
背景: 有时我们要根据输入的参数判断该走哪一个分支,比如aa为空走分支1,不为空走分支2, 可以把走的数据封装在trans里面,通过switch /case来进行控制; 如下图: switch /case 内容: 这样aa为空走分支1 不为空走分支2 获取变量的参数: 转载于:https://www.cnblogs.com/qx...
Kettle基本使用(五) —— 流程 & 查询 的使用
qq_52421831的博客
10-25 4812
Kettle基本使用之流程 & 查询 的使用
C语言——分支语句(条件判断语句
2203_76003626的博客
04-16 896
在介绍之前,我们来看看什么是及?
实验三-条件语句分支语句
05-22
在编程语言中,条件语句分支语句是控制程序流程的重要工具,它们允许程序根据特定条件的不同结果执行不同的代码块。在这个实验中,我们主要探讨了Java中的三种条件语句分支语句:`if...else`语句、嵌套`if`语句...
C语言入门 分支语句 思维导图
08-09
分支语句是其中一种核心元素,它允许程序根据不同的条件执行不同的代码路径。在这个"分支语句"主题中,我们将深入探讨if语句和switch语句。 1. **if语句**: - 单分支if语句:基本形式是`if (表达式) 语句;`。这里...
Python分支语句与循环语句应用实例分析
09-19
Python中的分支语句和循环语句是编程中最基础也最重要的控制结构,它们允许程序根据不同的条件执行不同的代码路径,或重复执行某段代码直到特定条件不再满足。 1. **分支语句**: - **if-else语句**:这是最基本的...
python-基础知识之if...else...
lmw的博客
01-24 276
一、题目1 如果:女人的年龄>=18并且170并且体重 age_of_girl=18 height=171 weight=99 is_pretty=True if age_of_girl >= 18 and age_of_girl 170 and weight < 100 and is_pretty == True: print('表白...') else: print(
4、多分支判断 - 课件
最新发布
m0_46192147的博客
06-18 371
这里的判断条件1, 判断条件2, 判断条件3等都是布尔表达式,它们的值只能是true或false。这些判断条件可以是各种各样的,例如:a > ba < ba >= ba <= ba == ba!= b!判断条件在这个例子中,我们使用了比较运算符和number > 0number > 0number < 0number > 0number < 0通过使用具体的判断条件,我们可以让多分支判断的逻辑更加清晰和易于理解。在实际编程中,你可以根据具体问题的需要,使用各种不同的判断条件。
VBA入门--分支结构判断(IfElse/SelectCase)
半个馒头
04-16 1万+
在工作中,分支判断是最常用的,尤其是IF语句,职场小白也都会使用,总结一下知识点。 ¤IF分支结构¤ VBA的分支结构中,最常用的就是IF…Then…Else结构,这个结构在所有的编程语言中的逻辑都是一致的,哪怕是Excel的函数都一致,唯一需要注意的区别,就是在各种语言中的形式,其语法为 If condition Then [statements] [Else elsestatements
java的分支判断(if、if...else...、switch)
zsl666999的博客
03-13 1756
switch里面的条件必须用这几种数据类型(byte/short/int/char)中的一种,jdk8以上还可以用(String/枚举);如果少了break,会出现透传现象(就是没有后面break的语句都会执行,会出现多种结果知道遇到break才会结束);(1)返回方法指定类型的值(前提是方法的返回值类型不是void);再通过ran.nextInt(n)获取0~n的随机数,n为一个数字;(2)break跳出最里层的循环,并且继续执行该循环下面的语句;数据==值1,则执行该代码;数据==值2,则执行该代码;
分支语句(if,switch)
Living_Amethyst的博客
10-26 2658
本章重点学习分支语句和循环语句。 首先我们需要知道的是在C语言中,语句可分为以下五类: 表达式语句 函数调用语句 控制语句 复合语句语句 其中控制语句用于控制程序的执行流程,以实现程序的各种结构方式,它们由特定的语句定义符组成,C语言有九种控制语句。 而控制语句可分为三类 条件判断语句分支语句):if语句,switch语句; 循环执行语句:do while语句,while语句,for语句; 转向语句:break语句,goto语句,continue语句,return语句; ...
汇编语言第六章分支结构
执念斩长河
04-07 2506
第六章包括指令寻址方式,JMP指令,Jcc指令,个数折半程序、位测试程序。单分支结构,字母判断程序,双分支结构,有符号整数运算溢出程序。
kettle中的switch_kettle 教程(三):条件判断 Switch Case
weixin_39793813的博客
12-22 1760
介绍Switch / Case,顾名思义,类似 Java 中的 Switch / Case,用于进行条件判断。是 kettle 中一个非常常用组件。使用起来也非常简单,我们直接来看例子。场景介绍有一个 user 表,表中数据如下:我们需要对 code 字段进行判断,如果不为空,则将数据同步到 user_copy 表(表结构相同);如果 code 为空,则记录一条错误记录,错误记录表 error_i...
C语言的条件判断分支语句
qq_43330058的博客
11-12 6471
条件判断语句 if…else…语句 if和else两个关键字,if意为“如果”,else意为“否则”,用于条件判断,并根据判断结果执行不同语句。 格式为 if(条件表达式) { 执行语句1//若判断条件表达式为真执行 } else { 执行语句2//若判断条件表达式为假执行 } //括号{}为多条语句的合集,如果只有一条语句也可以省略 也可以只使用if语句 当满足条件的时候有操作,不满足条件时不进行任何操作的时候可以只使用if语句,如 if(判断表达式) { 执行语句1 } 多个if…else…语
Python中的分支判断、循环
专注于计算机视觉与计算机图形学
01-31 2228
本文利用的是Python 3.x版本,建议学习3.x版本 以下是刚刚建立不久的微信公众号,记录所思所想所学,主要聚焦于计算机,我会分享我算学到的知识,如果对您有帮助,希望您可以关注,谢谢~ Python中的分支判断、循环 1. 分支条件判断 1.1 比较操作 以下是数之间常见的比较操作,例如5&amp;gt;3就是数学意义上的比较,5是大于3的,所以这个式子的值是True。如何比较,根据两个数之间的...
分支语句判断一个数是否是偶数
05-27
好的,以下是代码实现: ```python num = int(input("请输入一个整数:")) if num % 2 == 0: print("{}是偶数".format(num)) else: print("{}是奇数".format(num)) ``` 在这段代码中,我们通过`input()`函数获取用户输入的整数。然后使用分支语句进行判断,如果该数除以2的余数为0,则输出“是偶数”,否则输出“是奇数”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值