[教程]逆向反汇编第七课

最新推荐文章于 2023-08-23 09:22:17 发布
最新推荐文章于 2023-08-23 09:22:17 发布
阅读量654 收藏
点赞数
分类专栏: 汇编语言 文章标签: 汇编 编译器 优化 语言 c 破解

在以C为代表的高级语言中用if-then-else,switch-case等高级语句来构成程序的判断流程,
不仅条理清晰且维护性还是不错的.而汇编语言的代码则复杂得多,会看到cmp等指令的后面跟着 各类的跳转指令jz jnz等.识别关键跳转是软件破解的一个重要技能,许多软件用一个或多个跳转 来实现注册或非注册.
下面先说说if-then-else语句
将语句if-then-else语句编译代码后,整数用cmp指令比较,而浮点值则是使用fcom fcomp比 较.语句if-then-else编译后,其汇编代码形式如下:
cmp    a,b    ;a和b只是代表
jz(jnz)    xxxx    ;xxxx是一个地址
cmp指令不修改操作符,根据两个操作数的相减,影响处理的几个标志,如零标志 进位标志 符号标志和溢出标志,jz等指令就是条件跳转指令,根据a,b的值大小决定跳转方向.
实际上,许多情况下编译器都用test或or之类的较短的逻辑指令来替换cmp指令.一般形式是"test eax,eax",如eax如果为0,则逻辑与运算结果为零,否则设为0.
来看一个C反汇编的实例.

 

view plain copy to clipboard print ?
  1. #include <stdio.h>    
  2. int main()    
  3. {    
  4.     int a,b=5;    
  5.     scanf("%d",&a);    
  6.     if (a==0)    
  7.      a=8;    
  8.     return a+b;    
  9. }   

 

看反汇编的代码:

 

view plain copy to clipboard print ?
  1. push    ecx            ;为局部变量分配内存相当于sub esp,4    
  2. lea    eax,dword ptr ss:[esp]    ;eax指向局部变量空间    
  3. push    eax                
  4. push    00407030        ;指向字符串"%d"    
  5. call    00401030        ;c语言的scanf函数    
  6. mov    eax,dword ptr [esp+8]    ;将输入的字符传出    
  7. add    esp,8            ;由于是cdecl调用,所以在函数外调用    
  8. test    eax,eax            ;若eax为0,则ZF置1,否则ZF置0    
  9. jnz    00401020        ;若ZF=1不跳转,否则跳转    
  10. mov    eax,8    
  11. add    eax,8            ;return a+b    
  12. pop    ecx            ;释放局部变量用到的内存,相当于add esp,4    
  13. retn   

 

好,看完if-then-else了,下面砍switch-case语句.
SWITCH语句是多分支选择语句.SWITCH语句编译后,实质就是多个IF-THEN语句嵌套组合.编译 器会将SWITCH编译成一组不同关系运算组成的语句.具体点,来看一个例子.

 

view plain copy to clipboard print ?
  1. #include <stdio.h>    
  2. int main(void)    
  3. {    
  4. int a    
  5. scanf("%d",&a);    
  6. switch(a)    
  7. {    
  8.     case1:printf("a=1");    
  9.     break;    
  10.     case2:printf("a=2");    
  11.      break;    
  12.     case3:printf("a=10");    
  13.     break;    
  14.     default:printf("a=default");    
  15.     break;    
  16. }    
  17.     return 0;    
  18. }   

 

把它编译,然后反汇编看看汇编代码:

 

view plain copy to clipboard print ?
  1. push    ebp    
  2. mov    ebp,esp    
  3. sub    esp,8        ;为局部变量分配空间    
  4. lea    eax,[ebp-04]        
  5. push    eax        ;指向字符("%d")    
  6. call    004010A2    ;scanf("%d",&a)    
  7. add    esp,8        ;    
  8. mov    ecx,[ebp-04]    ;输入的结果给ecx    
  9. mov    [ebp-08],ecx    
  10. cmp    [ebp-08],1    ;如果是1    
  11. je    00401031    
  12. cmp    [ebp-08],2    ;如果是2    
  13. je    00401040        
  14. cmp    [ebp-08],0a    ;如果是10    
  15. je    0040104F    
  16. jmp    0040105E    
  17. push    00408034    
  18. call    00401071    ;printf("a=1")    
  19. add    esp,04    
  20. jmp    0040106B    
  21. push    00408038        
  22. call    00401071    ;printf("a=2")    
  23. add    esp,04    
  24. jmp    0040106B    
  25. push    0040803C    
  26. call    00401071    ;printf ("a=10")    
  27. jmp    0040106B    
  28. push    00408044    
  29. call    00401071    ;printf("a=default")    
  30. add    esp,04    
  31. xor    eax,eax    
  32. mov    esp,ebp    
  33. pop    ebp    
  34. ret  

 

上面的是未优化的反汇编,再看看优化过后的:

 

view plain copy to clipboard print ?
  1. push    ecx        ;为局部变量分配内存,相当于sub    esp,4    
  2. lea    eax,[esp]    
  3. push    eax    
  4. push    0040804c    
  5. call    004010A1    ;scanf("%d",&a)    
  6. mov    eax,[esp+08]    ;scanf输入的结果传给eax    
  7. add    esp,08        
  8. dec    eax        ;检测eax是否为1,如果是下面的那句就跳转    
  9. je    00401055    ;相当于case    1    
  10. dec    eax        ;eax再减一,即eax的值是2    
  11. je    00401044    ;相当于ease    2    
  12. sub    eax,8        ;eax两次减1后的值为8,所以值为18    
  13. je    00401033   

 

编译器优化后用"dec eax"指令代替cmp指令,这样指令更短,并且执行速度更快,并且优化后,编译器会合理排列switch后各case节点,有最优化方式找到所需要的节点.
     如果case取值表示一个算数级数,那么编译器会利用一个跳转表来实现例如"

 

view plain copy to clipboard print ?
  1. switch(a)    
  2. {    
  3.     case 1:printf("a=1");break;    
  4.     case 2:printf("a=2");break;    
  5.     case 3:printf("a=3");break;    
  6.     case 4:printf("a=3");break;    
  7.     case 5:printf("a=3");break;    
  8.     case 6:printf("a=3");break;    
  9.     case 7:printf("a=3");break;    
  10.     default :printf("a=default"):break;    
  11. }   

 

编译器编译后,"jmp dword ptr [4*eax+004010B0]"指令就相当于switch(a),其根据eax的值进行索引,计算出指向相应case处理代码的指针.汇编代码如下:

 

view plain copy to clipboard print ?
  1. lea    eax,dword ptr [ecx-0]    
  2. cmp    eax,6            ;判断是否为default节点    
  3. ja    0040109D    
  4. jmp    dword ptr [4*eax+004010B0]    ;跳转表    
  5. push    00408054        ;case1:printf("a=1")    
  6. call    004010D0    
  7. add    esp,04    
  8. xor    eax,eax    
  9. pop    ecx    
  10. ret   

 

下面的我就不写了,反正大概就是这样.

ccboby
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
高级语言反汇编程序的函数调用过程
jimconrad的专栏
10-29 1621
高级语言反汇编程序的函数调用过程Jim Chan10/25/2001查看:字体:宋体  字形:常规  大小:小五  字符集:CHINESE_GB2312━━━━━━━━━━━━━━━━━━━━━━━━━━━━━摘要:本文说明高级语言编译成汇编语言后,高级语言中函数调用的汇编程序过程。正文:高级语言编译成汇编程序以后,在高级语言中的函数调用的汇编程序过程如下:1.将函数参数入栈,第一个参
反汇编
weixin_33895657的博客
09-10 181
反汇编是把目标代码转为汇编代码的过程。    通常,编写程序是利用高级语言进行编程的,然后再经过编译程序生成可以被计算机系统直接执行的文件。反汇编即是指将这些二进制可执行文件反编译进而还原成汇编语言或其他高级语言。但通常反编译出来的程序与原程序会存在许多不同,虽然执行效果相同,但程序代码 会发生很大的变化,非编程高手很难读懂。    简单地讲,如果我们对反汇编出来的程序清单进行阅读,可了解...
5.9 汇编语言:浮点数操作指令
最新发布
CSDN
08-23 8845
浮点运算单元是从80486处理器开始才被集成到CPU中的,该运算单元被称为FPU浮点运算模块,FPU不使用CPU中的通用寄存器,其有自己的一套寄存器,被称为浮点数寄存器栈,FPU将浮点数从内存中加载到寄存器栈中,完成计算后在回写到内存中。 FPU有8个可独立寻址的80位寄存器,分别名为`R0-R7`他们以堆栈的形式组织在一起,栈顶由FPU状态字中的一个名为TOP的域组成,对寄存器的引用都是相对于栈顶而言的,栈顶通常也被叫做ST(0)最后一个栈底则被记作ST(7)其使用方式与堆栈一致。
汇编语言浮点数指令集
Onlyone_1314的博客
03-22 3053
汇编语言浮点数指令集 ;/////////////////////////////////////////////////////////////////////////////// / ;//// 浮点数载入指令 ;/////////////////////////////////////////////////////////////////////////////// ; 助记符 操作数 功能 fld memory(real) ; 将存储器中的实型压人堆栈 fild memory(integer) ;
IDA逆向反汇编教程
07-16
IDA(Interactive ...通过这些教程,你可以逐步提升在IDA中的逆向工程技能,掌握从基本的反汇编到高级的代码分析和数据结构理解。无论是为了学习目的还是实际工作需求,这些内容都将极大地增强你的逆向分析能力。
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程
04-04
第七讲 循环结构 第八讲 变量 第九讲 函数 第十讲 数组 第十一讲 结构体与类 第十二讲 构造函数 第十三讲 拷贝构造函数 第十四讲 析构函数 第十五讲 虚函数 第十六讲 单继承 第十七讲 多继承 第十八讲 C语言逆向实例...
ida反汇编java_IDA 逆向工程 反汇编使用
weixin_31693157的博客
02-24 1009
IDA pro 7.0版本from:freebuf用到的工具有IDA pro 7.0 ,被反汇编的是百度云(BaiduNetdisk_5.6.1.2.exe)。首先,IDA pro的长相如下:共有(File , Edit , Jump , Search , View , Debugger , Options , Windows , Help)9个模块,还有下面的诸多小菜单。现在我们点击File,...
汇编指令速查
weixin_33816611的博客
03-16 580
指令功能 AAA调整加 AAD调整除 AAM调整乘 AAS调整减 ADC进位加 ADD加 AND与 ARPL调整优先级 BOUND检查数组 BSF位右扫描 BSR位左扫描 BSWAP交换字节 BT位测试 BTC位测试求反 BTR位测试清零 BTS位测试置一 CALL过程调用 CBW转换字节 CDQ转换双字 CLC进位清零 CLD方向清零 CLI中...
汇编语言学习笔记(十二)-浮点指令
热门推荐
轻锋的专栏
02-07 2万+
浮点数如何存储浮点寄存器浮点数指令浮点计算例子浮点高级运算CMOV移动指令 浮点数如何存储 浮点数的运算完全不同于整数,从寄存器到指令,都有一套独特的处理流程,浮点单元也称作x87 FPU。 现在看浮点数的表示方式,我们所知道的,计算机使用二进制存储数据,所表示的数字都具有确定性,那是如何表示浮点这种具有近似效果的数据呢,答案是通过科学计数,科学计数由符号,尾数和指数表示,这三部
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
逆向编程与反汇编的区别
大牛的IT征程
09-16 1万+
最近看到逆向编程的问题,在此分享一下查找的结果 反汇编:一般是只对编译器根据高级语言生成的本机二进制可直接在芯片上执行的机器码”解析“为人类可读的汇编形式的代码(实际上最最早期的计算机操作员具备直接阅读机器码和使用机器码编程的能力,不需要转换为汇编形式,这是计算机普及,程序规模也爆炸性增大后,人们就有需要转换为汇编代码来读懂机器码程序),早期的反汇编目的是编译器生产商用来检查编译器生成代
汇编指令
天使之翼
07-02 3458
转载自:https://blog.csdn.net/for_casech/article/details/5087712 为方便查阅,特转载此篇文章。 指令 功能 AAA 调整加 AAD 调整除 AAM 调整乘 AAS 调整减 ADC 进位加 ADD 加 AND 与 ARPL 调整优先级 BOUND 检查数组 BSF 位右扫描 BSR 位左扫描 BSWAP ...
Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令
浪子花梦
08-09 6154
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 文章目录 EAX相关寄存器的结构 MOVSX与MOVZX扩展转移指令 LEA取地址指令 SUB减法指令 CMP与转移指令的配合使用 OD 使用情况小结 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值