[教程]逆向反汇编第九课

最新推荐文章于 2024-10-05 17:16:49 发布
最新推荐文章于 2024-10-05 17:16:49 发布
阅读量461 收藏 1
点赞数
分类专栏: 汇编语言 文章标签: 汇编 编译器 c class 优化 null

条件设置指令的形式是:SETcc r/m8,其中r/m8是表示8位寄存器或单字节内存单元.
条件设置指令根据处理器定义的16种条件cc,测试一些标志位,然后把结果记录到目标操作数中.当条件满足时,目标操作数会被置1,否则置0.这16种条件与条件转移指令jcc中的条件是一样的.
条件设置指令可以用来消除程序中的转移指令.在C语言里,常会见到执行以下功能的语句:
c=(a<B)?C1:C2;
如果允许出现条件分支,编译器会产生如下的代码或者是非常类似的代码:

 

view plain copy to clipboard print ?
  1. cmpa,b    
  2. moveax,c1    
  3. moveax,c2    
  4. @@:   

 

如果使用条件设置指令,编译器将会产生不包含条件分支的逻辑判断代码:

 

view plain copy to clipboard print ?
  1. xoreax,eax    
  2. cmpa,b    
  3. setgeal;a>=b,则al置1,否则al置0    
  4. deceax    
  5. addeax, (c1-c2)    
  6. addeax,c2  

 

也可用条件转移传输指令cmov或fcmov去除程序中的转移指令,但是他们仅仅被Pentium Pro以后的处理器支持.实现同样功能的代码入下:

 

view plain copy to clipboard print ?
  1. moveax,c2    
  2. cmpa,b    
  3. cmov1eax,c1  

 

一些编译器优化时,在不改变原逻辑的情况下,使用数学技巧把源代码中的一些逻辑分支转变成算术操作,消除或减少程序中出现的条件转移指令.可以提高CPU的流水线性能
看一段C的代码:

 

view plain copy to clipboard print ?
  1. int main()    
  2. {    
  3.      if(FindWindow(NULL,/"计算器/"))    
  4.          return 1;    
  5.      else    
  6.         return 2;    
  7. }   

 

用VC编译连接后,其反汇编代码如下:

 

view plain copy to clipboard print ?
  1. 00401000/$68 30604000 PUSH 4_5_5.00406030; /Title = /"计算器/"    
  2. 00401005|.6A 00 PUSH 0 ; |Class = 0    
  3. 00401007|.FF15 9C504000 CALL DWORD PTR DS:[<&USER32.FindWindowA>>;    
  4. 0040100D|.F7D8NEG EAX    
  5. 0040100F|.1BC0SBB EAX,EAX    
  6. 00401011|.24 FC AND AL,0FC    
  7. 00401013|.83C0 05 ADD EAX,2    
  8. 00401016//.C3RETN   

 

编译生成的代码没有一句跳转转移指令,却实现原程序的逻辑.代码首先用neg指令检查eax是否为0,结果存放在CF标志位中.sbb指令将目的操作数减去源操作数,再减去减去借位CF(进位),结果送到目的操作数/"sbb eax,eax/"这句的结果由CF决定,当CF为1时,eax为-1,否则为0,用伪码来表示:

 

view plain copy to clipboard print ?
  1. if(eax)    
  2.     cf=1;    
  3. esle    
  4.     cf=0;    
  5. eax=-cf;   

 

接下来两句指令根据eax的值:FFFFFFFh和0来决定最终结果,当eax是FFFFFFFFh的结果是1;当eax是0时,计算结果为2.

 

view plain copy to clipboard print ?
  1. 00401011|.24 FC AND AL,0FC    
  2. 00401013|.83C0 05 ADD EAX,2   

 

这类代码比较常见,当知道是条件转移转移指令优化生成的,还原就比较简单了.

ccboby
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
逆向编程反汇编的区别
大牛的IT征程
09-16 1万+
最近看到逆向编程的问题,在此分享一下查找的结果 反汇编:一般是只对编译器根据高级语言生成的本机二进制可直接在芯片上执行的机器码”解析“为人类可读的汇编形式的代码(实际上最最早期的计算机操作员具备直接阅读机器码和使用机器码编程的能力,不需要转换为汇编形式,这是计算机普及,程序规模也爆炸性增大后,人们就有需要转换为汇编代码来读懂机器码程序),早期的反汇编目的是编译器生产商用来检查编译器生成代
汇编语言:进位标志与溢出标志
brk1985的专栏
06-12 1万+
对于非符号数来说,不存在溢出的问题,它的进位就相当于符号数中的溢出. 而对于符号数来说,不存在进位的问题.两个正数相加(或一个正数减一个负数)得到负数,或是两个负数相加得到正数,就是溢出了.一个正数和一个负数相加不可能溢出
汇编:combobox控件使用
专注打造自动化测试流水线
05-05 333
1.当用户在组合框中进行选择操作时,windows向对话框过程发送wm_command消息,消息中wParam参数的低16位是组合框ID,高16位是通知码,用来表示用户的操作。通知码包括 CBN_SELCHANGE:用户将要选择一个项目(鼠标移动到了这个项目上);CBN_CLOSEUP:下拉列表关闭;CBN_SELENDOK:用户完成选择项目;CBN_SELENDCANCEL:用户取消选择;CBN
Linux 反汇编工具,逆向反汇编工具
weixin_30350163的博客
05-06 2478
逆向反汇编工具了解反汇编的一些背景知识后,再深入学习IDA Pro之前,介绍其他一些用于二进制文件的逆向工程工具,会对我们学习有所帮助。这些工具大多在IDA之前发布,并且仍然可用于快速分析二进制文件,以及审查IDA的分析结果。如我们所见,IDA将这些工具的诸多功能整合到它的用户界面中,为逆向工程提供了一个集成环境。最后,尽管IDA确实包含一个集成调试器,在这里我们不会讨论,因为在第24、25和2...
[教程]逆向反汇编第八课
immortal_mcl的专栏
10-10 1096
在进行软件分析的过程中,经常需要计算转移指令机器码或修改指定的代码.虽然许许多多的辅助工具同样可以做到这些事,但是掌握其原理还是必要的.根据转移的距离远近,还可以分为以下几类:.短转移:无条件转移和条件转移的机器码都是两个字节.转移范围是-128~+127字节.长转移:无条件转移的机器码是5哥字节,条件转移的机器码是6哥字节.这是因为条件转移要用2个字节表示其转移类型(如je jg和jns),其他4哥字节表示转移偏移量.无条件转移要用2个字节表示其转移(如je jg和jns),其他4个字节表示转移偏移量.转
逆向汇编反汇编——汇编基础快速入门
Tandy12356_的博客
06-05 4649
介绍了常用寄存器、汇编指令等基本概念,并详细分析C语言的入口程序
IDA逆向反汇编教程
07-16
IDA(Interactive ...通过这些教程,你可以逐步提升在IDA中的逆向工程技能,掌握从基本的反汇编到高级的代码分析和数据结构理解。无论是为了学习目的还是实际工作需求,这些内容都将极大地增强你的逆向分析能力。
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程
04-04
第九讲 函数 第十讲 数组 第十一讲 结构体与类 第十二讲 构造函数 第十三讲 拷贝构造函数 第十四讲 析构函数 第十五讲 虚函数 第十六讲 单继承 第十七讲 多继承 第十八讲 C语言逆向实例 第十九讲 C++ 逆向实例 第二...
ida反汇编java_IDA 逆向工程 反汇编使用
weixin_31693157的博客
02-24 986
IDA pro 7.0版本from:freebuf用到的工具有IDA pro 7.0 ,被反汇编的是百度云(BaiduNetdisk_5.6.1.2.exe)。首先,IDA pro的长相如下:共有(File , Edit , Jump , Search , View , Debugger , Options , Windows , Help)9个模块,还有下面的诸多小菜单。现在我们点击File,...
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
Intel指令集中的SETcc指令
hijack-x's Blog
03-11 1万+
所谓Intel指令集中的SETcc指令(cc为condition code的缩写),不是指一条指令,而是指一系列形如SETcc的指令,如:SETNE、SETE、SETNA、SETA、SETNB、SETB等等。这些指令的用途,Intel的指令集参考中是这样描述的:SETcc—Set Byte on ConditionSets the destination operand to 0 or 1 dep
反汇编基础-MSVC2012,2008,MinGw中控制台main函数入口特征
IT1995的博客
04-21 5361
目录 理论 MSVC2012 MSVC2008 MinGW 理论 断点的作用:当程序运行到断点处就会暂停,并将程序接下来的处理权交给这个程序的调试器,调试器就拥有了被调试程序中获取相关信息的权利,在某些反编译软件中以调试模式启动的程序会在ntdll模块中默认被设置一个系统断点;这个断点是为了让调试器能够正常获得被调试子程序的调试信息; 程序的运行是分领空的。 ...
linux常用命令汇编(持续更新)
qq_41072756的博客
10-01 598
root账号提示符$ 普通用户提示符。
汇编DEBUG程序调用
最新发布
IqNus的博客
10-05 438
系统:Windows 11应用:DOSBox 0.74-3下载安装教程:本人写的《DOSBox下载安装(Windows系统 DOSBox 0.74-3)》相关文件:masm32v11r。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9087
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
IDA反汇编基础教程:从C程序到逆向分析
"IDA反汇编程序教程" IDA(Interactive Disassembler Pro)是一款强大的反汇编工具,广泛用于软件逆向工程和恶意代码分析。本教程将深入介绍如何使用IDA来解析和理解C语言编写的程序。教程内容涵盖从基本的数据类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值