[教程]逆向反汇编第十课

最新推荐文章于 2023-04-19 08:13:04 发布
最新推荐文章于 2023-04-19 08:13:04 发布
阅读量613 收藏
点赞数
分类专栏: 汇编语言 文章标签: 汇编 c 语言

循环是高级语言中可以进行反向引用的一种语言形式,其他类型的分支语句(比如IF-THEN-ELSE等)都是由低向高地址区域走的.因此,通过这点可以较方便的将循环语句识别出来.如果确定某段代码是循环,就可以分析其计数器,一般是用ecx寄存器做计数器,也有用其他方法来控制循环的,如/"test eax,eax/"等.
看一个简单的循环代码:

 

view plain copy to clipboard print ?
  1. xoreax,eax;eax清零    
  2. @@:    
  3. incecx;计数    
  4. ....    
  5. cmpecx,0A;循环10次    
  6. ;重复   

 

如果上面的代码用C来表示的话:

 

view plain copy to clipboard print ?
  1. while(i<10)    
  2. {    
  3. ....    
  4. }   

 

或者:

 

view plain copy to clipboard print ?
  1. for(i=0;i<10;i++)    
  2. {    
  3. ....    
  4. }   

 

用C写一段比较复杂的循环:

 

view plain copy to clipboard print ?
  1. #include /"stdio.h/"   
  2. #include /"windows.h/"    
  3. int main(void)    
  4. {    
  5.      int i,sum=0;    
  6.      for(i=0;i<=100;i++)    
  7.      sum=sum+i;    
  8.      printf(/"%d/",sum);    
  9.      Sleep(100000);    
  10.      return 0;    
  11. }   

 

反汇编的结果如下

 

view plain copy to clipboard print ?
  1. 00401028|.C745 F8 00000>MOV DWORD PTR SS:[EBP-8],0 ;变量清零    
  2. 0040102F|.C745 FC 00000>MOV DWORD PTR SS:[EBP-4],0 ;变量清零    
  3. 00401036|.EB 09 JMP SHORT 循环.00401041;先跳到比较处    
  4. 00401038|>8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4];i赋值给eax    
  5. 0040103B|.83C0 01 |ADD EAX,1 ;eax+1->i+1    
  6. 0040103E|.8945 FC |MOV DWORD PTR SS:[EBP-4],EAX;eax+1后的值再送还给i    
  7. 00401041|>837D FC 64|CMP DWORD PTR SS:[EBP-4],64 ;i+1后的值和64h(100)比较    
  8. 00401045|.7F 0B |JG SHORT 循环.00401052;大于就往下跳    
  9. 00401047|.8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8]    
  10. 0040104A|.034D FC |ADD ECX,DWORD PTR SS:[EBP-4];[ebp-4]是变量i    
  11. 0040104D|.894D F8 |MOV DWORD PTR SS:[EBP-8],ECX;变量sum    
  12. 00401050|.^ EB E6 SHORT 循环.00401038    
  13. 00401052|>8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]    
  14. 00401055|.52PUSH EDX ; /Arg2    
  15. 00401056|.68 1C004200 PUSH 循环.0042001C ; |Arg1 = 0042001C ASCII /"%d/"    
  16. 0040105B|.E8 50000000 CALL 循环.004010B0 ; //循环.004010B0    
  17. 00401060|.83C4 08 ADD ESP,8    
  18. 00401063|.8BF4MOV ESI,ESP    
  19. 00401065|.68 A0860100 PUSH 186A0 ; /Timeout = 100000. ms    
  20. 0040106A|.FF15 3C514200 CALL DWORD PTR DS:[<&KERNEL32.Sleep>];   

 

另一种反汇编出来的情况是

 

view plain copy to clipboard print ?
  1. xorecx,ecx;变量初始化,即sum=0    
  2. xoreax,eax;变量初始化,即i=0    
  3. @@:    
  4. addecx,eax;相当于sum=sum+i    
  5. inceax;eax+1,即i++    
  6. cmpeax,64h;将变量i与100比较    
  7. ;如果eax<100就往上跳    
  8. xoreax,eax    
ccboby
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编实现逆向复制字符串
11-05
汇编实现逆向复制字符串 汇编实现逆向复制字符串 汇编实现逆向复制字符串 汇编课后答案
IDA逆向反汇编教程
07-16
IDA(Interactive ...通过这些教程,你可以逐步提升在IDA中的逆向工程技能,掌握从基本的反汇编到高级的代码分析和数据结构理解。无论是为了学习目的还是实际工作需求,这些内容都将极大地增强你的逆向分析能力。
反汇编是什么
HAPP NEW JAVA
11-03 3328
反汇编:把目标代码转为汇编代码的过程。 通常,编写程序是利用高级语言如C,Pascal等高级语言进行编程的,然后再经过编译程序生成可以被计算机系统直接执行的文件。反汇编即是指将这些执行文件反编译还原成汇编语言或其他高级语言。但通常反编译出来的程序与原程序会存在许多不同,虽然执行效果相同,但程序代码 会发生很大的变化,非编程高手很难读懂。
C++ 逆向辅助学习----汇编基础 学习指令集原理与call原理跟使用 5
qq_42095701的博客
04-11 714
[bx]和loop指令 1.[bx]和内存单元的描述 1.1 [bx]是什么呢? 和[0]有些类似,[0]表示内存单元,它的偏移地址是0。 1.2 我们要完整地描述一个内存单元,需要两种信息: (1)内存单元的地址; (2)内存单元的长度(类型)。 我们用[0]...
CALL和RET指令(1)
m0_72827793的博客
03-13 805
第十章(1)
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程
04-04
价值500元的C++反汇编收费课程:课程介绍 本套课程主要探讨如何读懂 C/C++ 语言程序的反汇编代码。所谓反汇编,简单的讲就是把可执行文件的二进制编码...第十八讲 C语言逆向实例 第十九讲 C++ 逆向实例 第二十讲 动态
语言反汇编引擎
07-22
3. **BeaEngineVersion, BeaEngineRevision**:BeaEngine可能是一个被易语言反汇编引擎使用的第三方库,用于提供更强大的反汇编功能。`BeaEngineVersion`和`BeaEngineRevision`可能分别代表该引擎的版本号和修订号,...
OD 反汇编工具使用教程
10-02
OD,全称OllyDbg,是一款非常著名的Windows平台下的反汇编器和调试器,尤其受到逆向工程爱好者的青睐。本教程将带你深入了解如何使用OD进行程序分析与调试。 1. **OD的基本界面与功能** OD的界面分为几个主要部分...
iOS逆向技术视频教程
11-05
课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结...
C语言笔记(三)----分支循环
deroy
10-15 697
目录分支循环分支if的用法及示例switch的用法及示例循环whiledo whilewhile和do while的区别for跳转语句 分支循环 分支 if的用法及示例 用法:满足条件执行,不满足条件不执行 if(条件1) { //如果满足条件1 执行{}里面的语句 } else if(条件2) { //如果满足条件2 执行{}里面的...
Windows逆向学习提纲
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-18 863
Windows逆向学习提纲
逆向-分支结构下
小喇叭儿滴滴的吹
05-18 297
上一篇说完IF结构,这一篇就接着总结分支结构中的switch,对于switch结构,编译器共有四种方案提供选择,我们不必去关心编译器何时会选择何种结构,因为这个完全取决于编译器作者,所以我们只需能识别出这四种方案是switch结构即可。 对于switch结构而言,不管哪种方案,其主要分两部分 引导代码 case块集合 对于不同的方案,其case块集合是不变的,主要在于其引导方式的变化。 ...
复杂分支结构逆向
蛛丝
02-22 1374
<br />一、           条件分支的逆向基础<br />(1)简单if-else<br />我们知道简单的if-else的跳转结构是这样的。<br />例如:<br />if(i1<x1)<br />     ……;<br />else<br />     ……;<br />在反汇编结果中我们会看到类似下面的结果<br /><br /><br />两点说明::<br />①jxx AAAAAAAA 这句由于false则跳转,因此还原为if代码时,要注意。<br />②jmp BBBBBBBB 这
windows逆向
JD san的博客
04-29 6219
windows逆向破解: 0.基本概念 Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。 1.软件逆向应用: 1) 软件破解 2) 病毒和恶意程序分析 3) 系统漏洞分析(Exploit) 4) 其他 2.代码分...
Windows逆向安全(一)之基础知识(九)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-19 834
众所周知,在C语言可以使用可以使用三种循环,分别是:while、do…while和for本文从汇编的角度出发,观察这三种循环的差异先贴出三种循环的代码,分别用这三种循环计算0+1+2+3+4+5+6+7+8+9(从0一直加到9) 运行结果显然,这三种循环都能正确地计算出结果,接下来挨个分析这三种循环的汇编代码省去汇编代码中保护现场、提升堆栈、初始化堆栈、恢复现场和返回的代码,直接看代码的对应汇编 头两行汇编对应将i和j初始化为0,没什么好说的 接下来看循环语句部分:第一行为: 对应for(i=0;i
dword ptr指令详细解析[转载]
MC-DEV
10-01 6201
8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作 对于这个问题,汇编语言中用一下方法处理。(1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存器指明了指令进行的是字操作:mov ax,1 mov bx,ds:[0] mov ds,ax mov ds:[0],ax inc ax add ax,1000下面的指
汇编语言(第三版)第十章 CALL 和 RET 指令 笔记
1710orange的温馨小窝
07-17 1446
call和ret都是可以改变ip或是cs和ip。经常用来实现子程序设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值