linux汇编之——(6)反汇编条件控制

最新推荐文章于 2022-05-27 00:20:33 发布
最新推荐文章于 2022-05-27 00:20:33 发布
阅读量703 收藏
点赞数
分类专栏: Linux 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpq37/article/details/8970237
版权
Linux 同时被 2 个专栏收录
54 篇文章 0 订阅
订阅专栏
编程
44 篇文章 0 订阅
订阅专栏
本文详细介绍了如何在Linux汇编中实现C语言的条件控制语句,通过分析`if`和`switch`语句的汇编代码,揭示了条件判断依赖于ZF标志位和跳转指令的工作原理。对于`case`语句,对比了有无`break`语句在汇编层面的差异,强调了`break`在控制流程中的关键作用。
摘要由CSDN通过智能技术生成


C语言的条件控制语句,在汇编里说白了就是通过对ZF零标志位进行判断,然后由跳转指令来实现逻辑分支。


1 条件语句if

int main(void)

{

    int a;

    if(a)

       return 1;

    else

       return 0;

}

反汇编代码如下

080483b4 <main>:

 80483b4:    55                        push   %ebp

 80483b5:    89 e5                     mov    %esp,%ebp

 80483b7:    83 ec 10                   sub    $0x10,%esp

 80483ba:    83 7d fc 00                 cmpl   $0x0,-0x4(%ebp)

 80483be:    74 07                     je     80483c7<main+0x13>

 80483c0:     b8 01 00 00 00             mov    $0x1,%eax

 80483c5:     eb 05                     jmp    80483cc<main+0x18>

 80483c7:     b8 00 00 00 00             mov    $0x0,%eax

 80483cc:     c9                        leave 

 80483cd:     c3                        ret   

 80483ce:     90                        nop

 80483cf:      90                        nop

代码简析:cmpl比较a值是否为0,如果状态寄存器的zero标志位为0则je到地址80483c7;如果不为0则正常退出是eax为1然后jmp跳转地址到80483cc

 

2 条件语句case

int main(void)

{

    int a;

   switch(a)

    {

    case 0:

       return 0;

   default:

       return 1;

    }

}

反汇编objdump

080483b4 <main>:

 80483b4:    55                        push   %ebp

 80483b5:    89 e5                     mov    %esp,%ebp

 80483b7:    83 ec 10                   sub    $0x10,%esp

 80483ba:    8b 45 fc                    mov    -0x4(%ebp),%eax

 80483bd:    85 c0                     test   %eax,%eax

 80483bf:     75 07                     jne    80483c8<main+0x14>

 80483c1:     b8 00 00 00 00             mov    $0x0,%eax

 80483c6:     eb 05                     jmp    80483cd<main+0x19>

 80483c8:     b8 01 00 00 00             mov    $0x1,%eax

 80483cd:     c9                        leave 

 80483ce:     c3                        ret  

三个case 条件

int main(void)

{

    inta=1;

   switch(a)

    {

    case 0:

        return 0;

    case 1:

       return -1;

   default:

       return 1;

    }

}

反汇编objdump

080483b4 <main>:

 80483b4:    55                        push   %ebp

 80483b5:    89 e5                     mov    %esp,%ebp

 80483b7:    83 ec 10                   sub    $0x10,%esp

 80483ba:    c7 45 fc 01 00 00 00 movl   $0x1,-0x4(%ebp)

 80483c1:     8b 45 fc                    mov    -0x4(%ebp),%eax

 80483c4:     85 c0                     test   %eax,%eax

 80483c6:     74 07                     je     80483cf<main+0x1b>

 80483c8:     83 f8 01                   cmp    $0x1,%eax

 80483cb:     74 09                     je     80483d6<main+0x22>

 80483cd:     eb 0e                     jmp    80483dd<main+0x29>

 80483cf:      b8 00 00 00 00             mov    $0x0,%eax

 80483d4:    eb 0c                     jmp    80483e2<main+0x2e>

 80483d6:    b8 ff ff ff ff              mov    $0xffffffff,%eax

 80483db:    eb 05                     jmp    80483e2<main+0x2e>

 80483dd:    b8 01 00 00 00             mov    $0x1,%eax

 80483e2:    c9                        leave 

 80483e3:    c3                        ret  

3 Case语句有无break汇编比较

有break语句

int main(void)

{

    int a;

   switch(a)

    {

    case 0:

        a =1;

       break;

   default:

        a =0;

       break;

    }

    returna;

}

有break语句,反汇编objdump

080483b4 <main>:

 80483b4:    55                        push   %ebp

 80483b5:    89 e5                    mov    %esp,%ebp

 80483b7:    83 ec 10                   sub    $0x10,%esp

 80483ba:    8b 45 fc                    mov    -0x4(%ebp),%eax

 80483bd:    85 c0                     test   %eax,%eax

 80483bf:     75 09                     jne    80483ca<main+0x16>

 80483c1:     c7 45 fc 01 00 00 00 movl  $0x1,-0x4(%ebp)

 80483c8:     eb 07                     jmp    80483d1<main+0x1d>

 80483ca:     c7 45 fc 00 00 00 00 movl  $0x0,-0x4(%ebp)

 80483d1:    8b 45 fc                    mov    -0x4(%ebp),%eax

 80483d4:    c9                        leave 

 80483d5:    c3                        ret   

无break语句

int main(void)

{

    int a;

   switch(a)

    {

    case 0:

        a =1;

   default:

        a =0;   

}

    returna;

}

 

无break语句,反汇编objdump

080483b4 <main>:

 80483b4:    55                        push   %ebp

 80483b5:    89 e5                     mov    %esp,%ebp

 80483b7:    83 ec 10                   sub    $0x10,%esp

 80483ba:    8b 45 fc                    mov    -0x4(%ebp),%eax

 80483bd:    85 c0                     test   %eax,%eax

 80483bf:     75 07                     jne    80483c8<main+0x14>

 80483c1:     c7 45 fc 01 00 00 00 movl  $0x1,-0x4(%ebp)

 80483c8:     c7 45 fc 00 00 00 00 movl  $0x0,-0x4(%ebp)

 80483cf:      8b 45 fc                    mov    -0x4(%ebp),%eax

 80483d2:    c9                        leave 

 80483d3:    c3                        ret   

从上面对比可以看出缺少break的语句,汇编缺少了一条跳转到出口的语句

80483c8:      eb07                     jmp    80483d1<main+0x1d>


cpq37
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基本反汇编结构与GDB入门.doc
11-28
"Linux基本反汇编结构与GDB入门" Linux基本反汇编结构是指在Linux操作系统中对汇编语言的基本结构与GDB调试器入门的知识点。 首先,Linux下的汇编语言与Windows下的汇编语言的最大不同是操作数的顺序,Linux下是将...
汇编指令,认识一下
luyaran的博客
09-30 3634
汇编指令与高级编程语言一样,汇编语言也是一门完整的计算机编程语言,其涉及到的内容和知识点有很多,本文会介绍汇编语言下的子集-汇编指令,旨在让各位看完本文之后有能力读懂goroutine调度器中的汇编代码。 聊汇编指令之前,先聊一下机器指令。 二进制的机器指令才是CPU能够读懂的机器语言,因其是二进制格式的,非常便于CPU解析和执行,但对编程人员来说不是很友好,所以才有与机器指令相对应的汇编指令,它使用符号来表示机器指令。 看个例子感受下: 0x40054d : add %rdx,%rax //
x64 汇编\ASM\ISA\函数\中断\异常 个人速查手册
TriAlley的博客
02-21 1070
参考 http://abcdxyzk.github.io/blog/2012/11/23/assembly-args/ https://blog.csdn.net/thisinnocence/article/details/50936470 语法习惯 使用AT&T风格汇编。 $0x1 访问立即数 %r 访问寄存器 0x1(%r) 访问内存 x64数据位宽 C类型 intel suffix后缀 字节数bytes char byte b 1 short word w 2
gdb学习汇编(三)
Android系统攻城狮
01-13 423
内容来源:   《Debug Hack 中文版》#13   汇编语言(指令简表)   汇编指令对照表   x86汇编指令集大全(带注释 实践   ①创建源文件:vim assemble.c #include<stdio.h> int global; //全局变量 int func_op(void) //回调函数 { return 0; } void func(void) //子功能函数 { unsign
CS61系列实验之一解除二进制×××
weixin_33961829的博客
07-16 485
CS61系列实验之一 解除二进制×××一、背景介绍最近和组内同学一起在学习CS61(Harvard课程)和《深入理解计算机系统》,二者虽然出处不同,但是所讲内容实际上是一致的,用一句话概括就是“程序如何在计算机上运行”,主要内容包括程序的机器级表示、处理器体系结构、存储器层次结构、动态内存分配、虚拟存储器、链接、多线程、同步、死锁等计算机关键问题。此外,课程和书籍包含多个实验...
CSAPP实验——逆向工程拆除“二进制炸弹”程序
Karthus77的博客
12-25 5251
计算机系统基础的实验课,引用了国外的实验,非常好 文章目录一、实验目的:二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释):1.phase_12.phase_23.phase_34.phase_45.phase_5的求解6.phase_67·Secret_phase四、实验截图五、实验总结 一、实验目的: 逆向工程拆除“二进制炸弹”程序 增强对程序机器级表示、汇编语言、调试器和逆向工程等 理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个 Linux可执行C程序,包含ph
汇编软件-伟福6000
最新发布
04-09
3. **反汇编器**:对于调试过程,反汇编器是必不可少的,它可以将机器码转换回汇编代码,便于理解程序的执行流程。 4. **调试器**:伟福6000带有强大的调试工具,允许用户设置断点、单步执行、查看寄存器状态、内存...
panopticon:一个自由的跨平台反汇编程序
02-05
《panopticon:自由的跨平台反汇编神器》 在信息安全领域,反汇编程序是一种不可或缺的工具,它能够将机器语言代码转换为人类可读的汇编代码,从而帮助安全研究人员、软件开发者和逆向工程师理解程序的底层运作。...
汇编语言与机器码转换实例
08-09
假设使用的是x86架构,我们可以利用如`objdump`或`IDA Pro`等工具进行反汇编: - `f6 bf02`:可能是对某个寄存器或内存位置进行操作的指令。 - `0b 51`:表示某种逻辑运算或者数据传输操作。 - `0f 3a 58`:高级...
用asm内联汇编实现系统调用
朝闻道
03-20 3633
原创内容(cxsmarkchan 陈晓爽) 转载请注明出处 《Linux内核分析》MOOC课程学习笔记 为保证系统的稳定运行,CPU运行状态被分为内核态和用户态。操作系统在内核态下运行,因此拥有所有计算机资源的操作权限。而一般的应用程序则在用户态下运行,它们不能直接操作底层的硬件设备,从而保证应用软件不会破坏系统的稳定。但是,应用程序在运行时常常需要和各种资源打交道,为此,操作系统提供了“系统
dos linux 汇编 语法,汇编语言知多少(四): AT&T 汇编语法
weixin_35788914的博客
05-16 458
在前几篇文章里我们一直聊的是 Intel 格式的 8086汇编, 这篇文章我们聊聊 AT&T 格式的汇编语法.AT&T VS Intel基于 x86 架构 的处理器所使用的汇编指令一般有两种格式.Intel 汇编DOS(8086处理器), WindowsWindows 派系 -> VC 编译器AT&T汇编Linux, Unix, Mac OS, iOS(模拟器)U...
反汇编 之无 main 运行(64位)
xiaozhi
03-16 630
char *str = "Hello world!\n"; void print() { asm("mov $13, %%rdx \n\t" /* rdx = length 13 */ "mov %0, %%rcx \n\t" /* rcx = str */ "mov $0, %%rbx \n\t" /* rbx = 0:stdout */ "mov $4, %%rax \n\t" /* rax =...
linux之if语句详解
热门推荐
qq_42158153的博客
05-27 2万+
if语句常用命令选项: a == b a与b是否相等 (a、b是数值) a -ge b a 是否大于等于 b a -gt b a 是否大于 b a -le b a 是否小于等于 b a -lt b a 是否小于 b a -ne b a 是否不等于 b str1 = str2 str1是否与str2相同(str1、str2是字符串) str1 != str2 str1是否与str2不同 str1 < str2 str1是否小于str2 str1 > str2 str1是否da于str2 -n
二进制炸弹
qq_49712456的博客
10-30 1643
二进制炸弹文件:https://download.csdn.net/download/qq_49712456/35492341 一、 实验目的 1)锻炼阅读x86汇编代码的能力 2)熟练Linux系统的基本操作 二、 实验内容 1)在Ubuntu中运行二进制文件 2)反汇编二进制文件,读懂汇编代码 3)找到正确的输入,通关 三、 实验环境 在 Linux 操作系统中完成,需要用到 gdb,objdump,make 四、 实验过程 1)进入操作 进入文件夹,尝试测试并引爆炸弹 使用gdb打开bomb53
CSAPP Bomb phase_2: 循环
weixin_51703554的博客
03-07 402
综合分析: 首先,整个函数的输入是六个数字 通过ebp加减一个数,来表示是第几个参数。根据炸弹爆炸或不爆炸的条件,首先可以确定第一个和第二个参数的值分别是0和1 下面就开始循环,第一个参数给ebx, 第六个参数给esi,ebx也通过加4,实现i++。每次计算完后,比较ebx和esi,相等则跳出 0x8(%ebx) = 0x4(%ebx) + ebx才不爆炸,相当于a[i]=a[i-1]+a[i-2],一个数可以由它前面两个数相加得到,这符合斐波那契数列的规律 通过计算可以得到这六个数是0 ...
GDB源代码语言切换与服务操作——ITIL PDF教程
例如,C++中的名称可能包含模板、命名空间等复杂结构,GDB需要正确识别这些元素才能正确地在反汇编或堆栈跟踪中展示。 文档还涵盖了GDB的基本使用,包括启动GDB、选择要调试的文件、设置运行模式、GDB启动时的行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值