C++逆向对于switch的学习

最新推荐文章于 2022-06-19 02:17:20 发布
最新推荐文章于 2022-06-19 02:17:20 发布
阅读量815 收藏
点赞数
分类专栏: C++学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heminzhang/article/details/11581517
版权

    参考教材:

    环境:win7   编译器:vs2013 C++  

    程序源代码:

    学习钱老师C++逆向与反汇编基础的switch时,进行试验发现存在case 666时,O1选项编译出的程序依然是采用的索引表+地址表的方法,为此从新选取了试验的case的情况,发现vs2013在过大的项数量较少 (我发现的是1)的情况下仍然会使用过去的索引表+地址表的方法,对于666的情况会在jg比较完之后加一个je比较,当较大的数大于2个时才会使用二项树模拟的方式进行分别。


 代码如下:switch (num)                               //索引表+地址表
{
case (2) :printf("%d",num+1); break;
case (8) :printf("%d",num+134); break;
case (3) :printf("%d",num+32); break;
case (10) :printf("%d",num+111); break;
case (5) :printf("%d",num); break;
case (24) :printf("%d",num+15); break;
case (31) :printf("%d",num+1); break;
case (32) :printf("%d",num-1); break;
case (666) :printf("%d",num-2); break;
case (17) :printf("%d",num-3); break;
case (29) :printf("%d",num-4); break;
}

    汇编代码:

00DA3D40  mov         eax,dword ptr [num]  
00DA3D43  mov         dword ptr [ebp-0D0h],eax  
00DA3D49  cmp         dword ptr [ebp-0D0h],29Ah  
00DA3D53  jg          main+95h (0DA3D95h)  
00DA3D55  cmp         dword ptr [ebp-0D0h],29Ah  
00DA3D5F  je          $LN11+111h (0DA3EABh)  
00DA3D65  mov         ecx,dword ptr [ebp-0D0h]  
00DA3D6B  sub         ecx,2  
00DA3D6E  mov         dword ptr [ebp-0D0h],ecx  
00DA3D74  cmp         dword ptr [ebp-0D0h],1Eh  
00DA3D7B  ja          $LN11+16Fh (0DA3F09h)  
00DA3D81  mov         edx,dword ptr [ebp-0D0h]  
00DA3D87  movzx       eax,byte ptr [edx+0DA3F74h]  
00DA3D8E  jmp         dword ptr [eax*4+0DA3F48h]  
00DA3D95  jmp         $LN11+16Fh (0DA3F09h)  


 代码:switch (num)                 //二项树的情况
{
case (2) :printf("%d",num+1); break;
case (8) :printf("%d",num+134); break;
case (3) :printf("%d",num+32); break;
case (10) :printf("%d",num+111); break;
case (5) :printf("%d",num); break;
case (244) :printf("%d",num+15); break;
case (313) :printf("%d",num+1); break;
case (324) :printf("%d",num-1); break;
case (666) :printf("%d",num-2); break;
case (17) :printf("%d",num-3); break;
case (299) :printf("%d",num-4); break;
}



汇编代码:

013B3D40  mov         eax,dword ptr [num]  
013B3D43  mov         dword ptr [ebp-0D0h],eax  
013B3D49  cmp         dword ptr [ebp-0D0h],11h  
013B3D50  jg          main+88h (013B3D88h)  
013B3D52  cmp         dword ptr [ebp-0D0h],11h  
013B3D59  je          $LN11+131h (013B3F1Fh)  
013B3D5F  mov         ecx,dword ptr [ebp-0D0h]  
013B3D65  sub         ecx,2  
013B3D68  mov         dword ptr [ebp-0D0h],ecx  
013B3D6E  cmp         dword ptr [ebp-0D0h],8  
013B3D75  ja          $LN11+16Fh (013B3F5Dh)  
013B3D7B  mov         edx,dword ptr [ebp-0D0h]  
013B3D81  jmp         dword ptr [edx*4+13B3F9Ch]  
013B3D88  cmp         dword ptr [ebp-0D0h],139h  
013B3D92  jg          main+0C9h (013B3DC9h)  
013B3D94  cmp         dword ptr [ebp-0D0h],139h  
013B3D9E  je          $LN11+0D1h (013B3EBFh)  
013B3DA4  cmp         dword ptr [ebp-0D0h],0F4h  
013B3DAE  je          $LN11+0AEh (013B3E9Ch)  
013B3DB4  cmp         dword ptr [ebp-0D0h],12Bh  
013B3DBE  je          $LN11+151h (013B3F3Fh)  
013B3DC4  jmp         $LN11+16Fh (013B3F5Dh)  
013B3DC9  cmp         dword ptr [ebp-0D0h],144h  
013B3DD3  je          $LN11+0F1h (013B3EDFh)  
013B3DD9  cmp         dword ptr [ebp-0D0h],29Ah  
013B3DE3  je          $LN11+111h (013B3EFFh)



heminzhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bouml 逆向分析c++_c++反汇编与逆向分析 小结
weixin_39722188的博客
12-22 214
第一章 熟悉工作环境和相关工具1.1 熟悉OllyDBG 操作技巧1.2 反汇编静态分析工具 IDA(最专业的逆向工具)快捷键 功能Enter 跟进函数实现Esc 返回跟进处A 解释光标处的地址为一个字符串的首地址B 十六进制数与二进制数转换C 解释光标处的地址为一条指令D 解释光标处的地址为数据,没按一...
逆向基础学习 C++编写dll文件 编写导出函数
勤能补拙
02-10 1521
一、创建DLL文件 利用VS2017新建dll项目,得到三个cpp文件 其中dll1.cpp定义dll文件的导出函数 核心入口函数:dllmain.cpp // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" //核心入口函数 DLL文件 动态链接库入口函数 BOOL APIENTRY DllMain( HMODULE h...
PC I/O地址分配
weixin_34101784的博客
03-12 344
PC只用了10位地址线(A0-A9)进行译码,其寻址的范围为0H-3FFH,共有1024个I/O地址。这1024个地址中前半段(A9=0,范围为0H-1FFH)是属于主机板I/O译码,后半段(A9=1,范围为200H-3FFH)则是用来扩展插槽上的I/O译码用。         I/O端口功能表———————————————————————————I/O地址 功能、...
ASCII表完整版(包含16进制对应表)——看看16进制与10进制的转化
热门推荐
Wangzhyy的博客
12-05 5万+
ASCII码表完整版 ASCII值 16进制 控制字符 ASCII值 16进制 控制字符 0 00H NUT 32 20H (space) 1 01H SOH
推荐一本好书:C++反汇编与逆向分析技术揭秘
欧阳海宾
11-23 2396
从汇编底层代码看C++的继承和多态的原理,非常好的一本书!
滴水逆向 switch
v_3483608762的博客
11-28 813
这是要求,64位还是有地方不同的 1.这个rcx像是基地址后面的找表和跳转都要用到。在倒数第四行就是把这个00007FF623180000 给rcx给它存着先。 2.然后找表,表里面存的数给eax。 3.然后这个rcx和rax相加就得到了,应该跳转的地方 。 这个是我做的普通的表。 下面是作业 1、写一个switch语句,不生产大表也不生产小表,贴出对应的反汇编. #include <iostream> using namespace std; int main() { int a = 3.
逆向学习笔记一
qq_46804551的博客
06-19 438
逆向基础学习
C++逆向switch-case
Android移动开发者
12-03 860
很长时间没有写日志了,前阵子看了下python,发现了python的无边无际,感觉继续学下去就没办法学习逆向相关的内容了。 Switch-Case在编译器编译后主要有三种形式: 1.有序,分支数小于3个 2.有序,但是MaxValue-MinValue小于255的有序 3.无序 1.有序,分支数少于3个 这种方式比较简单,编译器直接使用cmp reg32, mem这种类似于if
C++反汇编与逆向分析-读书笔记
qq_20031585的博客
05-04 1358
很多程序是由C++/MFC开发的,逆向必须掌握C++开发的流程,不用多么精通,看得懂源码,知道对应的汇编,即可。
cpp-任天堂Switch逆向工程
08-16
这个项目涉及到C++编程语言和其他与开发相关的杂项技术,通过逆向工程来理解和分析Switch系统及配件的工作原理。 【知识点一】:逆向工程基础 逆向工程是通过对软件或硬件系统的内部结构、工作原理进行分析,以了解...
Microsoft Visual C++ 逆向第二部分:类、方法和RTTI
u013043103的博客
08-09 1178
Microsoft Visual c++是Win32使用最广泛的编译器,所以Win32逆向工作者熟悉其内部工作方式是很重要的。能够识别编译器生成的粘合代码有助于快速将注意力集中在程序员编写的实际代码上。它还有助于恢复项目的高层结构。在这篇由2部分组成的文章的第二部分(请参阅:第一部分:异常处理)中,我将介绍如何在MSVC中实现c++机制,包括类布局、虚函数、RTTI。假如您熟悉基本的c++和汇编语言。 基本类布局 为了说明下面的内容,让我们思考这个简单的例子: class A { ...
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
08-29
有住网(装修小程序源码).zip
d3dcsx_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
汇编语言I/O专题教程.ppt
08-29
资源描述: 内容概要:《汇编语言》资源是一本深入浅出介绍汇编编程语言的教程,覆盖了从基础语法到高级程序设计技巧的全方位知识。通过本教程,读者将学习到汇编语言的基本概念、输入输出程序设计、中断处理、以及如何利用汇编语言直接控制硬件等核心内容。 适合人群:本资源适合对计算机底层工作原理感兴趣的学习者,包括计算机科学专业的学生、嵌入式系统开发者、硬件工程师以及任何希望深入理解计算机系统工作的编程爱好者。 能学到什么: 1. 汇编语言的基础知识,包括指令集、寄存器使用、内存管理等。 2. I/O设备的数据传送方式,如无条件传送、查询式传送和中断传送方式。 3. 程序直接控制I/O方式,包括I/O端口的使用、I/O指令的应用以及实际的I/O程序设计示例。 4. 中断传送方式的工作原理和实现,包括中断类型、中断向量表、中断处理过程和中断优先级管理。 5. 汇编语言在性能优化和硬件交互中的应用,以及如何编写高效的I/O程序。 6. 实际的汇编程序设计技巧,如发声程序、打印字符程序和中断处理程序的编写。 阅读建议:此资源不仅注重代码的编写实现,也强调对汇编语言程序设计背后的原理和硬件操作的理解
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统.zip
08-29
提供题库的创建和管理,试卷的设计和管理,考试的安排和管理,灵活的评分系统,全面的分析系统以及及时的反馈系统,为用户量身打造适合自己
手写迷你mybatis框架,里面使用了mybatis设计模式和框架.zip
08-29
手写迷你mybatis框架,里面使用了mybatis设计模式和框架
这是一个用C#写的总控调度系统
最新发布
08-29
c【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
C++逆向学习教程:从入门到精通
"C++逆向学习三步走_v0.1.pdf" 这篇文档是C++逆向学习的一个教程,由作者任晓珲(A1Pass、AOnePass)编写,主要面向逆向爱好者。作者强调了电子版教程会随着论坛更新而不断修订,鼓励读者提出宝贵意见。教程分为几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值