逆向工程学习笔记(16):test条件跳转

最新推荐文章于 2022-02-22 13:08:30 发布
最新推荐文章于 2022-02-22 13:08:30 发布
阅读量496 收藏 1
点赞数
分类专栏: 逆向工程 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lights_joy/article/details/115743446
版权

X86下经常使用test+je指令来完成跳转。

0x30001005    test eax, eax

0x30001007    je 0x3000101a

test 指令用于两个操作数的按位AND运算,并根据结果设置标志寄存器,结果本身不会写回到目的操作数。

上面两行的用法是用来测试寄存器是否为0: 寄存器为0, 则ZF零标志为1, 则跳转

因此对于上面的代码块,很容易得到对应的C++代码:

If块中的代码没有完全解析出来,留待明天吧。

 

嵌云阁主
关注
专栏目录
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
Android学习笔记:Android基础知识点(不断更新中)
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
test,cmp和跳转(jump)
qq_45701538的博客
01-29 723
cmp %ebx,%eax 设%ebx中存放参数b,%eax中存放参数a,则上式为a-b的结果来设置符号位 test %ebx,%eax 设%ebx中存放参数b,%eax中存放参数a,则上式为a&b的结果来设置符号位 常用的 test %eax,%eax jne 0x400400 上两条指令意思是当%eax为空(即0时)跳转0x400400 je指令则相反 ...
逆向知识】逆向知识笔记-寄存器、栈的存储方式、反汇编指令、跳转
weixin_30482181的博客
04-17 348
一开始就上手就逆向病毒还是挺困难的,总是感觉到自己的基础打得还不够扎实,所以重新对基础的反汇编知识再进行学习。 1 知识点 寄存器、栈的存储方式、反汇编指令、逻辑运算 1.1 寄存器 1.1.1 寄存器含义 EAX : 扩展累加寄存器 EBX : 扩展基址寄存器 ECX : 扩展计数寄存器 EDX : 扩展数据寄存器 ESI : 扩展来源寄存器 EDI : 扩展目标寄存器 EBP:扩展...
【汇编语言】(x86)test跳转指令(je jle jge jg jl……)组合的含义
X
06-05 1万+
在x86指令集中,经常遇到text指令与条件跳转指令组合,这是什么含义呢? 博主表示,查了很多资料也没人完全说清楚…… 这里只用最简单的,抽象层次进行说明,不讲原理。 举例 text edx,edx jle 某地址 含义是:如果edx <= 0,就跳到某地址,否则继续往下执行。 jle换成jg的话,就是edx > 0跳转。 其他同理。 与cmp指令和跳转指令组合的区别是:这个组合比较的是cmp A,B中,A与B的关系。 而text A,A则比较的是A与0的关系。 这些都是抽象层次的应
汇编跳转指令总结
liujiayu2的专栏
02-25 1万+
虽然jmp指令提供了控制转移,但是它不允许进行任何复杂的判断。80x86条件跳转指令提供了这种判断。条件跳转指令是创建循环和实现其他条件执行语句。条件跳转指令检查一个或多个标志位,判断它们是否匹配某个特殊条件(就像setcc指令):如果标志匹配成功,该指令就将控制转移到目标位置;如果匹配失败,CPU忽略该条件跳转指令而继续执行下一条指令。条件跳转指令有一个限制:目标标号的位置必须在跳转指令本身附近
test和je指令的组合用法
counsellor的专栏
07-11 2万+
0x00 指令介绍 test 指令用于两个操作数的按位AND运算,并根据结果设置标志寄存器,结果本身不会写回到目的操作数。 要点: 1. AND 运算结果为0时, ZF(zero flag)置位; 2. test可以影响CF,OF,PF,SF,ZF标志位; 3. 两个操作数相等,同时为0时,AND 结果为0, 此时ZF置位。 je 指令【Jump if Equals】在ZF被置位时跳转。...
逆向学习笔记(二)
Life_hes_az的博客
11-21 929
这一篇文章主要是对程序中的循环结构做一个讲解,这三大基础的循环在逆向分析中十分重要,另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析 补充一些指令及基础知识 imul src 带符号乘 idiv src 带符号除 mul src div src dec dest 自减 inc dest 自加 int 中断指令 两常数相加是,编译器在编译期间就计算出了两
VMP学习笔记之Handle块优化与壳模板初始化(四)1
08-03
- `bittest`指令用于测试一个位字段中的特定位是否为1,如在VMP的优化过程中,`bittest`被用来检查某些条件是否满足,以决定是否继续执行后续操作。 4. **结构体与数组的使用**: - ESI_Matching_Array是一个重要...
SpinrgMVC学习笔记
weixin_46087136的博客
02-22 1997
文章目录一、SpringMVC简介1、什么是MVC2、什么是SpringMVC3、SpringMVC的特点二、HelloWorld1、开发环境2、创建maven工程a>添加web模块b>打包方式:warc>引入依赖3、配置web.xmla>默认配置方式b>扩展配置方式4、创建请求控制器5、创建springMVC的配置文件6、测试HelloWorlda>实现对首页的访问b>通过超链接跳转到指定页面7、总结三、@RequestMapping注解1、@RequestMap
Testje
03-18
Testje
test后跟je(转载)
收破烂的
02-02 9780
test后跟je2009-04-22 22:07今天俺也用OD(OllyDbg)反汇编了个小软件,其中里面有下面两条指令: 没太明白什么意思,google一下,在看雪论坛上发现了一个大虾的解释很详细,记录一下:1.test a,b 是a与b相与的意思,不是检查a,b是否相等。故test eax,eax是检查eax是否为零。1.test可以影响cf,o
跳转指令的学习
gacmy的专栏
04-09 3797
CMP 该指令是比较两个操作数,实际上,它相当于SUB指令,但是相减的结构并不保存到第一个操作数中。只是根据相减的结果来改变零标志位的,当两个操作数相等的时候,零标志位置1。 零标志位z JZ指令,如果Z标志被置为1,就跳转,否则,就不跳转。符号标志位s 比较第一个操作数是否大于第二个操作数 正数为0 负数为1 cmp eax,ecx eax>ecx eax = 02 ecx = 01
【Android 逆向】x86 汇编 ( cmp 比较指令 | test 比较指令 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-11 2508
一、cmp 比较指令、 二、test 比较指令、 总结
汇编指令学习与总结CMP,TEST,JE,JNZ,JNE,LEA,MOVE,SUB,INC,DEC,ADD,MUL,DIV,JGE,JB ,CQD
热门推荐
飞奔的屎壳郎
08-08 3万+
所有的汇编都是我零基础逆向微信汇编的指令 边玩边学(左边有 机器码,自己可以查 位置) 如有不对的地方请指出 注明:一些指令的英文单词,并非官方,只是为了好记好理解 cmp【compare】指令 进行比较两个操作数的大小 例:cmp oprd1,oprd2 为第一个操作减去第二个操作数,但不影响第两个操作数的值,它影响flag的CF,ZF,OF,AF,PF. 66E9419E 66:833...
逆向---03.mov、test等汇编指令、EAX、关键Call、OD调试技巧
LP890127的博客
02-10 933
上一篇:逆向---02.je & jmp & jnz 、OD调试 基础知识:(栗子中也会说的)栗子:链接: https://pan.baidu.com/s/1qZbbTvQ 密码: ifup 1.寄存器的知识:(C里面的一些基础,一般用32位的比较多) 2.关于运行后搜索中文字符串的说明:没壳怎么都行,有时候有壳不一定要脱壳再OD调试,直接带壳破解也是可以的...
逆向工程与软件安全:探索二进制的秘密
作者的笔记和实践为读者提供了丰富的学习材料,可以作为逆向入门的参考资料。" 在书中,作者首先介绍了逆向工程的基础,包括汇编语言和反汇编。汇编是理解计算机底层运作的关键,它允许程序员直接与机器对话。通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵌云阁主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值