swtich...case反汇编分析

最新推荐文章于 2022-09-25 12:34:19 发布
最新推荐文章于 2022-09-25 12:34:19 发布
阅读量166 收藏
点赞数
分类专栏: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28110727/article/details/84329351
版权 
int a = 0;                                                                  
AB1448  mov         dword ptr [a],0                //a初始化为0             
scanf("%d\n", &a);                                                          
AB144F  mov         esi,esp                                                 
AB1451  lea         eax,[a]                                                 
AB1454  push        eax                            //&a                     
AB1455  push        0AB5858h                       //格式化                 
AB145A  call        dword ptr ds:[0AB9110h]        //scanf                  
AB1460  add         esp,8                          //堆栈平衡               
AB1463  cmp         esi,esp                                                 
AB1465  call        __RTC_CheckEsp (0AB1140h)      //堆栈检查               
switch (a)                                                                  
AB146A  mov         eax,dword ptr [a]                                       
AB146D  mov         dword ptr [ebp-0E4h],eax       //0E4为提升堆栈空间      
AB1473  mov         ecx,dword ptr [ebp-0E4h]       //ecx为输入值            
AB1479  sub         ecx,5                          //ecx - 5                
AB147C  mov         dword ptr [ebp-0E4h],ecx                                
AB1482  cmp         dword ptr [ebp-0E4h],2Dh       //ecx - 5 与 45 比较     
AB1489  ja          $LN10+7Dh (0AB1520h)           //defalut                
AB148F  mov         edx,dword ptr [ebp-0E4h]       //edx = ecx - 5          
AB1495  movzx       eax,byte ptr [edx+0AB168Ch]    //0AB168Ch为索引表地址, edx为索引表索引
AB149C  jmp         dword ptr [eax*4+0AB1674h]     //0AB1674为case表的地址, eax为地址表索引 


对于连续的eg:1, 2, 3, 4, 5...只需要一张地址表

对于跨度比较大的会需要一张索引表和一张地址表
索引表的大小为case中的最大值与最小值之差, 对于最大值与最小值之差不超过255时才会采取索引表,否则会造成空间浪费.
索引表中的值为case的数量
地址表的数量为实际分支的数量
{                                                                           
case 5:                                                                     
case 10:                                                                    
	printf("a = 10 || a == 5\n");                                             
AB14A3  mov         esi,esp                                                 
AB14A5  push        0AB585Ch                                                
AB14AA  call        dword ptr ds:[0AB9114h]                                 
AB14B0  add         esp,4                                                   
AB14B3  cmp         esi,esp                                                 
AB14B5  call        __RTC_CheckEsp (0AB1140h)                               
	break;                                                                    
AB14BA  jmp         $LN10+94h (0AB1537h)          //switch...case...end     
case 20:                                                                    
	printf("a = 20\n");                                                       
AB14BC  mov         esi,esp                                                 
case 20:                                                                    
	printf("a = 20\n");                                                       
AB14BE  push        0AB5874h                                                
AB14C3  call        dword ptr ds:[0AB9114h]                                 
AB14C9  add         esp,4                                                   
AB14CC  cmp         esi,esp                                                 
AB14CE  call        __RTC_CheckEsp (0AB1140h)                               
	break;                                                                    
AB14D3  jmp         $LN10+94h (0AB1537h)          //switch...case...end                              
case 30:                                                                    
	printf("a = 30\n");                                                       
AB14D5  mov         esi,esp                                                 
AB14D7  push        0AB5880h                                                
AB14DC  call        dword ptr ds:[0AB9114h]                                 
AB14E2  add         esp,4                                                   
AB14E5  cmp         esi,esp                                                 
AB14E7  call        __RTC_CheckEsp (0AB1140h)                               
	break;                                                                    
AB14EC  jmp         $LN10+94h (0AB1537h)                                    
case 40:                                                                    
	printf("a = 40\n");                                                       
AB14EE  mov         esi,esp                                                 
AB14F0  push        0AB588Ch                                                
AB14F5  call        dword ptr ds:[0AB9114h]                                 
AB14FB  add         esp,4                                                   
AB14FE  cmp         esi,esp                                                 
AB1500  call        __RTC_CheckEsp (0AB1140h)                               
	break;                                                                    
AB1505  jmp         $LN10+94h (0AB1537h)                                    
case 50:                                                                    
	printf("a = 50\n");                                                       
AB1507  mov         esi,esp                                                 
AB1509  push        0AB5898h                                                
AB150E  call        dword ptr ds:[0AB9114h]                                 
AB1514  add         esp,4                                                   
AB1517  cmp         esi,esp                                                 
AB1519  call        __RTC_CheckEsp (0AB1140h)                               
	break;                                                                    
AB151E  jmp         $LN10+94h (0AB1537h)                                    
default:                                                                    
	printf("unknown\n");                                                      
AB1520  mov         esi,esp                                                 
AB1522  push        0AB58A4h                                                
AB1527  call        dword ptr ds:[0AB9114h]                                 
AB152D  add         esp,4                                                   
AB1530  cmp         esi,esp                                                 
AB1532  call        __RTC_CheckEsp (0AB1140h)

qq_28110727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编代码分析
fillthesky的博客
08-08 1144
1.这里直接给出反汇编代码,对应的汇编代码见 【OK6410裸机程序】点亮LED arm-linux-objdump -D -S led.elf  > led.dis -D ,--disassemlbe-all  Display assembler contents of all sections -S, --source Intermix source code with disassem
C标准库——字符串函数反汇编分析
Tandy12356_的博客
06-09 761
本文介绍了几种常见的字符串处理函数:strlen;strcpy;strcmp等函数的反汇编逆向分析,可以帮助你在逆向过程中快速识别相关函数!
实例分析objdump反汇编用法
热门推荐
ARM-Linux
07-06 1万+
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版-----------------------------------------------------------------------------------objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。1. 准备代码hello.c#include <linux...
简单反汇编分析
、moddemod
03-06 891
程序很简单,就一个printf函数,通过分析我们主要明白大致的反汇编流程,感性认识一下栈的空间布局。 #include<stdio.h> int main() { printf("hello,world"); return 0; } cl hello.c /Fa hello.asm /Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flat INCL
C++ 反汇编分析类的实现原理
CSDN
04-29 1万+
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。下面将分析VS 2013 编译器产生C代码的格式与实现方法,研究一下编译器的编译特性。
C++反汇编 利用反汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 4956
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++反汇编的代码,帮助大家理解C/C++的底层含义。
深圳C++.rar面试资料
12-12
1. **C++基础**:包括基本语法、变量、数据类型、运算符、流程控制语句(如if-else、switch-case、循环)等。 2. **面向对象编程**:类与对象的概念,封装、继承、多态的原理及应用,以及访问修饰符(public、...
c语言复习大纲.doc
12-23
3. switch语句case后面必须是常量,未遇到break会继续执行下一个case。 4. 循环结构(如while、for、do-while)的注意点,包括循环变量、循环条件和循环体内的语句。 5. break和continue语句的用途,用于中断当前...
通过汇编码理解switch语句的原理
05-25
编译这段代码,然后反汇编,我们可以看到`switch`语句汇编级别的表示。汇编代码可能会使用跳跃表(jump table)或条件分支指令来实现。跳跃表是一种数据结构,包含了每个`case`对应的地址,而`switch`表达式的结果...
C语言复习大纲.pdf
01-07
- **分支结构**:`if`语句和`switch`语句,`switch`中的`case`必须是常量表达式。 - **循环结构**:`while`、`for`和`do-while`,注意循环条件、初始化、更新和终止条件。 - **break`和`continue`**:`break`用于...
图书馆管理系统C语言程序设计[汇编].doc
10-24
1. **C语言编程**:整个系统是用C语言编写的,这涉及到对C语言的基本语法、数据类型、控制结构(如if-else,switch-case)、函数定义和调用、内存管理(如动态内存分配)的理解。 2. **结构体(Struct)**:图书...
SQL 使用CASE表达式求三列中的最大值
婉约派程序员
04-18 3095
--求x、y和z三者中的最大值 SELECT num, CASE WHEN CASE WHEN x < y THEN y ELSE X END < z THEN z ELSE CASE WHEN x < y THEN y ELSE x END END AS greatest FROM Greatests; ...
switch语句的几种反汇编结构及效率分析
Apollon_krj的博客
08-06 4094
我们或许知道if…else if…与switch的功能基本相似,而switch也完全可以转换成if…else if…的结构,并且switch总体来说效率要高于if…else if…。但是很少有人知道总体来说if…else if….的效率为什么低于switch,以及为什么说总体来说**switch效率高,而不是一定高,以及什么时候效率一定比**if…else if…。今天我们就从反汇编的层面来看看sw
switch语句反汇编分析
backer
10-03 2805
一、简单swith语句反汇编分析 Switch语句如下:                                                     反汇编代码为:    将局部变量flag存放现在栈底即[ebp-8],然后通过eax做中转,在[ebp-4]存放一个flag的备份,复制到ecx中对其进行减一操作,其中的1则是c
使用Objdump进行目标文件的反汇编和文件布局的简要分析
天天爱增肥
09-25 4678
一、源代码文件如下图
STM32】ARM汇编指令
zDavid_2018的博客
01-10 3444
在嵌入式的学习中,编程时,总会遇到一些汇编代码。。。 不过一想也是,嵌入式本身就偏底层,和硬件接触,汇编代码效率更高,总会接触的。 ----------------------------- 汇编语言是什么? 汇编语言是程序设计语言的基础语言,是唯一可以直接与计算机硬件打交道的语言。 汇编语言根据CPU的不同,也分为:ARM汇编语言、x86汇编语言 ARM汇编指令: EQU...
《C++反汇编与逆向分析技术揭秘》读书总结——this指针
北侠的博客
10-05 1533
this指针中保存了所属对象的首地址。 看一个书中示例: 上述代码中,利用寄存器ecx保存了对象的首地址,并以寄存器传参的方式传递到成员函数中,这便是this指针的由来。所有的成员函数(非静态成员函数)都有一个隐藏参数 ,即自身类型的指针——this指针,将这样的默认调用约定称为thiscall,类的成员函数默认是 thiscall调用方式。thiscall与__stdcall的堆栈平衡方...
STM32 __asm bug
与其用泪水悔恨昨天,不如用汗水拼搏今天
07-13 6977
之前程序进入低功耗并唤醒一直很正常,今天突然出现异常,程序跑飞了,找了一个下午,才发现有一个函数并没有使用,但是会在唤醒的瞬间跳过去了 //设置栈顶地址 //addr:栈顶地址 __asm void MSR_MSP(u32 addr) { MSR MSP, r0 //set Main Stack value BX r14 } 这个函数并没有调用,但是会自动跳转
PIC汇编语言的switch...case代码
最新发布
11-08
以下是PIC汇编语言中switch...case代码的示例: ``` ; 假设变量val存储在寄存器W中 movf val, w ; 将变量val加载到W寄存器中 addlw -1 ; 将W寄存器中的值减1 skpc ; 跳过下一条指令,如果C位为0 goto case1 ; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值