if语句逆向分析(中)

最新推荐文章于 2024-10-06 14:48:41 发布
最新推荐文章于 2024-10-06 14:48:41 发布
阅读量159 收藏 1
点赞数
分类专栏: 底层逆向学习 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31125257/article/details/120750696
版权

if…else if…else if…else多分支语句的反汇编判断

//参考准则如下
	//1、当每个跳转指令要跳转的地址前面都有JMP指令
	//2、上面的跳转指令的地址都是一样的
	//3、如果某个分支没有条件判断,则为else部分
IF_begin:
		影响标志位的指令;
		jxx [else if 的地址];
IF_end
				jmp  end;
else if_begin:
		影响标志位的指令;
		jxx [else is 的地址]
else begin:
......
else end;
end;

案例分析(忽略了开堆栈和恢复堆栈的部分)

004010C8   mov         dword ptr [ebp-4],0	//第一个局部变量
004010CF   mov         dword ptr [ebp-8],1	//第二个局部变量
004010D6   mov         dword ptr [ebp-0Ch],2	//第三个局部变量
004010DD   mov         eax,dword ptr [ebp+8]	//取第一个参数
004010E0   cmp         eax,dword ptr [ebp+0Ch] //第一个参数和第二参数比较大小
004010E3   jle         004010f0 //如果参数一小于等于参数二,这跳转到4010f0,否则顺序执行下去
004010E5   mov         ecx,dword ptr [ebp-8] //第一次的比较未跳转,取第二个局部变量
004010E8   add         ecx,1
004010EB   mov         dword ptr [ebp-4],ecx //第二个局部变量1加一后赋给第一个变量,0变成2
004010EE   jmp         00401123 //此处无条件强制跳转到401123
004010f0   mov         edx,dword ptr [ebp+8] //第一次比较后跳转到这里
004010F3   cmp         edx,dword ptr [ebp+10h] //比较参数一和参数三的大小
004010F6   jle         00401103  //参数一小于等于参数三时跳转
004010F8   mov         eax,dword ptr [ebp-0Ch] //参数三大于参数一,取变量三的值,加1后赋给变量一
004010FB   add         eax,1
004010FE   mov         dword ptr [ebp-4],eax 
00401101   jmp         00401123  // 此处无条件强制跳转到401123
00401103   mov         ecx,dword ptr [ebp+0Ch]  //第二次比较跳转到这里:进行第三次比较--参数二和参数三
00401106   cmp         ecx,dword ptr [ebp+10h]  
00401109   jle         00401116			//参数二小于等于参数三,则跳转到401116
0040110B   mov         edx,dword ptr [ebp-8]  //变量二和变量三的值相加赋给变量一,返回变量一
0040110E   add         edx,dword ptr [ebp-0Ch]
00401111   mov         dword ptr [ebp-4],edx
00401114   jmp         00401123   //强制跳转
00401116   mov         eax,dword ptr [ebp-0Ch] // 第三次比较跳转到这里:变量二+变量三+1 赋给变量一,返回变量一
00401119   mov         ecx,dword ptr [ebp-8]
0040111C   lea         edx,[ecx+eax+1]
00401120   mov         dword ptr [ebp-4],edx
00401123   mov         eax,dword ptr [ebp-4]

//还原C代码
int func(int a,int b,int c){
	int x=0,y=1,z=2;
	if(a>b){
		x = y+1;
	}
	else if(a>c){
		x = z+1;
	}
	else if(b>c){
		x = y+z+1;
	}
	return x;
}

int main(){
	int a,b,c;
	func(a,b,c);
}
逮虾户肉丝
关注
专栏目录
【滴水逆向笔记】C语言参数、变量及if逆向
qq_46441427的博客
02-02 672
文章目录一、全局变量与局部变量局部变量全局变量二、类型转换1.引入库2.读入数据三.一堆数组的使用四.分支语句五.循环语句 一、全局变量与局部变量 局部变量 #include “stdafx.h” void Plus() { int x =10; printf("%d",x); } void Plus2() { printf("%d",x); } int main(int argc, char*argv[]) { plus(); } 这个x就是只能大括号里面可
IF语句逆向分析(上)
qq_31125257的博客
10-13 345
一、全局变量 二、函数参数的分析 三、if语句逆向分析 四、if—else----语句逆向分析 五、if—else if-----else—逆向分析
windows逆向笔记-调用约定、c数据类型、c语言if...else语句
L1v3For7的博客
03-28 302
文章目录windows逆向笔记-调用约定、c数据类型、c语言if...else语句汇编基础调用约定c语言数据类型C语言if...else语句 windows逆向笔记-调用约定、c数据类型、c语言if…else语句 简单函数的反汇编,c语言的调用约定,c语言的数据类型 汇编基础 ide的设置 寄存器registers、内存地址读取Memory 裸函数 void __declspec(n...
VLOOKUP函数反向查找(需要用IF函数把数据源倒置一下)
exertion01的博客
08-10 8233
=IF({1,0},B2:B5,A2:A5) 的意思是 先用1进行计算,返回一个B2:B5,之后再用0计算,返回一个A2:A5。之后两个区域进行组合,最后返回的就是一个B2:B5,A2:A5的两列区域。如果把数组换为{0,1},就是返回一个A2:A5,B2:B5的一个区域。 这里其实并不是VLOOKUP函数实现从右至右的查找,而是IF函数的数组把两列换位重新组合后,VLOOKUP再按正常的从...
关于c语言的调侃句子,if编程搞笑语句
weixin_30019517的博客
05-19 572
C语言编程if语句的格式是什么1.if(条件语句){程序执行体;}else{程序执行体;}2.举个例子:int a;scanf("%d",&a);if(a > 0){printf("a > 0"); //如果输入的数大于0,就执行这个语句}else //就是除了a>0的情况{printf("a < 0"); //如果输入的数小于0,就执行该...
滴水逆向三期笔记与作业——02C语言——04 IF语句逆向分析
weixin_43657383的博客
07-12 1180
滴水逆向三期笔记与作业——02C语言——04 IF语句逆向分析下。
C/C++逆向:if语句逆向分析
WolvenSec的博客
09-05 963
在逆向工程,分析汇编代码if语句是一项常见任务,因为条件分支是程序控制流的重要组成部分。在高级语言(如 C/C++、Java)if语句用于控制程序逻辑的分支。在汇编层面,if语句的逻辑通常会被编译器转换为条件跳转指令,如JEJNEJGJL(Jump if Less)等。if。
滴水逆向三期笔记与作业——02C语言——04 IF语句逆向分析
weixin_43657383的博客
07-06 921
滴水逆向三期笔记与作业——02C语言——04 IF语句逆向分析上。
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向1
08-04
【条件语句逆向】 1. **单分支结构分析**: 在C++,`if`语句是最基本的条件判断结构。逆向工程师需要识别这类语句以理解程序逻辑。例如,在给出的例子,`if (argc > 8)`检查命令行参数的数量是否超过8。逆向时...
AST还原实战|某条系jsvmp if 语句 转Switch语句
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-13 3972
免责声明:本篇文章仅作为学术研究和安全交流使用,切勿用于商业用途。如因违反规定产生任何法律纠纷,本人概不负责。如果本篇文章影响到官方利益,请添加文末的作者微信号告知,本人会在第一时间将文章...
[系统安全] 六.逆向分析之条件语句和循环语句源码还原及流程控制
杨秀璋的专栏
12-25 5015
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将带领大家来学习科锐钱林松老师的视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。希望对入门的同学有帮助。
mysql自动生成回滚语句_如何根据sql语句逆向生成回滚语句?
weixin_42514654的博客
01-30 1365
当启动Binlog后,事务会产生Binlog Event,这些Event被看做事务数据的一部分。因此要保证事务的Binlog Event和InnoDB引擎的数据的一致性。所以带Binlog的CrashSafe要求MySQL宕机重启后能够保证:- 所有已经提交的事务的数据仍然存在。- 所有没有提交的事务的数据自动回滚。- 所有已经提交了的事务的Binlog Event也仍然存在。- 所有没有提交事...
逆向工程-语句分析
阿Q在行走
02-05 520
逆向工程函数分析: 分析函数参数:将传入的参数分别用符号进行表示; 分析局部变量:[ebp-4] 分析全局变量:[0x12345678] 功能分析 //if语句汇编分析 int a = 0; int b = 2; if (b &amp;amp;gt; a) { cout &amp;amp;lt;&amp;amp;lt; a; } 汇编逆向分析: //提升堆栈 00911E80 push ebp 00911E81 ...
反汇编三目运算与if,else
linry的博客
05-07 361
编译器(32位):MINGW gcc version 6.3.0 反汇编命令:gcc -S -masm=intel -o *.asm *.c (指定inter指令集) 建议写个批处理bat工具 @echo off REM make32.bat, return assembling fromConsole programs (.EXE) ::反汇编,%1为除批处理名称后的第一个参数 %...
蓝桥杯24省c
weixin_72770922的博客
09-19 2576
【代码】蓝桥杯24省c。
链式二叉树及二叉树各种接口的实现(C)
CoderZzz6310的博客
10-06 804
int val;}BTNode;有左右两个子树节点还有val表示节点存的值int val;}BTNode;exit(-1);return;return;return;//节点个数//叶子节点个数return 0;return 1;//第k层节点个数return 0;return 1;//二叉树销毁return;free(root);//二叉树查找值为x的节点Que q;if (root)
2019年计算机应用基础统考题库 网考计算机应用基础真题7.pdf
10-06
计算机试题试卷课件
MATLAB使用蚁群算法优化的BP神经网络(ACO-BP)进行多变量时间序列预测(包含详细的完整的程序和数据)
最新发布
10-06
内容概要:本文详述了如何利用MATLAB实现蚁群算法优化的BP神经网络(ACO-BP),并通过实例演示这种优化方法如何应用于带有天气因子影响的发电量多变量时间序列预测任务上。介绍了ACO-BP的基础概念、算法实施过程以及代码实现,并通过计算均方根误差(RMSE)和平均绝对误差(MAE)验证优化模型的有效性和预测精准度。 适用人群:电气工程相关专业的学生,专注于数据分析与预测的专业人士。 使用场景及目标:适用于电力系统发电量预测的需求,尤其是需要考虑到气象参数变化对于发电产能的具体影响的情境下,用于提高模型预测准确性。 其他说明:提供的详细数据和源码有助于深入理解和实作优化BP网络解决多变数预测挑战,提升预测精度,为相关领域的科研工作者提供了一套完整的实验研究路径和理论参考文献清单。
Android大作业-仿知乎日报.zip
10-06
Android大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报.zipAndroid大作业——仿知乎日报
爬虫进阶:解密二进制流参数与JS逆向分析
在示例,我们找到了一个名为`t.data生成=o.encode(t.data).finish().slice()`的语句,其`o.encode`是一个关键函数,它负责加密或编码数据。进一步分析`o.encode`函数,我们发现它定义在一个匿名函数内,该函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值