循环语句的反汇编分析

最新推荐文章于 2023-06-09 11:03:26 发布
最新推荐文章于 2023-06-09 11:03:26 发布
阅读量513 收藏 2
点赞数
分类专栏: 底层逆向学习 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31125257/article/details/120793887
版权

for语句的句法

在这里插入图片描述

实例分析1

汇编代码的一般顺序:表达式1----->表达式3-----》表达式2,如下图
在这里插入图片描述
也可以如下汇编代码所示,按正常的顺序逻辑:1—2----3

1	mov eax,[ebp+8]//赋初值
2	mov [ebp-4],eax
	
3	mov edx,[ebp-4]//条件判断
4	cmp edx,[ebp-Ch]
5	jge  16
	
6	mov eax,[ebp-4]//循环体
7	push eax
8	push offset string "%d\n"
9	call 
10	add esp,8
11	jmp 12


12	mov ecx,[ebp-4]
13	add ecx,1
14	mov [ebp-4],ecx
15	jmp  3
16  end;

总结
第一个JMP之前为赋初值部分;
附一个JMP跳转的地址为循环条件判断部分起始;
判断条件后面的跳转指令成立时跳转的循环体外面;
条件判断跳转指令所指向的地址上面有个JMP地址为表达式3的起始位置;

实例分析2

优化外层循环的冒泡排序
在这里插入图片描述

//冒泡排序--外层循环优化
int arr[10] = { 0,1,2,3,4,5,6,7,8,9 };
00BD1AA5  mov         dword ptr [arr],0  
00BD1AAC  mov         dword ptr [ebp-28h],1  
00BD1AB3  mov         dword ptr [ebp-24h],2  
00BD1ABA  mov         dword ptr [ebp-20h],3  
00BD1AC1  mov         dword ptr [ebp-1Ch],4  
00BD1AC8  mov         dword ptr [ebp-18h],5  
00BD1ACF  mov         dword ptr [ebp-14h],6  
00BD1AD6  mov         dword ptr [ebp-10h],7  
00BD1ADD  mov         dword ptr [ebp-0Ch],8  
00BD1AE4  mov         dword ptr [ebp-8],9  
	int logo;
	for (int i = 0; i < 9; i++) {
00BD1AEB  mov         dword ptr [ebp-44h],0  
00BD1AF2  jmp         __$EncStackInitStart+71h (0BD1AFDh)  //int i=0;
00BD1AF4  mov         eax,dword ptr [ebp-44h]    //执行i++语句;
00BD1AF7  add         eax,1  
00BD1AFA  mov         dword ptr [ebp-44h],eax  
00BD1AFD  cmp         dword ptr [ebp-44h],9  //判断条件
00BD1B01  jge         __$EncStackInitStart+0DBh (0BD1B67h)  
		logo = 0;
00BD1B03  mov         dword ptr [logo],0  
		for (int j = 0; j < 9; j++) {
00BD1B0A  mov         dword ptr [ebp-50h],0  
00BD1B11  jmp         __$EncStackInitStart+90h (0BD1B1Ch)  
00BD1B13  mov         eax,dword ptr [ebp-50h]  
00BD1B16  add         eax,1  
00BD1B19  mov         dword ptr [ebp-50h],eax  
00BD1B1C  cmp         dword ptr [ebp-50h],9  
00BD1B20  jge         __$EncStackInitStart+0D1h (0BD1B5Dh)  //不满足条件则程序结束
			if (arr[j] > arr[j+1]) {//上面判断条件满足后,执行交换动作
00BD1B22  mov         eax,dword ptr [ebp-50h]  
00BD1B25  mov         ecx,dword ptr [ebp-50h]  
00BD1B28  mov         edx,dword ptr arr[eax*4]  
00BD1B2C  cmp         edx,dword ptr [ebp+ecx*4-28h]  
00BD1B30  jle         __$EncStackInitStart+0CFh (0BD1B5Bh)  
				int middle = arr[j];
00BD1B32  mov         eax,dword ptr [ebp-50h]  
00BD1B35  mov         ecx,dword ptr arr[eax*4]  
00BD1B39  mov         dword ptr [ebp-5Ch],ecx  
				arr[j] = arr[j+1];
00BD1B3C  mov         eax,dword ptr [ebp-50h]  
00BD1B3F  mov         ecx,dword ptr [ebp-50h]  
00BD1B42  mov         edx,dword ptr [ebp+ecx*4-28h]  
00BD1B46  mov         dword ptr arr[eax*4],edx  
				arr[j+1] = middle;
00BD1B4A  mov         eax,dword ptr [ebp-50h]  
00BD1B4D  mov         ecx,dword ptr [ebp-5Ch]  
00BD1B50  mov         dword ptr [ebp+eax*4-28h],ecx  
				logo = 1;
00BD1B54  mov         dword ptr [logo],1  
			}				
		}
00BD1B5B  jmp         __$EncStackInitStart+87h (0BD1B13h)  
		if (logo == 0){
00BD1B5D  cmp         dword ptr [logo],0  
00BD1B61  jne         __$EncStackInitStart+0D9h (0BD1B65h)  
			break;
00BD1B63  jmp         __$EncStackInitStart+0DBh (0BD1B67h)  
		}		
	}
00BD1B65  jmp         __$EncStackInitStart+68h (0BD1AF4h)

do…while语句

在这里插入图片描述
在这里插入图片描述

总结

1、根据条件跳转指令所跳转的地址,可以得到循环语句块的起始地址
2、根据条件跳转指令所在的地址,可以得到循环语句块的结束地址
3、条件跳转的逻辑与源码相同(主要看jxx指令后面的地址是循环体还是结束循环的地址)

while语句

在这里插入图片描述
在这里插入图片描述
总结:
根据条件跳转指令所跳转的地址,可以得到循环语句块的结束地址;
根据JMP指令跳转的地址,可以得到循环语句块的起始地址;
在还原while比较时,条件跳转的逻辑与源码相反(主要看jxx指令后面的地址是循环体还是结束循环的地址)

课后作业

//数组操作
void func2() {
	/*int arr[10] = {4,11,9,12,13,7,5,6,8,20};*/
	int arr[10] = { 0,1,2,3,4,5,6,7,8,9 };
	//数组倒序输出
	/*int count = 0;
	for (int i = 9; i>-1; i--) {
		count++;
		printf("arr[%d]=%d\t", i,arr[i]);
		if (count % 5 == 0) {
			printf("\n\n");
		}
	}
	printf("\n\ndo--while实现\n\n");
	int i = 9;
	do {
		count++;
		printf("arr[%d]=%d\t", i, arr[i]);
		i--;
		if (count % 5 == 0) {
			printf("\n\n");
		}
	} while (i > -1);
	*/
	
	//数组找最大值;//俩俩比较数组的值,将最大的一个存储到数组的最后一个位置 
	/*for (int j = 0; j <= 8; j++) {
		if (arr[j] > arr[j + 1]) {
			int middle = arr[j];
			arr[j] = arr[j + 1];
			arr[j + 1] = middle;
		}
	}
	for (int i = 0; i < 10; i++) {
		printf("arr[%d]=%d\n", i, arr[i]);
	}*/

	//两个等长数组相加
	/*int arr2[10] = { 5,7,3,9,6,12,51,32,14,45 };
	int sum[10];
	for (int i = 0; i < 10; i++) {
		sum[i] = arr[i] + arr2[i];
	}
	for (int i = 0; i < 10; i++) {
		printf("sum[%d]=%d\n", i, sum[i]);
	}*/
	//冒泡排序-顺序1--嵌套一层for循环即可
	/*for (int i = 0; i < 10; i++) {
		for (int j = i+1; j < 10; j++) {
			if (arr[i] < arr[j]) {
				int middle = arr[j];
				arr[j] = arr[i];
				arr[i] = middle;
			}
		}
	}*/
	//冒泡排序--外层循环优化
	int logo;
	for (int i = 0; i < 9; i++) {
		logo = 0;
		for (int j = 0; j < 9; j++) {
			if (arr[j] > arr[j+1]) {
				int middle = arr[j];
				arr[j] = arr[j+1];
				arr[j+1] = middle;
				logo = 1;
			}				
		}
		if (logo == 0){
			break;
		}		
	}

	//优化内层循环(后续再做):内层的循环次数动态更改为上一次交换的位置,这样只需要在无序区作比较完成交换即可

//打印数组
	for (int i = 0; i < 10; i++) {
		printf("arr[%d]=%d\n", i, arr[i]);
	}
}

//素数判断,素数返回1,非素数返回0
int prime(int x) {
	int i = 2;
	for (; i <=sqrt(x); i++) {
		if (x % i == 0) {
			return 0;
		}
	}
	return 1;

}

//数组对称判断,对称则返回1,不对称则返回0
int JugeArr() {
	int arr[5] = { 1,5,6,25,1 };
	int length = sizeof(arr) / sizeof(arr[0]);
	printf("数组长度length=%d\n", length);
	int head=0,tail=length-1;
	for (; head<tail; head++, tail--) {
		if (arr[head] != arr[tail]) {
			printf("该数组不对称\n");
			return 0;
		}
	}
	return 1;
}
逮虾户肉丝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能汇编
03-03
在实际应用中,这可能意味着它能够自动分析代码逻辑,甚至可能辅助识别出编程语言的高级结构,比如类、函数、循环和条件语句等。 标签"汇编器"进一步明确了讨论的主题,即我们正在处理的是一个用于处理二进制代码...
JAVA汇编
09-16
3. 控制流和数据流分析:通过分析字节码的控制流程图(CFG)和数据依赖关系,编译器可以重构出条件语句循环、异常处理等结构。 4. 类型推断:由于Java字节码中没有类型信息,编译器需要通过上下文进行类型推断...
【函数调用堆栈】
佳大先生的博客
08-26 758
函数返回值是结构体
汇编命令 解释
take__it_easy的专栏
04-07 569
比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子:      push   ebp      mov   esp,   ebp      sub   esp,   4      现在栈上就有了4各字节的空间,这就是你的局部变量。      接下来,你执行mov   LocalVar,   4,那么实际的指令又是什么?是这样:
汇编之C++的new
Gaodes的博客
08-15 643
首先来看最简单的new操作 int main() { int *temp = new int; delete temp; } 汇编结果:调用了operator new 00311C9E push 4 00311CA0 call operator new (0311438h) 00311CA5 add esp,4 进入operator new中查看 void* __CRTD...
Win32汇编(六)C/C++中的循环语句汇编分析、置增置减汇编分析与编译器的优化分析
浪子花梦
08-14 431
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32汇编(一) 初步探索Win32汇编 与 Ollydbg的简单使用 Win32汇编(二)几种常见的指令汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32汇编(四)栈的工作原理与堆栈.
switch语句详细逆向分析
Tandy12356_的博客
06-07 875
本文详细逆向剖析了switch语句在各种情况下的形态。说明了为何switch效率要高于if..else,同时论述了switch当中的大表小表产生的条件。
易语言源码易语言汇编置入源码.rar
02-18
易语言源码通常由一系列的易语言语句构成,这些语句包括但不限于声明、控制结构(如条件语句循环语句)、函数调用等。通过阅读源码,开发者可以了解程序的设计思路、功能实现和数据处理过程。易语言的特点在于其...
易语言汇编模块.zip易语言项目例子源码下载
03-23
3. **控制流程**:研究源码中的条件判断、循环结构等控制流程语句,掌握程序逻辑控制的关键技巧。 4. **数据处理**:查看并分析源码中的数据类型、数组、字符串处理,了解易语言的数据操作方式。 5. **函数与过程*...
易语言源码易语言汇编模块源码.rar
02-18
5. 软件逆向工程:对于想要学习逆向工程的人来说,理解易语言的汇编过程可以帮助他们掌握逆向分析的基本技巧。 6. 扩展与定制:如果你对易语言有自己的改进想法或想要添加特定功能,源码提供了一个很好的起点,你...
C标准库——字符串函数汇编分析
最新发布
Tandy12356_的博客
06-09 760
本文介绍了几种常见的字符串处理函数:strlen;strcpy;strcmp等函数的汇编逆向分析,可以帮助你在逆向过程中快速识别相关函数!
逆向入门(1)汇编学习———几种常见循环结构的学习
qq_45766062的博客
09-23 688
一.for循环结构分析 (1)在for循环中,当定义变量i在循环之前时: //C++代码 int main() { int i = 0; for (i; i < 3;i++) { printf("%d",i); } return 0; } 分析汇编之前要对汇编指令有一个基本的了解: //指令 目的操作数 源操作数 mov:将操作数复制到目的操作数 jmp:无条件跳转到内存中的任何程序段 add:目的操作数=目的操作数+源操作数 cmp:比较指
实例分析objdump汇编用法
热门推荐
ARM-Linux
07-06 1万+
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版-----------------------------------------------------------------------------------objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。1. 准备代码hello.c#include &lt;linux...
C++汇编 利用汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 4941
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++汇编的代码,帮助大家理解C/C++的底层含义。
简单汇编分析
、moddemod
03-06 889
程序很简单,就一个printf函数,通过分析我们主要明白大致的汇编流程,感性认识一下栈的空间布局。 #include<stdio.h> int main() { printf("hello,world"); return 0; } cl hello.c /Fa hello.asm /Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flat INCL
[Cherno C++ 笔记 P11~P20]判断,循环,指针,引用,类
qq_44525568的博客
08-11 524
[Cherno C++ 笔记 P11~P20]判断,循环,指针,引用,类前言视频链接P11 如何在Visual Studio中调试代码P12 C++条件与分支(if语句)if else汇编中的if elseP13 Visual Studio的最佳设置P14 C++循环(for 、while)for,while,do while汇编中的循环P15 C++控制流语句(continue, break, return)汇编中的break,continue,returnP16 C++指针什么是指针P17 C++引用P
【C/C++内功心法】详解宏和函数的区别
这是一个非常有意思的博主
10-17 3078
1.每次使用时,宏代码都会被插入到程序中。除了非常小的宏之外,程序的长度会大幅度增长。函数代码只出现于一个地方;每次使用这个函数时,都调用那个地方的同一份代码。2.宏的执行速度更快。函数的调用和返回的会有额外开销,所以相对慢一些。3.宏的参数与类型无关,只要对参数的操作是合法的, 它就可以使用于任何参数类型。函数的参数是与类型有关的,如果参数的类型不同,就需要不同的函数,即使他们执行的任务是不同的。
c语言逆向 循环语句汇编
qq_45951598的博客
06-10 351
do while 这里do while很简单就没什么好说的了。 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的起始地址。 2、根据条件跳转指令所在的地址,可以得到循环语句块的结束地址。 while 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的结束地址; 2、根据jmp 指令所跳转到的地址,可以得到循环语句块的起始地址; 3、在还原while 比较时,条件跳转的逻辑与源码相。 for 语句的语法 总结: 1、第一个jmp 指令之前为赋初值部分. 2、第一个jmp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值