switch 逆向分析

最新推荐文章于 2021-05-19 16:43:39 发布
最新推荐文章于 2021-05-19 16:43:39 发布
阅读量484 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31694351/article/details/50940034
版权
  • 当switch的分支不多于3个的时候,和if ..else.类似
00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax
0040103E   cmp         dword ptr [ebp-4],0
00401042   je          function+32h (00401052)
00401044   cmp         dword ptr [ebp-4],2
00401048   je          function+41h (00401061)
0040104A   cmp         dword ptr [ebp-4],3
0040104E   je          function+50h (00401070)
00401050   jmp         function+5Fh (0040107f)
  • 分支多于3个并连续,生成一张大表
00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax
0040103E   mov         ecx,dword ptr [ebp-4]
00401041   sub         ecx,101h
00401047   mov         dword ptr [ebp-4],ecx
0040104A   cmp         dword ptr [ebp-4],4
0040104E   ja          $L541+0Fh (004010a5)
00401050   mov         edx,dword ptr [ebp-4]
00401053   jmp         dword ptr [edx*4+4010C3h]
  • sub ecx,101h 101为最小分支值
  • cmp dword ptr [ebp-4],4 4为最大的差值

  • jmp dword ptr [edx*4+4010C3h] 指向大表 edx是与最小值得差值,用他来表示位于表的第几项
    大表:
    大表

  • 如果分支中的值相差较大会生成小表和大表

00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax
0040103E   mov         ecx,dword ptr [ebp-4]
00401041   sub         ecx,101h
00401047   mov         dword ptr [ebp-4],ecx
0040104A   cmp         dword ptr [ebp-4],0Fh
0040104E   ja          $L541+0Fh (004010ad)
00401050   mov         eax,dword ptr [ebp-4]
00401053   xor         edx,edx
00401055   mov         dl,byte ptr  (004010e3)[eax]
0040105B   jmp         dword ptr [edx*4+4010CBh]
  • mov eax,dword ptr [ebp-4] eax里是差值即第几项

  • mov dl,byte ptr (004010e3)[eax] 4010e3.是小表!
    小表
    由这张表和反汇编可以推断出分支的最小值是101h

  • case 101——-大表的第0项

  • 102 103 104 105 106都没有 ——–指向大表的第5项 default
  • case 107——-大表的第1项
  • case 108——-大表的第2项
  • case 109——-大表的第3项
  • 10a 10b 10c 10e 10f 没有——–指向大表的第5项 default
  • case 110——-大表的第4项
    下面查看大表大表
    可以看到大表下面紧跟着小表
qq_31694351
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向基础switch语句
weixin_43990313的博客
08-18 281
switch语句 switch(常数表达式) { case 常数表达式: 语句; break; case 常熟表达式: 语句; break; case 常数表达式: 语句; break; ...... default: 语句; break; } 其中表达式为常数表达式,case后的数据可以连续也可以不连续,与编译器的分配有关。 汇编语句 关键点:jmp dword ptr [edx*4+4110E2h],这是编译器生成的一张表,表中存储case的每种情况(包
滴水逆向 switch
v_3483608762的博客
11-28 777
这是要求,64位还是有地方不同的 1.这个rcx像是基地址后面的找表和跳转都要用到。在倒数第四行就是把这个00007FF623180000 给rcx给它存着先。 2.然后找表,表里面存的数给eax。 3.然后这个rcx和rax相加就得到了,应该跳转的地方 。 这个是我做的普通的表。 下面是作业 1、写一个switch语句,不生产大表也不生产小表,贴出对应的反汇编. #include <iostream> using namespace std; int main() { int a = 3.
任鸟飞逆向C++进阶篇
09-07
【课程简介】本课程为任鸟飞逆向C++进阶篇,注重基础理论的务实和简单功能的实现,学员学成后,可独立判断、分析和解决逆向问题、独立编写通用辅助。本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣等信息也在其第一时间发布。PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全的学习路线,包括但不限于 基础篇、进阶篇(本篇)、高级篇、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇!!!基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509 【学员学成收获】1、C++编程语言进阶。2、游戏逆向分析进阶。3、游戏安全对抗理论进阶。4、独立编写通用辅助。 
逆向随笔 - switch 语句深入分析
逐天实验室 ( SCLB )
02-17 1482
switch case 的逆向分析,剖析跳转表(大表,小表),各种姿势不同的优化
switch off c语言,逆向工程 | C 语言之 switch-case 分支
weixin_31313629的博客
05-19 363
原标题:逆向工程 | C 语言之 switch-case 分支460500587 switch-case的诞生其实就是为了避免出现大量的、高重复的if-else语句。换句话说,switch-case语句其实就是if-else语句的另一种体现形式。一、简单switch-case分支我们先看一段典型的switch-case代码,如代码清单1所示。 代码清单1 简单switch-case分支看完这段代码...
cpp-任天堂Switch的逆向工程
08-16
任天堂 Switch 的逆向工程,A look at inner workings of Joycon and Nintendo Switch
javascript的switch用法注意事项分析
10-24
主要介绍了javascript的switch用法注意事项,实例分析了switch语句进行判定的原理与使用技巧,非常具有实用价值,需要的朋友可以参考下
switch 模拟器
05-07
可以打开一些switch游戏,作为个人学习研究使用,请勿用于其他用途.
基于Hadoop的京东Switch评论数据分析项目设计源码
04-08
京东Switch评论数据分析项目 - 基于Hadoop构建,包含82个文件,如JAVA、HTML、XML、JS、PNG、IML、MD、GITIGNORE、JAR和PROPERTIES等。该项目提供了一个关于京东Switch的评论数据分析解决方案,通过Java、HTML和...
SwitchHosts
05-29
不用一直进入‪C:\Windows\System32\drivers\etc\hosts来修改host文件 以管理员身份运行 左下角绿色加号,新建本地方案,起方案名,OK # gulimall 此处填写你的ip地址 gulimall.com 右下角绿色勾 ...
Resead:任天堂的SEAD库的逆向工程
03-10
返航 任天堂的SEAD库的逆向工程。
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
Smail语言 switch case 还原Java逆向分析
AndroidDeveloper的专栏
08-14 1144
Java 逆向成Smail中间语言,一般都比较容易解读。switch case 算是大家疑问比较多的一种结构。在case 值是连续的情况下,一般比较简单,今天就不说了。我们今天来说一下case值离散的情况下怎么分析。     直接上Smail代码 const/4 v0, 0x0     .local v0, "c":I     const/4 v1, 0x0     .local v1, ...
Android逆向-Android逆向基础11(so demo分析)
王嘟嘟的博客
02-17 1893
0x00 前言 导航 博客导航戳这里 这里有所有博客的集合,以及每一个博客的内容。 练习资源戳这里 这里有很多可以练习的资源,一起其他网上找不到的资源。 说明 感谢鬼哥的,跟着鬼哥学so分析系列。也感谢鬼哥提供的练习apk。 别人走的路,你总得走一下,才知道是什么感觉。看着别人走,得到的总没有自己走一走 内容 1.金币修改demo 2.用户等级更改demo ...
switch与跳转表
hixiaogui的博客
04-02 9640
一、switch跳转语句类似于多路开关,可以根据给定条件匹配到符合条件的语句。正式点来说,是根据一个整形数值来进行多路分支的一种结构。在处理具有多种可能结果时,这种语句非常有效。它不仅挺高了C代码的可读性和逻辑性,而且使用跳转表来作为底层实现基础。switch基本框架为int condition switch(condition) { case condition1:statements ; ...
代码逆向(四)——switch-case识别技巧初探
蛛丝
08-12 2084
<br /><br />    我们先看一段代码:<br /><br />int _tmain(int argc, _TCHAR* argv[])<br />{<br />    int nNum = 2;<br />    switch (nNum)<br />    {<br />    case 0:<br />        printf("nNum=0");<br />        break;<br />    case 1:<br />        printf("nNum=1");<br
switch语句的逆向
weixin_34121304的博客
03-22 145
在vc6.0编译器中,会自动为switch转换成4种情况的汇编语句。 case1: 当c语言源代码为 1 #include<stdio.h> 2 void myFunction(int x) 3 { 4 switch(x) 5 { 6 case 1: 7 printf("1"); 8 bre...
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
最新发布
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
bmv2 simple switch 代码分析
10-28
下面是对bmv2 simple switch代码的分析。 simple switch的代码主要由两个部分组成:控制平面和数据平面。控制平面负责解析控制器发送的网络流程规则,并将这些规则转化为数据平面能够理解的形式。数据平面则根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值