switch case 分支语句汇编分析

最新推荐文章于 2023-07-03 09:01:59 发布
最新推荐文章于 2023-07-03 09:01:59 发布
阅读量1.7k 收藏 13
点赞数 4
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34970891/article/details/118158405
版权

switch汇编语句分析包含以下四种不同的情况:

1.当case分支较少的时候

2.当case分支较多且连续的时候

3.当case分支较多且连续,中间删除某一个分支的时候

4.当case分支较多且连续,中间删除多个分支的时候

情况一:当case当中的分支语句较少的时候,其对应的汇编分析

#include<stdlib.h>
#include<stdio.h>
void function(int a) {
	switch (a)
	{
	case 1:
		printf("1");
		break;
	case 2:
		printf("2");
		break;
	default:
		printf("3");
		break;
	}
}
int main() {
	function(2);
	//function(1);
	return 0;
}

对应的汇编程序为:

void function(int a) {
00007FF7704D18D0  mov         dword ptr [rsp+8],ecx  
00007FF7704D18D4  push        rbp  
00007FF7704D18D5  push        rdi  
00007FF7704D18D6  sub         rsp,0F8h  
00007FF7704D18DD  lea         rbp,[rsp+20h]  
00007FF7704D18E2  mov         rdi,rsp  
00007FF7704D18E5  mov         ecx,3Eh  
00007FF7704D18EA  mov         eax,0CCCCCCCCh  
00007FF7704D18EF  rep stos    dword ptr [rdi]  
00007FF7704D18F1  mov         ecx,dword ptr [rsp+118h]  
00007FF7704D18F8  lea         rcx,[__E4547C95_file1@c (07FF7704E1003h)]  
00007FF7704D18FF  call        __CheckForDebuggerJustMyCode (07FF7704D1082h)  
	switch (a)
00007FF7704D1904  mov         eax,dword ptr [a]  
00007FF7704D190A  mov         dword ptr [rbp+0C0h],eax  
00007FF7704D1910  cmp         dword ptr [rbp+0C0h],1  
00007FF7704D1917  je          function+54h (07FF7704D1924h)  
00007FF7704D1919  cmp         dword ptr [rbp+0C0h],2  
00007FF7704D1920  je          function+62h (07FF7704D1932h)  
00007FF7704D1922  jmp         function+70h (07FF7704D1940h)  
	{
	case 1:
		printf("1");
00007FF7704D1924  lea         rcx,[string "1" (07FF7704D9C10h)]  
00007FF7704D192B  call        printf (07FF7704D11D1h)  
		break;
00007FF7704D1930  jmp         function+7Ch (07FF7704D194Ch)  
	case 2:
		printf("2");
00007FF7704D1932  lea         rcx,[string "2" (07FF7704D9C14h)]  
00007FF7704D1939  call        printf (07FF7704D11D1h)  
		break;
00007FF7704D193E  jmp         function+7Ch (07FF7704D194Ch)  
	default:
		printf("3");
00007FF7704D1940  lea         rcx,[string "3" (07FF7704D9C18h)]  
00007FF7704D1947  call        printf (07FF7704D11D1h)  
		break;
	}
}

汇编分析:

情况一总结:

当switch当中case分支较少的时候,其对应的汇编程序和if else 语句当中所对应的汇编程序语言和逻辑基本相同。

先获到要比较的目标参数值对象,然够将该参数值对象存放到存放外部参数的栈内存空间当中去。

从栈内存空间当中获取到目标参数值对象,以此与case分支语句当中的条件值进行对比,当二者相同的时候,则直接跳转到对应case分支语句所在的内存空间位置处,否则继续和下一个case分支语句进行比较。

当所比较的所有case分支语句都不符合的时候,直接跳转到default所对应的分支语句当中去。

情况二:

       当switch当中的case语句有多条且有序的时候,其对应的汇编程序分析:

#include <stdlib.h>
#include<stdio.h>
void function(int a){
    switch (a)
    {
    case 1:
        printf("1");
        break;
    case 2:
        printf("2");
        break;
    case 3:
        printf("3");
        break;
    case 4:
        printf("4");
        break;
    case 5:
        printf("5");
        break;
    default:
        printf("error");
        break;
    }
}
int main(int argc, char const *argv[])
{
    function(3);
    return 0;
}

汇编分析:

情景二总结:当switch case语句当中多条case连续的时候将会进行以下执行方式:

       根据当前接收到的参数值a-1(case语句当中第一个值)来计算出偏移量

       判断当前偏移量是否大于default语句当中的偏移量,如果大于则直接跳转到default语句对应处进行执行。

       当偏移量小于default语句处所对应的偏移量的时候,通过计算查找记录所有case分支语句对应的内存位置的数据表来跳转到当前偏移量所对应的case分支语句所在的位置。

情景三:

       当在连续的case语句当中删除某一条语句之后对其对应的汇编进行分析。

程序依然为情景二当中的程序,不同的是将case3条件分支语句进行删除之后进行执行。对应的汇编如图所示:

情景三总结:

       当在多个连续的case分支语句当中删除某几个case分支语句之后,被删除的case分支语句所对应的大表当中所对应的程序内存的跳转地址将会被default分支语句所在的内存地址进行替代。

情景四:

       当在switch case语句当中删除多个连续的case语句之后,其存储方式将会发生改变。因为如果继续采用对删除的case分支语句当中大表对应处地址用default分支来进行替代的话,则会浪费大量的内存空间。

#include <stdlib.h>
#include<stdio.h>
void function(int a){
    switch (a)
    {
    case 1:
        printf("1");
        break;
    case 9:
        printf("9");
        break;
	case 10:
        printf("10");
        break;
	case 11:
        printf("11");
        break;
	case 12:
        printf("12");
        break;
    default:
        printf("error");
        break;
    }
}
int main(int argc, char const *argv[])
{
    function(12);
    return 0;
}

汇编分析:

根据小表当中的值在对大表进行二次查询:

情景四总结:

       当switch case语句当中有多个连续的case分支语句被省略之后,编译器将会改变数据的存放方式不在继续在大表当中用default分支语句所对应的内存地址来替代被省略的分支语句。

       首先获取参数值并计算偏移量和default分支编译量进行比较,当大于default分支的偏移量的时候,则直接跳转到default分支语句当中进行执行操作。

       当小于default分支语句的时候,对小表进行数据的查询,因为在小表当中存放了所有case分支语句所对应的一级偏移量(包括省略的case分支语句),并且由于小表当中的每个分支所对应的一级偏移量只有一个字节,而大表当中的二级偏移量则为4个字节,所以当有多个省略的case分支的时候,能够有效的节约内存空间。

       当找到小表当中对应的一级偏移量之后,然后到大表当中进行查询可以获取到二级偏移量,也就是当前偏移所对应的case语句所在的内存空间的位置。

青之羽
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C语言的 switch 语句的底层汇编具体实现(以ARM汇编为例讲解)
Eureka1024的博客
10-18 4211
我于昨晚去世,走时心如止水。我于今早重生,来时心怀暖阳。敬你岁月无波澜,祝我余生不悲欢! - 选自散文集《我在人间凑数的日子》 一、参考资料 ARM M3/M4汇编指令TBB TBH实现复杂表格跳转 C语言switch语句汇编语言实现 C语言汇编代码分析(switch case) 本文是在看大佬们的文章后自己总结的,感谢大佬们的文章分享。 二、具体分析 我们知道 C 语言的 switch 关键字可以让一些情况下的分支判断变得更简洁,可以避免大量使用 if-else if-else不断判断的情况,让代码.
switch语句详解及底层实现原理
最新发布
qq_61553520的博客
01-28 1287
本文会介绍switch的基本用法,但主要介绍switch在底层汇编代码实现,总结其原理。
shell脚本之if多分支case分支语句
潇潇雨歇
06-04 2026
在Linux 系统中,/etc/rc.d/init.d 目录下绝大多数的系统服务脚本使用了 case 分支语句,平时控制各种系统服务时,提供的 start、stop、restart等位置参数,正是由 case 语句结构来识别并完成相应操作的!
IDA简单Switch-Case结构的汇编代码分析
faithzzf的专栏
11-22 4172
使用IDA进行静态逆向分析,很重要的一点是是对高级语言程序结构的解析,比如Switch-Case结构。IDA的F5功能很多时候会无法生成C语言代码,此时就需要我们自己分析汇编代码,理解switch-case结构等。    从简单入手, 测试使用的C++代码如下:     int switch_case(char a,int b,int *c,int d,int e) { switch(a)
DAY 5 switch...case分支 和循环结构
m0_63121505的博客
04-28 1022
1.else前面必须有一个if2.if后面如果只有一条语句可以不加{},如果有多条语句一定要加,else同理3.if后面通常放的是条件运算表达式/逻辑运算的表达式/变量/赋值语句...,只要有明确结果的表示式都可以放在()里。由于if的条件中,可以放赋值语句,在判断相等时if(a==0)建议写成if(1==a)一,switch case 分支【1】格式switch(变量)case 常量表达式:语句块1;break;case 常量表达式:语句块2;break;...
通过汇编码理解switch语句的原理
05-25
通过分析这些文件,我们可以更深入地了解`switch`语句的实现细节。 总结来说,`switch`语句在高级语言中提供了一种简洁的方式来处理多分支逻辑。在底层,它可能通过跳跃表或条件分支指令来实现。通过查看汇编代码,...
Keil C51的开关语句目标代码分析
08-06
一般情况下,对于分支少于8的switchcase语句,目标代码为3层结构,即头码、转移控制码和开关体;对分支超过8个的较为复杂的switchcase,其目标代码分成4层,即头码、转移控制码、转移表和开关体。
java推荐书籍(条件及循环语句)汇编.pdf
12-01
其中,表达式是要比较的值,值1、值2是switch语句分支,代码块1、代码块2、代码块3是对应的执行代码块。 例如: ```java int age = 25; switch (age) { case 18: System.out.println("您已经成年"); break; ...
汇编语言指令集(附带c语言简单指令)
06-10
3. **控制结构**:包括条件语句(if...else)、循环(for、while)、开关语句switch...case)。 4. **函数定义与调用**:如`void print(int num) { printf("%d", num); }`,定义了一个打印整数的函数,然后通过`...
C语言二级考试题库(2)汇编.pdf
03-15
案例中的`switch(a)`结构中,没有`break`语句来终止每个`case`后的执行,所以当`a=6`时,会连续输出`星期六`到`星期日`,并因为没有`default`分支,不会输出`输入错误`,故输出结果为`星期六 星期日 输入错误`。...
case语句case分支应用示例、函数及中断控制、字符串截取、替换、删除
m0_52686092的博客
07-03 286
case分支属于匹配执行的方式,它针对指定的变量预先设置一个可能的取值,判断该变量的实际取值是否与预设的某一个值相匹配,如果匹配上了,就执行相应的一组操作,如果没有任何值能够匹配,就执行预先设置的默认操作。在Shell脚本中,将一些需重复使用的操作,定义为公共的语句块,即可称为函数。通过使用函数,可以使脚本代码更加简洁,增强易读性,提高Shell脚本的执行效率。直接使用“函数名”的形式调用,如果该函数能够处理位置参数,则可以使用“函数名 参数1 参数2 .. ..”的形式调用。
switch汇编分析
qq_31125257的博客
10-21 1730
1:当if语句的判断条件是(表达式==常量)的形式,switch语句相当于if语句的简写,且效率更快(比较的次数减少) 如果不加break,那么在找到对应常量的语句执行后,会把后面其他的常量下的语句全部执行直到default的break处; 2、switch汇编代码的变化 //案例1---添加case后面的值,一个一个的增加,观察反汇编代码的变化 ...
switch语句的几种反汇编结构及效率分析
Apollon_krj的博客
08-06 4003
我们或许知道if…else if…与switch的功能基本相似,而switch也完全可以转换成if…else if…的结构,并且switch总体来说效率要高于if…else if…。但是很少有人知道总体来说if…else if….的效率为什么低于switch,以及为什么说总体来说**switch效率高,而不是一定高,以及什么时候效率一定比**if…else if…。今天我们就从反汇编的层面来看看sw
C语言与汇编——switch语句汇编;do...while语句汇编;while语句汇编;for语句汇编
markey1的博客
12-24 909
编译器会根据switch分支个数来调整生成的汇编代码。例如:在vc6.0编译器中,当分支个数小于4时,switch语句和if语句翻译成的汇编代码没有区别;当分支个数大于等于4时,switch语句汇编代码变成了jg [edx*4+第一个分支代码的内存地址],其中,edx为switch (x)语句中x与最小情况的差值。此时各分支的内存地址排列称为大表。 switch语句的常量表达式顺序不影响生成的汇编代码。 switch语句的常量表达式大小不影响生成的汇编代码。 关键点:连续。 ...
关于Switch...case语句汇编中的形式的探究
一位非著名不专业的Re选手
07-10 1045
正向代码: void main() { int a, b; a = 0; b = 0; switch (a+b) { case 1: { printf("11"); break; } default: break; } 对应的汇编代码: int a, b; a = 0; 00BC1838 mov dword ptr [a],0 b = 0; 00BC183F mov dword ptr [b],0 switch (a+b)
case 分支语句的使用
weixin_47763101的博客
05-26 1345
Case语句主要适用于:某个变量存在多种取值,需要对其中的每一种取值分别执行不同的命令序列。这种情况和多分支if语句非常相似。只不过if要判断多个不同的条件而case语句只判断一个变量的不同取值。 Case语句的结构 case 变量值 in 模式1) 命令序列1 ;; 模式2) 命令序列2 ;; 。。。。。。。。。。。。。 *) 默认命令序列 esac 在上述结构中,关键字case后面跟的是“变量值”,即“$变量名”,这点需要与for循环语句的机构...
case分支结构
shiqiang002的博客
06-03 454
case分支结构 case 变量值 in 模式1) 命令;; 模式2) 命令;; 模式3) 命令;; * 命令;; esac 例: 2,| 可以或者 判断输入的是数字还是字母 注意:[]只能识别一位 作业 1,判断月份是哪个季度 2,石头剪刀布 ...
case分支语句
Dzixiaobai的博客
03-26 959
case分支语句: 匹配执行的方式,针对的变量预先存在的值,判断该变量 实际取值是否和预设的值相匹配,如果匹配,就执行相应的操作 如果不匹配,就执行预先设置好的默认操作 语法结构: case 变量值 in 模式1) 命令序列1;; 模式2) 命令序列2;; *) 默认命令序列 esac #!/bin/bash read -p "请输入您要选择的数字1-4:"num case num in...
C语言汇编代码分析(switch case
feijinxinsi的博客
04-24 1749
我们来看下面的例子:   switch-case控制语句维护着一张跳转表(jump table),并不是用一系列的if-else来实现,在上例中就是标签L7标 记的地方。   跳转表方式大体思想是这样的:   用case语句中的最大值减去最小值求出一个区间,这里是106-100 = 6,即 0到6共有7个可能的case,此时编译器 为该switch-case控制分配长度为7的数组...
switch语句汇编
11-30
汇编语言中,switch语句通常被转换为一系列的条件分支指令,例如cmp和je指令。具体实现方式取决于编译器和处理器架构。在x86架构中,通常使用跳转表(jump table)来实现switch语句。跳转表是一个数组,其中每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值