switch语句反汇编分析

最新推荐文章于 2022-04-25 13:52:51 发布
最新推荐文章于 2022-04-25 13:52:51 发布
阅读量925 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36534281/article/details/68246361
版权
假设switch语句的分支比较少的时候(例如3,少于4的时候没有意义)没有必要使用此结构,相当于if(可观察反汇编得出此结论)。
1、各个分支常量的差值较大的时候,编译器会在效率还是内存进行取舍,这个时候编译器还是会编译成类似于if,else的结构。
2、在分支比较多的时候:在编译的时候会生成一个大表(跳转表每个地址四个字节)且各个分支常量的差值较小(或者连续)的时候,保存各个分支执行的代码首地址。
3、当差值较大的时候且(最大值和最小值)差值于256时,编译器会生成一个小表(跳转表每个字节保存的是相对于首地址低偏移量)。
查找方式:
在传入参数的时候,系统会利用参数计算出一个地址,直接调转到执行部分。
在分支常量表达式为不连续的值时,编译器会编译成类似搜索二叉树的结构。
多分支的switch反汇编结果:

temp:x-1 temp和3作比较,若temp大于3,则跳转到default分支。
不跳,则:edx=temp
下一步的跳转地址的地址:edx*4+0AA53BCh

0AA533E mov eax,dword ptr [x]
00AA5341 mov dword ptr [ebp-0C4h],eax
00AA5347 mov ecx, dword ptr [ebp-0C4h] temp
00AA534D sub ecx,1
00AA5350 mov dword ptr [ebp-0C4h],ecx
00AA5356 cmp dword ptr [ebp-0C4h],3
00AA535D ja $LN7+0Dh (0AA53A6h) E
00AA535F mov edx,dword ptr [ebp-0C4h]
00AA5365 jmp dword ptr [edx*4+0AA53BCh]

00AA536C push offset string "1" (0AA7B30h)
00AA5371 call _printf (0AA1401h)
00AA5376 add esp,4
00AA5379 jmp $LN7+0Dh (0AA53A6h)

00AA537B push offset string "2" (0AA7B34h)
00AA5380 call _printf (0AA1401h)
00AA5385 add esp,4
00AA5388 jmp $LN7+0Dh (0AA53A6h)

00AA538A push offset string "3" (0AA7B38h)
00AA538F call _printf (0AA1401h)
00AA5394 add esp,4
00AA5397 jmp $LN7+0Dh (0AA53A6h)

00AA5399 push offset string "4" (0AA7B3Ch)
00AA539E call _printf (0AA1401h)
00AA53A3 add esp,4
_distance_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言switch语句的汇编语言实现
I2Cbus的专栏
09-02 8655
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
通过汇编码理解switch语句的原理
05-25
编译这段代码,然后反汇编,我们可以看到`switch`语句在汇编级别的表示。汇编代码可能会使用跳跃表(jump table)或条件分支指令来实现。跳跃表是一种数据结构,包含了每个`case`对应的地址,而`switch`表达式的结果...
switch语句反汇编
tell_me_404的博客
07-26 687
switch语句反汇编一、switch语句1、在正向编码时,switch语句可以看做是if语句的简写2、break在switch语句中十分重要二、switch语句反汇编1、当switch存在3个分支时2、当switch存在4个分支及以上且连续时3、当switch存在多个分支,常量连续性相对不高时补充:当case后的常量差距较大时 一、switch语句 1、在正向编码时,switch语句可以看做是if语句的简写 2、break在switch语句中十分重要 举一个缺少break的反例(程序在switch语句
switch语句的几种反汇编结构及效率分析
Apollon_krj的博客
08-06 4207
我们或许知道if…else if…与switch的功能基本相似,而switch也完全可以转换成if…else if…的结构,并且switch总体来说效率要高于if…else if…。但是很少有人知道总体来说if…else if….的效率为什么低于switch,以及为什么说总体来说**switch效率高,而不是一定高,以及什么时候效率一定比**if…else if…。今天我们就从反汇编的层面来看看sw
c语言 switch反汇编
qq_45951598的博客
06-09 899
switch语句反汇编 一、switch语句 1、在正向编码时,switch语句可以看做是if语句的简写 2、break在switch语句的妙用 1、当switch存在3个分支时 当去掉break的时候 二、switch语句反汇编 1、当switch存在3个分支时 #include<stdio.h> void Function(int x) { switch (x) { case 1: printf("1"); case 2: printf("2"); cas
【滴水逆向笔记】switch语句反汇编
qq_46441427的博客
03-06 398
文章目录一、switch语句二、使用步骤1.引入库2.读入数据总结 一、switch语句 switch() { case 表达式1: 语句; break; case 表达式2: 语句; break; case 表达式3: 语句; default: 语句; break; } switch语句是if的缩写 第一点,case后面必须是常量,就是case 1; 第二
一个超轻量级的反汇编引擎
12-22
- 使用了大量的 `switch` 语句来匹配不同的操作码,并执行相应的反汇编操作。 - 当遇到某些特定的操作码时,会调用 `DisassembleMem32` 函数来进行更深层次的解析。 3. **实现细节**: - 该函数覆盖了大量的x86...
您可能不了解C / C ++中的switch语句
04-07
本文将深入探讨`switch`语句的工作原理,特别是在VC++环境下的实现方式,以及如何通过反汇编(reverse engineering)来理解其内部机制。我们将涉及汇编语言(ASM)、C++和Visual Studio的开发环境(Dev)相关的知识...
汇编:采用址表的方法编写程序实现C程序的switch功能
weixin_30641465的博客
01-09 96
//待实现的C程序 1 void main() 2 { 3 int grade=90; 4 switch(grade/1-0) 5 { 6 case 9: 7 printf("excellence"); 8 break; 9 case 8: 10 printf("good"); 11 break...
C语言反汇编_switch_case
qq_35289660的博客
03-18 726
C语言反汇编 _ switch _ case 文章目录C语言反汇编 _ switch _ case@[toc]0 . 说明1.情况一:汇编层和if_else相同的a.当`case n:`个数小于等于三时,无论是否连续。b.当`case n:`个数大于三,但n不连续,且相差较大时。2.情况二:内存中生成`大表`装地址a.当`case n:`个数大于三,且连续时。b.当`case n:`个数大于三,n...
滴水三期:day17.1-switch语句反汇编
Edimade的博客
04-25 863
一、switch正向>二、switch语句反汇编(5种情况)>三、作业
switch反汇编的四种形式
LDWJ2016的博客
10-14 1199
第一种形式: 当分支比较少时(VC6小于4),翻译成IF...ELSE结构。 第二种形式: 当分支比较多且分支常量连续时,生成一张大表。 第三种形式: 当分支比较多,分支常量连续但分支常量中间有少量断档时,生成一张大表,断档的分支在表中用default分支地址填充。 第四种形式: 当分支比较多,分支常量连续但分支常量中间有大量断档时,生成一张大表 + 一张小表,断档的分支不在占用大表的空
switch的汇编分析
qq_31125257的博客
10-21 1740
1:当if语句的判断条件是(表达式==常量)的形式,switch语句相当于if语句的简写,且效率更快(比较的次数减少) 如果不加break,那么在找到对应常量的语句执行后,会把后面其他的常量下的语句全部执行直到default的break处; 2、switch反汇编代码的变化 //案例1---添加case后面的值,一个一个的增加,观察反汇编代码的变化 ...
C语言的 switch 语句的底层汇编具体实现(以ARM汇编为例讲解)
Eureka1024的博客
10-18 4275
我于昨晚去世,走时心如止水。我于今早重生,来时心怀暖阳。敬你岁月无波澜,祝我余生不悲欢! - 选自散文集《我在人间凑数的日子》 一、参考资料 ARM M3/M4汇编指令TBB TBH实现复杂表格跳转 C语言switch语句的汇编语言实现 C语言汇编代码分析(switch case) 本文是在看大佬们的文章后自己总结的,感谢大佬们的文章分享。 二、具体分析 我们知道 C 语言的 switch 关键字可以让一些情况下的分支判断变得更简洁,可以避免大量使用 if-else if-else不断判断的情况,让代码.
基于地址跳转表实现汇编“SWITCH
大西瓜不甜的博客
01-07 615
使用自定义地址跳转表的方式,实现switch功能;也可作为汇编测试程序,会根据parameter的值选择程序分支 并通过2号系统功能实现屏幕打印出分支次序 ; You may customize this and other start-up templates; ; The location of this template is c:\emu8086\inc\0_com_template.txt DSEG SEGMENT TABLE DW SUB1,SUB2,SUB3,SUB4 .
C语言与汇编——switch语句反汇编;do...while语句反汇编;while语句反汇编;for语句反汇编
markey1的博客
12-24 924
编译器会根据switch的分支个数来调整生成的汇编代码。例如:在vc6.0编译器中,当分支个数小于4时,switch语句和if语句翻译成的汇编代码没有区别;当分支个数大于等于4时,switch语句的汇编代码变成了jg [edx*4+第一个分支代码的内存地址],其中,edx为switch (x)语句中x与最小情况的差值。此时各分支的内存地址排列称为大表。 switch语句的常量表达式顺序不影响生成的汇编代码。 switch语句的常量表达式大小不影响生成的汇编代码。 关键点:连续。 ...
switch语句的汇编
最新发布
11-30
很抱歉,您提供的是反汇编和C语言代码,无法直接给出switch语句的汇编。但是,我们可以根据您提供的信息,简单介绍一下switch语句的汇编实现方式。 在汇编语言中,switch语句通常被转换为一系列的条件分支指令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值