c++反汇编逆向还原——for循环(笔记)

 c++反汇编逆向还原代码for循环的实现，for循环和while循环在逆向还原的区别

一、汇编 

 mov ：将源操作数复制到目的操作数

lea   ：与mov类似

mov a，b   表示将b赋值给a  若是 mov a，[b] 这是将b的地址赋值给a，相当于指针

jmp  跳转指令

cmp ：比较

jg    ： jle  前面>后面    

push：压栈  这里是 将ebp_n的地址给eax，然后再push eax

把eax压入堆栈，意味着加下来会有操作改变eax

看到后面push的%d以及call j_scanf_s方法

可以猜到 把输入的数赋值给eax，也就是ebp_n的指针，即输入一个数赋值给ebp_n

这些指令的详情解释可以看本笔记专栏的关于这些指令的介绍文章

点我跳转——c++反汇编逆向还原指令jge jg jle jl jne je

二、代码还原 

2.1循环类型判断

可以看上面的汇编代码，向这样蓝色的线绕了一个圈又回到起点，可能是for循环，也可能是while循环，这就需要我们分析汇编代码判断，在上面的汇编代码图片左下角有循环每次

add eax，1   也就是自增1的代码，所以我们可以将其判断为for循环

while循环和for循环在还原的时候其实可以说没有太大的区别，原本是for循环的代码可以逆向还原成while，while也同理

 2.2汇编代码还原

原原本本按照汇编还原代码 

#include<stdio.h>

int main()
{
    int ebp_sum=0;
    int ebp_n=0;
    scanf("%d",&ebp_n);
    int ebp_i=0;
    for(;ebp_i<=ebp_n;){
		int eax=ebp_sum;
		eax=eax+ebp_i;
		ebp_sum=eax;
		eax=ebp_i;
		eax=eax+1;
		ebp_i=eax;
	}
	printf("%d",ebp_sum);
    return 0;
}

正常写代码的思路还原的代码(整理后的代码)

#include<stdio.h>

int main()
{
    int ebp_sum=0;
    int ebp_n=0;
    scanf("%d",&ebp_n);
    for(int ebp_i=0;ebp_i<=ebp_n;ebp_i++){
		ebp_sum+=ebp_i;
	}
	printf("%d",ebp_sum);
    return 0;
}

运行结果

 三、源代码 

源代码的意思：输入一个数字n，输出1-n的所有数字的和

 可以看到还原成功