逆向工程-语句分析

最新推荐文章于 2024-07-24 15:14:29 发布
最新推荐文章于 2024-07-24 15:14:29 发布
阅读量517 收藏 2
点赞数 1
分类专栏: 逆向编程 文章标签: 语句分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37774304/article/details/86766704
版权
本文深入探讨逆向工程中针对不同控制流语句的分析,包括函数参数、局部和全局变量的解析,以及if、else、switch、for、while、do-while语句的汇编逆向分析,揭示程序执行的内在逻辑。
摘要由CSDN通过智能技术生成

逆向工程函数分析:

  1. 分析函数参数:将传入的参数分别用符号进行表示;
  2. 分析局部变量:[ebp-4]
  3. 分析全局变量:[0x12345678]
  4. 功能分析

//if语句汇编分析

int a = 0;
int b = 2;
if (b > a)
{
	cout << a;
}

汇编逆向分析:

//提升堆栈
00911E80  push        ebp  
00911E81  mov         ebp,esp  
00911E83  sub         esp,0D8h  
//保护现场
00911E89  push        ebx  
00911E8A  push        esi  
00911E8B  push        edi  
//缓冲区填充
00911E8C  lea         edi,[ebp-0D8h]  
00911E92  mov         ecx,36h  
00911E97  mov         eax,0CCCCCCCCh  
00911E9C  rep stos    dword ptr es:[edi]  
00911E9E  mov         ecx,offset _5A91085F_practice@cpp (091C027h)  
00911EA3  call        @__CheckForDebuggerJustMyCode@4 (0911212h)  
//执行操作
int a = 0;
00911EA8  mov         dword ptr [a],0  
	int b = 2;
00911EAF  mov         dword ptr [b],2  
	if (b > a)
00911EB6  mov         eax,dword ptr [b]  
00911EB9  cmp         eax,dword ptr [a]  
00911EBC  jle         main+57h (0911ED7h)  
	{
		cout << a;
00911EBE  mov         esi,esp  
00911EC0  mov         eax,dword ptr [a]  
00911EC3  push        eax  
00911EC4  mov         ecx,dword ptr [_imp_?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A (091B098h)]  
00911ECA  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (091B09Ch)]  
00911ED0  cmp         esi,esp  
	{
		cout << a;
00911ED2  call        __RTC_CheckEsp (091121Ch)  
	}

	return 0;
00911ED7  xor         eax,eax  
}
//恢复现场
00911ED9  pop         edi  
00911EDA  pop         esi  
00911EDB  pop         ebx  

//还原堆栈
00911EDC  add         esp,0D8h  
00911EE2  cmp         ebp,esp  
00911EE4  call        __RTC_CheckEsp (091121Ch)  
00911EE9  mov         esp,ebp  
00911EEB  pop         ebp  
00911EEC  ret

语句分析:
00911EB6 mov eax,dword ptr [b]
00911EB9 cmp eax,dword ptr [a] //进行条件运算
00911EBC jle main+57h (0911ED7h)//进行结果比较,判定是否跳转

00911ED7  xor         eax,eax

//if-else语句分析

	int a = 0;
	int b = 2;
	if (b > a)
	{
		cout << a;
	}
	else
	{
		cout << b;
	}

汇编逆向分析:

//堆栈提升
000F1880  push        ebp  
000F1881  mov         ebp,esp  
000F1883  sub         esp,0D8h 
//保护现场 
000F1889  push        ebx  
000F188A  push        esi  
000F188B  push        edi 
//填充缓冲区 
000F188C  lea         edi,[ebp-0D8h]  
000F1892  mov         ecx,36h  
000F1897  mov         eax,0CCCCCCCCh  
000F189C  rep stos    dword ptr es:[edi]  
000F189E  mov         ecx,offset _5A91085F_practice@cpp (0FF027h)  
000F18A3  call        @__CheckForDebuggerJustMyCode@4 (0F1280h)  
//执行语句
	int a = 0;
000F18A8  mov         dword ptr [a],0  
	int b = 2;
000F18AF  mov         dword ptr [b],2  
	if (b > a)
000F18B6  mov         eax,dword ptr [b]  
000F18B9  cmp         eax,dword ptr [a]  
000F18BC  jle         main+59h (0F18D9h)  
	{
		cout << a;
000F18BE  mov         esi,esp  
000F18C0  mov         eax,dword ptr [a]  
000F18C3  push        eax  
000F18C4  mov         ecx,dword ptr [_imp_?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A (0FD0DCh)]  
	{
		cout << a;
000F18CA  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (0FD0A4h)]  
000F18D0  cmp         esi,esp  
000F18D2  call        __RTC_CheckEsp (0F128Ah)  
	}
	else
000F18D7  jmp         main+72h (0F18F2h)  
		cout << b;
000F18D9  mov         esi,esp  
000F18DB  mov         eax,dword ptr [b]  
000F18DE  push        eax  
000F18DF  mov         ecx,dword ptr [_imp_?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A (0FD0DCh)]  
000F18E5  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (0FD0A4h)]  
000F18EB  cmp         esi,esp  
000F18ED  call        __RTC_CheckEsp (0F128Ah)  
	//int d[12];
	
	//cout << d &
最低0.47元/天 解锁文章
晚霞残影邀明月
关注
专栏目录
逆向工程核心原理》学习总结(三) - 函数调用约定
attack_eg的博客
07-01 914
函数调用约定,决定在函数调用过程中参数的传递方式、栈平衡由调用者还是被调用者执行、返回值如何传递。 三种比较基本的函数调用约定: cdelc (C调用约定) stdcall (标准调用约定) fastcall (快速调用约定) cdelc 参数通过堆栈传递,参数从右至左依次入栈; 由调用者负责执行栈平衡; 返回值一般存放于eax中; 备注:cdelc是C语言默认的函数调用约定;函数
逆向工程核心原理学习笔记(七):总结
killcoco的小窝
04-23 3357
首先就是上一节,我们尝试把修改后的代码保存后运行,发现不可以,。 这是由于我们修改的那部分缓冲区造成的。 可执行文件加大再到内存中兵役进程的形式运行并非原封不动的载入内存,而是遵循一定的规则进行,这一个过程中,进程的内存是的确存在的,但是文件偏移(offset)是不存在的,所以程序无法正常运行。 以后们们学习PE文件格式的时候就知道了。 下面总结一下这一章的
逆向工程解读
qq_35207917的博客
01-12 168
https://blog.csdn.net/qq_39056805/article/details/80585941
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!_逆向都要学啥
最新发布
小司机的奥拓
07-24 1483
jnz的十六进制码为75,jz的十六进制码为74,只需将可执行程序中的75改为74就可以。\n”压入栈,供printf函数使用,在反汇编程序代码中,如果调用的函数有参数,都是先将函数的参数先用push指令压入栈中,例如:add(int a,int b),调用add函数前,先将参数a和b压入栈,根据 __cdecl调用规则,先push b,再push a,最后再调用add函数。java,c,c++,C#,pascal,python,lisp,prolog,FoxPro,易语言等等 均属于高级语言。
IF语句逆向分析(上)
qq_31125257的博客
10-13 342
一、全局变量 二、函数参数的分析 三、if语句逆向分析 四、if—else----语句逆向分析 五、if—else if-----else—逆向分析
180321 逆向-代码的二次开发(3)获得函数的调用
whklhhhh的博客
04-11 543
1625-5 王子昂 总结《2018年3月21日》 【连续第536天总结】 A. 代码的二次开发(3) B. 获得函数的调用 在扩充程序功能时,有时会遇到调用的API函数不在输入表中 在应用程序调用DLL中的函数之前,DLL文件映像必须被映射到调用进程的地址空间中 方法有两种: 1. 加载时的隐式链接。即修改输入表,增加需要的API函数 2. 运行时的显示链接。即显式链接调用D...
逆向工程
编程小白养成手记
12-11 1727
什么是逆向工程逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。 mybatis是目前很流行的持久层框架,其逆向工程更是大大缩减了我们的开发时间。所谓mybatis逆向工程,就是mybatis会根据我们设计好的数据表,自动生成pojo、mapp...
逆向工程-二进制分析
11-08
通过对二进制炸弹项目的分析,我们可以掌握基础的逆向工程技术,这对于软件安全、漏洞分析和代码审计等领域的工作至关重要。同时,这也强调了利用工具和理解程序执行上下文的重要性,而不是单纯依赖人工解析机器码。
mybatis-通用Mapper-逆向工程-代码生成工具
10-19
1. **逆向工程**:逆向工程是软件开发过程中的一种技术,它通过对现有系统的分析,生成或重构软件设计和实现的过程。在MyBatis-通用Mapper中,逆向工程主要应用于根据数据库表结构生成对应的Java类和XML配置文件,...
web逆向工程(自动生成sql语句
09-04
在IT行业中,Web逆向工程是一项重要的安全与分析技术,主要目的是通过研究Web应用程序的运行机制,揭示其内部的工作流程,以发现潜在的安全漏洞或优化性能。本话题将聚焦于如何利用工具和技术自动生成SQL语句,这在...
逆向工程实践报告-子敬.doc
09-19
在IT领域,逆向工程通常应用于软件安全分析、漏洞挖掘、代码审计以及软件保护等方面。本实践报告主要围绕对记事本软件进行逆向分析,探讨逆向工程的相关知识点。 首先,逆向工程涉及的关键技术包括高级语言编程、...
逆向工程核心原理学习笔记(十六):栈帧3:add()函数参数传递与调用
killcoco的小窝
05-06 485
从源代码中我们可以看到调用了printf函数,里面调用了add函数,但是add函数有两个参数。 我们转向汇编代码,看一下是如何传参的。 从401034这个地址开始,就开始把参数压入栈中,直到40103B,把所有的参数都压入到了栈中,然后带哦用401000地址的函数,即add函数。 我们F7往下走,直到走到40103B的地
逆向工程 ——(1)
qq_41007744的博客
10-08 606
1. 函数调用的参数顺序与参数入栈时的参数顺序(逆序)相反 2. esp寄存器承担着栈顶指针的作用,而ebp寄存器负责行驶栈桢指针的职能。程序运行时,esp的值随之变化,访问栈中的局部变量、参数时,若以exp的值为基准编写程序会困难许多,使cpu难以引用到准确的地址,所以调用某函数时,先把函数起始地址的esp值保存到ebp中,并维持在函数内部。这样,无论esp如何变化,以ebp为基准能够安全访问...
逆向编程
746573746D616E3030
12-30 626
先写 再去创建需要的类,  #import #import "Student.h" #import "LinkHome.h" #import "WAWJ.h" int main(int argc, const char * argv[]) { @autoreleasepool { Student * stu = [[Student alloc] init];
编程逆向基础
m0_37833811的博客
11-15 1119
编程逆向基础
逆向编程教程(8)
Safedebug的博客
11-16 820
这节课,主要讲解了,如何定位时间限制函数的地址 我们通过单步跟踪,下内存访问断点,回溯,找到 提示位置!       下载地址:请联系作者!
逆向编程教程(7)
Safedebug的博客
11-16 947
本课详细的讲解了,验证函数在所有的地方的调用,通过查看 软件的限制,来定位软件调用这些函数到底做了什么!       下载地址:联系作者
逆向编程教程(5)
Safedebug的博客
11-16 995
这一课简单的认识了所谓的爆破,修改关键跳导致注册成功! 但是软件有重启验证!我们将会慢慢的来分析一个软件,透 彻的分析!而不是以爆破为目的!     下载地址:请联系作者!
PowerDesigner逆向工程实践指南:数据库表信息解析
通过这个逆向工程的过程,不仅省去了手动编写SQL语句创建表的繁琐工作,还提供了对数据库结构的可视化理解和管理。 PowerDesign逆向工程笔记提供了一种高效的方法,帮助数据库管理员和开发者快速理解和构建数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值