逆向工程-语句分析

最新推荐文章于 2022-11-15 22:54:20 发布
最新推荐文章于 2022-11-15 22:54:20 发布
阅读量529 收藏 2
点赞数 1
分类专栏: 逆向编程 文章标签: 语句分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37774304/article/details/86766704
版权
本文深入探讨逆向工程中针对不同控制流语句的分析,包括函数参数、局部和全局变量的解析,以及if、else、switch、for、while、do-while语句的汇编逆向分析,揭示程序执行的内在逻辑。
摘要由CSDN通过智能技术生成

逆向工程函数分析:

  1. 分析函数参数:将传入的参数分别用符号进行表示;
  2. 分析局部变量:[ebp-4]
  3. 分析全局变量:[0x12345678]
  4. 功能分析

//if语句汇编分析

int a = 0;
int b = 2;
if (b > a)
{
	cout << a;
}

汇编逆向分析:

//提升堆栈
00911E80  push        ebp  
00911E81  mov         ebp,esp  
00911E83  sub         esp,0D8h  
//保护现场
00911E89  push        ebx  
00911E8A  push        esi  
00911E8B  push        edi  
//缓冲区填充
00911E8C  lea         edi,[ebp-0D8h]  
00911E92  mov         ecx,36h  
00911E97  mov         eax,0CCCCCCCCh  
00911E9C  rep stos    dword ptr es:[edi]  
00911E9E  mov         ecx,offset _5A91085F_practice@cpp (091C027h)  
00911EA3  call        @__CheckForDebuggerJustMyCode@4 (0911212h)  
//执行操作
int a = 0;
00911EA8  mov         dword ptr [a],0  
	int b = 2;
00911EAF  mov         dword ptr [b],2  
	if (b > a)
00911EB6  mov         eax,dword ptr [b]  
00911EB9  cmp         eax,dword ptr [a]  
00911EBC  jle         main+57h (0911ED7h)  
	{
		cout << a;
00911EBE  mov         esi,esp  
00911EC0  mov         eax,dword ptr [a]  
00911EC3  push        eax  
00911EC4  mov         ecx,dword ptr [_imp_?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A (091B098h)]  
00911ECA  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (091B09Ch)]  
00911ED0  cmp         esi,esp  
	{
		cout << a;
00911ED2  call        __RTC_CheckEsp (091121Ch)  
	}

	return 0;
00911ED7  xor         eax,eax  
}
//恢复现场
00911ED9  pop         edi  
00911EDA  pop         esi  
00911EDB  pop         ebx  

//还原堆栈
00911EDC  add         esp,0D8h  
00911EE2  cmp         ebp,esp  
00911EE4  call        __RTC_CheckEsp (091121Ch)  
00911EE9  mov         esp,ebp  
00911EEB  pop         ebp  
00911EEC  ret

语句分析:
00911EB6 mov eax,dword ptr [b]
00911EB9 cmp eax,dword ptr [a] //进行条件运算
00911EBC jle main+57h (0911ED7h)//进行结果比较,判定是否跳转

00911ED7  xor         eax,eax

//if-else语句分析

	int a = 0;
	int b = 2;
	if (b > a)
	{
		cout << a;
	}
	else
	{
		cout << b;
	}

汇编逆向分析:

//堆栈提升
000F1880  push        ebp  
000F1881  mov         ebp,esp  
000F1883  sub         esp,0D8h 
//保护现场 
000F1889  push        ebx  
000F188A  push        esi  
000F188B  push        edi 
//填充缓冲区 
000F188C  lea         edi,[ebp-0D8h]  
000F1892  mov         ecx,36h  
000F1897  mov         eax,0CCCCCCCCh  
000F189C  rep stos    dword ptr es:[edi]  
000F189E  mov         ecx,offset _5A91085F_practice@cpp (0FF027h)  
000F18A3  call        @__CheckForDebuggerJustMyCode@4 (0F1280h)  
//执行语句
	int a = 0;
000F18A8  mov         dword ptr [a],0  
	int b = 2;
000F18AF  mov         dword ptr [b],2  
	if (b > a)
000F18B6  mov         eax,dword ptr [b]  
000F18B9  cmp         eax,dword ptr [a]  
000F18BC  jle         main+59h (0F18D9h)  
	{
		cout << a;
000F18BE  mov         esi,esp  
000F18C0  mov         eax,dword ptr [a]  
000F18C3  push        eax  
000F18C4  mov         ecx,dword ptr [_imp_?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A (0FD0DCh)]  
	{
		cout << a;
000F18CA  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (0FD0A4h)]  
000F18D0  cmp         esi,esp  
000F18D2  call        __RTC_CheckEsp (0F128Ah)  
	}
	else
000F18D7  jmp         main+72h (0F18F2h)  
		cout << b;
000F18D9  mov         esi,esp  
000F18DB  mov         eax,dword ptr [b]  
000F18DE  push        eax  
000F18DF  mov         ecx,dword ptr [_imp_?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A (0FD0DCh)]  
000F18E5  call        dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (0FD0A4h)]  
000F18EB  cmp         esi,esp  
000F18ED  call        __RTC_CheckEsp (0F128Ah)  
	//int d[12];
	
	//cout << d &
最低0.47元/天 解锁文章
逆向工程核心原理》学习总结(三) - 函数调用约定
attack_eg的博客
07-01 932
函数调用约定,决定在函数调用过程中参数的传递方式、栈平衡由调用者还是被调用者执行、返回值如何传递。 三种比较基本的函数调用约定: cdelc (C调用约定) stdcall (标准调用约定) fastcall (快速调用约定) cdelc 参数通过堆栈传递,参数从右至左依次入栈; 由调用者负责执行栈平衡; 返回值一般存放于eax中; 备注:cdelc是C语言默认的函数调用约定;函数
逆向工程核心原理学习笔记(七):总结
killcoco的小窝
04-23 3369
首先就是上一节,我们尝试把修改后的代码保存后运行,发现不可以,。 这是由于我们修改的那部分缓冲区造成的。 可执行文件加大再到内存中兵役进程的形式运行并非原封不动的载入内存,而是遵循一定的规则进行,这一个过程中,进程的内存是的确存在的,但是文件偏移(offset)是不存在的,所以程序无法正常运行。 以后们们学习PE文件格式的时候就知道了。 下面总结一下这一章的
逆向工程解读
qq_35207917的博客
01-12 177
https://blog.csdn.net/qq_39056805/article/details/80585941
IF语句逆向分析(上)
qq_31125257的博客
10-13 362
一、全局变量 二、函数参数的分析 三、if语句逆向分析 四、if—else----语句逆向分析 五、if—else if-----else—逆向分析
180321 逆向-代码的二次开发(3)获得函数的调用
whklhhhh的博客
04-11 555
1625-5 王子昂 总结《2018年3月21日》 【连续第536天总结】 A. 代码的二次开发(3) B. 获得函数的调用 在扩充程序功能时,有时会遇到调用的API函数不在输入表中 在应用程序调用DLL中的函数之前,DLL文件映像必须被映射到调用进程的地址空间中 方法有两种: 1. 加载时的隐式链接。即修改输入表,增加需要的API函数 2. 运行时的显示链接。即显式链接调用D...
逆向工程-二进制分析
11-08
通过对二进制炸弹项目的分析,我们可以掌握基础的逆向工程技术,这对于软件安全、漏洞分析和代码审计等领域的工作至关重要。同时,这也强调了利用工具和理解程序执行上下文的重要性,而不是单纯依赖人工解析机器码。
mybatis-通用Mapper-逆向工程-代码生成工具
10-19
1. **逆向工程**:逆向工程是软件开发过程中的一种技术,它通过对现有系统的分析,生成或重构软件设计和实现的过程。在MyBatis-通用Mapper中,逆向工程主要应用于根据数据库表结构生成对应的Java类和XML配置文件,...
web逆向工程(自动生成sql语句
09-04
在IT行业中,Web逆向工程是一项重要的安全与分析技术,主要目的是通过研究Web应用程序的运行机制,揭示其内部的工作流程,以发现潜在的安全漏洞或优化性能。本话题将聚焦于如何利用工具和技术自动生成SQL语句,这在...
逆向工程实践报告-子敬.doc
09-19
在IT领域,逆向工程通常应用于软件安全分析、漏洞挖掘、代码审计以及软件保护等方面。本实践报告主要围绕对记事本软件进行逆向分析,探讨逆向工程的相关知识点。 首先,逆向工程涉及的关键技术包括高级语言编程、...
逆向工程核心原理学习笔记(十六):栈帧3:add()函数参数传递与调用
killcoco的小窝
05-06 497
从源代码中我们可以看到调用了printf函数,里面调用了add函数,但是add函数有两个参数。 我们转向汇编代码,看一下是如何传参的。 从401034这个地址开始,就开始把参数压入栈中,直到40103B,把所有的参数都压入到了栈中,然后带哦用401000地址的函数,即add函数。 我们F7往下走,直到走到40103B的地
逆向工程 ——(1)
qq_41007744的博客
10-08 623
1. 函数调用的参数顺序与参数入栈时的参数顺序(逆序)相反 2. esp寄存器承担着栈顶指针的作用,而ebp寄存器负责行驶栈桢指针的职能。程序运行时,esp的值随之变化,访问栈中的局部变量、参数时,若以exp的值为基准编写程序会困难许多,使cpu难以引用到准确的地址,所以调用某函数时,先把函数起始地址的esp值保存到ebp中,并维持在函数内部。这样,无论esp如何变化,以ebp为基准能够安全访问...
逆向编程
746573746D616E3030
12-30 643
先写 再去创建需要的类,  #import #import "Student.h" #import "LinkHome.h" #import "WAWJ.h" int main(int argc, const char * argv[]) { @autoreleasepool { Student * stu = [[Student alloc] init];
编程逆向基础
最新发布
m0_37833811的博客
11-15 1163
编程逆向基础
逆向编程教程(8)
Safedebug的博客
11-16 844
这节课,主要讲解了,如何定位时间限制函数的地址 我们通过单步跟踪,下内存访问断点,回溯,找到 提示位置!       下载地址:请联系作者!
逆向编程教程(7)
Safedebug的博客
11-16 969
本课详细的讲解了,验证函数在所有的地方的调用,通过查看 软件的限制,来定位软件调用这些函数到底做了什么!       下载地址:联系作者
逆向编程教程(5)
Safedebug的博客
11-16 1013
这一课简单的认识了所谓的爆破,修改关键跳导致注册成功! 但是软件有重启验证!我们将会慢慢的来分析一个软件,透 彻的分析!而不是以爆破为目的!     下载地址:请联系作者!
逆向编程教程(9)
Safedebug的博客
11-16 848
这节课程,主要讲解了,如何解除了时间限制,简单的修改跳转 来达到修改时间限制的目的!或者我们可以修改内置对比的数字 比如说30,我们可以修改为60,或者90来达到修改的目的!         下载地址:请联系作者!
逆向编程培训(第三课)
Safedebug的博客
11-14 624
第三课,讲解的是,一个标准的 SDK程序的调试! 因为很多东西都是有关联的,希望大家多动手, 多鼓捣鼓捣,然后,慢慢的很多东西就明白了!   http://pan.baidu.com/share/link?shareid=4005981129&uk=1361284654
逆向.面向监狱编程(一)工具篇:初识IDA
neko是只小菜鸡
07-08 804
前言 从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。 一、IDA简介 IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可扩展的,多处理器的,能够交叉Windows或Linux WinCE MacOS平台主机来分析程序的逆向工程
PowerDesigner逆向工程实践指南:数据库表信息解析
通过这个逆向工程的过程,不仅省去了手动编写SQL语句创建表的繁琐工作,还提供了对数据库结构的可视化理解和管理。 PowerDesign逆向工程笔记提供了一种高效的方法,帮助数据库管理员和开发者快速理解和构建数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值