逆向入门(1)汇编学习———几种常见循环结构的学习

最新推荐文章于 2024-05-02 13:35:10 发布
最新推荐文章于 2024-05-02 13:35:10 发布
阅读量556 收藏 2
点赞数
文章标签: c语言 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766062/article/details/120437351
版权

一.分析汇编之前要对汇编指令有一个基本的了解:

//指令 目的操作数 源操作数
mov:将操作数复制到目的操作数
jmp:无条件跳转到内存中的任何程序段
add:目的操作数=目的操作数+源操作数
cmp:比较指令 {
		目的操作数 < 源操作数 ZF=0 CF=1
		目的操作数 > 源操作数 ZF=0 CF=0
		目的操作数 = 源操作数 ZF=1 CF=0
		}
jge:大于或等于跳转指令这里与cmp配合使用
jl:小于跳转
push:PUSH 指令首先减少 ESP(栈顶指针) 的值,再将源操作数复制到堆栈。操作数是 16 位的,则 ESP 减 2,操作数是 32 位的,则 ESP 减 4。
call:调用一个子过程
ptr:指针(pointer)

二.for循环结构

在for循环中,当定义变量i在循环之前时:

//C++代码
int main()
{
    int i = 0;
    
    for (i; i < 3;i++) {
        printf("%d",i);
    }
    return 0;
}

接下来是对汇编代码的分析:

//汇编代码
int i = 0;
00931925  mov         dword ptr [i],0  
    
    for (i; i < 3;i++) {
//跳转命令,直接跳转到判断命令,判断i的取值是否小于3
0093192C  jmp         __$EncStackInitStart+2Bh (0931937h)  
//将变量i的值赋值给eax
0093192E  mov         eax,dword ptr [i]
//eax加1  
00931931  add         eax,1
//将eax的值赋值给变量i
00931934  mov         dword ptr [i],eax  
//变量i和3比较
00931937  cmp         dword ptr [i],3  
//i>=3时执行该指令
0093193B  jge         __$EncStackInitStart+44h (0931950h)  
        printf("%d",i);
//将变量i的值赋值给eax
0093193D  mov         eax,dword ptr [i]  
//弹出eax
00931940  push        eax  
00931941  push        offset string "%d" (0937B30h)  
//执行输出指令
00931946  call        _printf (09310CDh)  
//esp加8
0093194B  add         esp,8  
    }
//跳回循环开头
0093194E  jmp         __$EncStackInitStart+22h (093192Eh)  
    return 0;
00931950  xor         eax,eax

其实三种循环的结构都差不多,其中for和while的结尾都是jump到开始,再次执行,只有do...while是条件转移。后面的代码也没有太多分析的必要了,毕竟只是熟悉一下各种循环的形式,写的很简单,大佬勿喷,请绕过!

三.while循环结构

int main()
{
    int i = 0;
    
    while (i < 2) {
        i = i + 1;
        printf("%d",i);
    }
    return 0;
}

接下来是汇编代码的分析:

int i = 0;
00F21925  mov         dword ptr [i],0  
    
    while (i < 2) {
00F2192C  cmp         dword ptr [i],2  
00F21930  jge         __$EncStackInitStart+42h (0F2194Eh)  
        i = i + 1;
00F21932  mov         eax,dword ptr [i]  
00F21935  add         eax,1  
00F21938  mov         dword ptr [i],eax  
        printf("%d",i);
00F2193B  mov         eax,dword ptr [i]  
00F2193E  push        eax  
00F2193F  push        offset string "%d" (0F27B30h)  
00F21944  call        _printf (0F210CDh)  
00F21949  add         esp,8  
    }
00F2194C  jmp         __$EncStackInitStart+20h (0F2192Ch)

四.do…while循环结构

int main()
{
    int i = 0;
    
    do {
        i = i + 1;
        printf("%d", i);
    } while (i < 3);
    return 0;
}

接下来是汇编代码的分析:

int i = 0;
009B1925  mov         dword ptr [i],0  
    
    do {
        i = i + 1;
009B192C  mov         eax,dword ptr [i]  
009B192F  add         eax,1  
009B1932  mov         dword ptr [i],eax  
        printf("%d", i);
009B1935  mov         eax,dword ptr [i]  
009B1938  push        eax  
009B1939  push        offset string "%d" (09B7B30h)  
009B193E  call        _printf (09B10CDh)  
009B1943  add         esp,8  
    } while (i < 3);
009B1946  cmp         dword ptr [i],3  
009B194A  jl          __$EncStackInitStart+20h (09B192Ch)  
    return 0;
009B194C  xor         eax,eax
KKKKKento
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
聚焦逆向设计指向深度学习———以学习景物描写的作文教学为例.pdf
08-18
聚焦逆向设计指向深度学习———以学习景物描写的作文教学为例.pdf
循环结构的程序设计汇编语言
07-11
本次实验的内容延续第一次实验内容,将 BCD 码转换为二进制码,相关内 容参看第一次实验的表格。 在各种智能仪器和信息处理,人们总习惯于十进制数来表示信息。但是绝 大多数计算机没有十进制运算指令(仅有十进制调整指令)。这是因为实现十进 制算术运算的硬件电路要比采用二进制算术运算的硬件电路复杂得多。例如,当 两个整数进行算术运算时,对一个 N 进制的数需记住 N(N+1)/2 个“积”与“和”, 当 N=10 时,需记住 55 个“积”与“和”;而当 N=2 时,只需记住 3 个。从占用 存储空间来看,采用二进制数比采用十进制数要节省得多。例如,8bit 表示十进 制数,其数值范围为 0-99,而 8bit 表示的二进制数则为 0-255(均指无符号数)。 所以,常规的方法是将输入的十进制数转换为二进制数后,再进行各种数据处理。
识别汇编语言的C代码结构
weixin_41487541的博客
02-14 3390
#include "stdio.h" int main() { int x = 1; int y = 2; if (x == y) { printf("=\n"); } else { printf("!=\n"); } return 0; } 如上简单C的if语句,编译运行后使用IDA Pro加载可执行文件。采用图形化可以直观的看出程序执行流程,如下: 可以看出在0x00411876处cmp及jnz指令(不相等,则跳转...
汇编语言C比较命令,识别汇编的c代码结构
weixin_32736961的博客
05-21 571
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?知识点本章将通过讨论超过十种的不同的C代码结构来分析不同的汇编代码,帮助我们快速的提升形成恶意代码功能的高级视图的能力全局变量|局部变量:全局变量可以被程序任意函数访问和使用,局部变量只能在它被定义的函数访问,在汇编代码,全局变量通过内存地址引用,而局部变量通过栈地址引用。识别if语句:有if语句一定存在跳转,但是...
汇编一些简单指令
weixin_45926574的博客
04-10 2793
汇编一些简单指令(持续更新) jne:jump if not equal je:jump if equal jbe:jump below equal (al小于bl) (JGB,JLB是比较带符号数的转移指令 jge:jump if greater equal jle:jump if less equal(或者是:jng jump not greater) 很不懂: SF OF ZF ** ????与test汇编指令有关 Test命令将两个操作数进行逻辑与运算,并根据运算结果设置相关的标志位。但是
“指令系统”学习提纲
夜悊的博客
05-24 912
指令系统的组成 组件由大到小(大包含小)依次为: 指令集 指令 操作码+地址码 二进制代码 指令的格式 零地址指令 一地址指令 二地址指令 三地址指令 四地址指令 或: 定长操作码指令 扩展操作码指令 指令的操作类型 数据传送类型 算术和逻辑运算类型 移位类型 转移类型 输入输出类型 或: 数据传送类型 运算类型(算术和逻辑运算类型+移位类型) 程序控制类型 输入输出类型 ...
汇编语言INC DEC JGE JG JLE JL JNE JE 都是什么意思
热门推荐
jiarong66的专栏
03-17 4万+
INC 自增1 increase DEC 自减1 decrease JGE 前>=后 Jump if greater or equal JG 前>后 Jump if greater JLE 前<=后 Jump if less or equal JL 前<后 Jump if less JNE 前不等于后 Jump if not equal JE 前...
汇编指令学习与总结CMP,TEST,JE,JNZ,JNE,LEA,MOVE,SUB,INC,DEC,ADD,MUL,DIV,JGE,JB ,CQD
飞奔的屎壳郎
08-08 3万+
所有的汇编都是我零基础逆向微信汇编的指令 边玩边学(左边有 机器码,自己可以查 位置) 如有不对的地方请指出 注明:一些指令的英文单词,并非官方,只是为了好记好理解 cmp【compare】指令 进行比较两个操作数的大小 例:cmp oprd1,oprd2 为第一个操作减去第二个操作数,但不影响第两个操作数的值,它影响flag的CF,ZF,OF,AF,PF. 66E9419E 66:833...
linux汇编 jge,i386 汇编指令集 (转)
weixin_29898627的博客
05-16 943
i386汇编指令集(转)(2012-04-05 15:26:58)标签:i386汇编杂谈1.通用数据传送指令.MOV----> moveMOVSX---->extended move with sign dataMOVZX---->extended move with zero dataPUSH---->pushPOP---->popPUSHA---->pu...
[IDA] 分析for循环汇编代码
qq_47286790的博客
02-07 2557
在程序设计语言里面,循环是三种语言流程之一(顺序,分支,循环),这其循环又是编程这件事最具魅力的,它发挥了人在思维和计算机在计算方面的双方优势,体现了程序员的技巧和智慧,也体现了代码的简洁,优雅和优美。循环最常用的应该是 for 循环,其他几种例如while,do while又基本上可以等效写成 for 循环。同时 for 循环又可以被等效改写为递归函数。本文首先通过VC创建一个含有for循环的简单函数的工程,然后用IDA工具分析其汇编代码。     for循环主要由以下形式组成,例如:   
指向深度学习的数学教学设计——一种“逆向”思维的视角.pdf
08-19
指向深度学习的数学教学设计——一种“逆向”思维的视角.pdf
指向物理深度学习逆向教学设计与实施——以“变压器”教学为例.pdf
08-18
指向物理深度学习逆向教学设计与实施——以“变压器”教学为例.pdf
Python爬虫学习记录(1)——BeautifulSoup爬取天气信息
12-21
Python爬虫学习记录(1)——BeautifulSoup爬取天气信息 上节学习了flask简单使用并且爬取网站,本节学习BeautifulSoup爬取天气信息 打开网站:http://www.weather.com.cn/weather/101030100.shtml 可以看到天津...
安卓逆向系统培训教程学习
06-05
渗透教程,学习路线,助你成就大牛
用数据检验函数正确性,matlab2C
handuoduo1234的博客
04-28 201
得到:添加换行、括号。
「C/C++ 01」scanf()与回车滞留问题
look_outs的博客
04-29 747
文章介绍了scanf()接收用户输入的流程和回车滞留问题的产生和解决。
CM3:lldb 调试 qemu 跑的程序
[email protected]的博客
04-28 654
QEMU可以通过启动一个GDB调试端口来允许使用GDB调试正在运行的虚拟机,我们要做的就是通过 gdb 或者 lldb 连接到这个端口,然后进行调试。
C++静态数组和C语言静态数组的区别( array,int a[])
qq_51216031的博客
05-02 238
一、区别C语言的静态数组int a[];
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
最新发布
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
8086汇编 jl和jge指令
06-03
8086汇编,`JL`指令表示“跳转(Jump)如果小于(Less than)”,而`JGE`指令表示“跳转(Jump)如果大于等于(Greater than or equal to)”。具体来说,当运行到`JL`指令时,如果前一次比较操作的结果是小于,则跳转到指定的地址;当运行到`JGE`指令时,如果前一次比较操作的结果是大于等于,则跳转到指定的地址。这两个指令都是有条件跳转指令,只有满足条件才会执行跳转。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值