汇编下循环对数组访问的分析

于 2022-04-30 17:44:06 发布
阅读量571 收藏
点赞数
分类专栏: 逆向笔记 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanqiuai/article/details/124515336
版权

C代码

DWORD FindRole(PDWORD pRoleArray, int Roleid);
static PDWORD  pRoleAddrArray=NULL;
int main()
{

	pRoleAddrArray = (PDWORD) malloc(sizeof(DWORD)*8);
	for (int i = 0; i < 8; i++)
	{
		pRoleAddrArray[i] = 0x11111111 * i ;
	}
	DWORD role = FindRole(pRoleAddrArray,6);
	printf("role=%x\n", role);
	getchar();
}
DWORD FindRole(PDWORD pRoleAddrArray,int Roleid)
{
	for (int i = 0; i < 8; i++)
	{
		if (i == Roleid)
		{
			return pRoleAddrArray[i];
		}
	}
}

FindRole的汇编代码

push ebp
mov ebp,esp
sub esp,44
push ebx
push esi
push edi
mov dword ptr ss:[ebp-4],0			//int i=0;
jmp x86test.2E1603					//大于等于则直接返回
mov eax,dword ptr ss:[ebp-4]
add eax,1
mov dword ptr ss:[ebp-4],eax
cmp dword ptr ss:[ebp-4],8			//i和8比较
jge x86test.2E1621					//不相同就跳走
mov eax,dword ptr ss:[ebp-4]
cmp eax,dword ptr ss:[ebp+C]
jne x86test.2E161F
lfence 
mov eax,dword ptr ss:[ebp-4]
mov ecx,dword ptr ss:[ebp+8]		//[ebp+8]是数组基址
mov eax,dword ptr ds:[ecx+eax*4]	//[数组基址+i*4]
jmp x86test.2E1621
jmp x86test.2E15FA
pop edi
pop esi
pop ebx
mov esp,ebp
pop ebp
ret

main函数的汇编代码

push ebp
mov ebp,esp
sub esp,48
push ebx
push esi
push edi
push 20										//分配20字节
call dword ptr ds:[<&malloc>]				//malloc
add esp,4
mov dword ptr ds:[<pRoleAddrArray>],eax		//取得返回值给全局变量
mov dword ptr ss:[ebp-4],0
jmp x86test.2E171B
mov eax,dword ptr ss:[ebp-4]
add eax,1
mov dword ptr ss:[ebp-4],eax
cmp dword ptr ss:[ebp-4],8					//i和8比较
jge x86test.2E1736							//大于等于8就跳走去执行FindRole了
imul eax,dword ptr ss:[ebp-4],11111111		//eax = i*0x11111111;
mov ecx,dword ptr ss:[ebp-4]				//ecx = i;
mov edx,dword ptr ds:[<pRoleAddrArray>]		//edx = 数组基址;
mov dword ptr ds:[edx+ecx*4],eax			//[数组基址+i*4] = i*0x11111111;
jmp x86test.2E1712
push 6
mov eax,dword ptr ds:[<pRoleAddrArray>]
push eax
call x86test.2E110E
add esp,8
mov dword ptr ss:[ebp-8],eax
mov eax,dword ptr ss:[ebp-8]
push eax
push x86test.2E5B30
call x86test.2E10AF
add esp,8
call dword ptr ds:[<&getchar>]
xor eax,eax
pop edi
pop esi
pop ebx
mov esp,ebp
pop ebp
ret

关键语句

//数组初始化的时候
imul eax,dword ptr ss:[ebp-4],11111111		//eax = i*0x11111111;
mov ecx,dword ptr ss:[ebp-4]				//ecx = i;
mov edx,dword ptr ds:[<pRoleAddrArray>]		//edx = 数组基址;
mov dword ptr ds:[edx+ecx*4],eax			//[数组基址+i*4] = i*0x11111111;

//去数组的值的时候
mov ecx,dword ptr ss:[ebp+8]		//[ebp+8]是数组基址
mov eax,dword ptr ds:[ecx+eax*4]	//[数组基址+i*4]

数组的取值方式总结为
数组成员字节数 [数组基址+数组下标*数组成员字节数]
没什么意思

sanqiuai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简明x86汇编语言教程
希望我的程序人生一路彪悍
05-26 3556
简明x86汇编语言教程第○章 写在前面 我不想夸大或者贬低汇编语言。但我想说,汇编语言改变了20世纪的历史。与前辈相比,我们这一代编程人员足够的幸福,因为我们有各式各样的编程语言,我们可以操作键盘、坐在显示器面前,甚至使用鼠标、语音识别。我们可以使用键盘、鼠标来驾驭“个人计算机”,而不是和一群人共享一台使用笨重的继电器、开关去操作的巨型机。相比之下,我们的前辈不得不使用机器语言
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39780784的博客
12-22 404
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
C++虚函数调用的反汇编解析
01-26 632
C++虚函数调用的反汇编解析      虚函数的调用如何能实现其“虚”?作为C++多态的表现手段,估计很多人对其实现机制感兴趣。大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用,何时用,而不会去探究一下这个虚函数的真正实现细节。(当然,因为不同的编译器厂家,可能对虚函数有自己的实现,呵呵,这就算是虚函数对于编译器的“多态”了:)。 作为编译型语言,C++编译的最
汇编小代码说明
weixin_45239587的博客
03-22 422
#include "函数.h" void _tmain() { int v10[4] = { 0 }; _asm { mov ecx, 4//循环计数为4 mov eax,1//将1 放入eax寄存器中,进行累加计算 lea edi,v10//取v10地址放入寄存器edi中 rep stos dword ptr es:[edi]//将edi中地址 一次(dword)(byte...
滴水逆向学习笔记 -2-
qq_62517352的博客
03-18 795
堆栈图(2) 相关概念 函数: 计算机中的函数是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一个入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序。 汇编中的函数: 函数有一些自己特有的特征(函数有一个入口和一个出口)。 函数的入口: 这里传进去的2和1是参数,也可以说是函数的入口。 无参:指函数,也可以说一段固定的程序
C++ 反汇编:多维数组与指针
CSDN
04-18 6611
汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于软件破解、外挂技术、病毒分析、逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。
滴水三期:day03.2-寻址方式
Edimade的博客
02-12 3078
一、为什么要寻址>二、五种寻址方式>三、作业(1.内存读写练习)
关于数组的建立与访问(16位汇编)
ultramanWJM的博客
04-01 3361
title: 关于数组的建立与访问(16位汇编) data: 2021-04-01 11:17:30 author: Jamal photo: https://cdn.pixabay.com/photo/2021/03/22/19/42/beach-6115569_960_720.jpg Assembly_Language Review1(array) 16位汇编与32位汇编的区别 1. 宽度的区别 16位汇编是在dos环境下的汇编语言。 32位汇编是在windows或linux环境下的汇编语言。 .
汇编分析 Golang 循环(推荐)
09-17
循环是编程中很强大的一个概念,而且非常容易处理。这篇文章主要介绍了汇编分析 Golang 循环,需要的朋友可以参考下
xhd.rar_汇编语言循环
09-24
循环汇编语言程序,简单明了,适合初学者入门。
汇编程序中访问C程序变量
01-19
在C程序中声明的全局变量可以被汇编程序通过地址间接访问,具体访问方法如下。  ·使用IMPORT伪指令声明该全局变量。  ·使用LDR指令读取该全局变量的内存地址,通常该全局变量的内存地址值存放在  程序的数据...
汇编循环程序设计
12-24
循环程学设计,你看到地 就是这样冯大丰fee份份额纷纷
软件需求分析习题汇编.pdf
11-18
软件需求分析习题汇编.pdf
Win32汇编:各种语句的构造方式
CSDN
08-30 7279
这次复习的重点就是高级语言,各种语句的底层实现逻辑,我们手工的来实现一些常用的表达式,逐级递增难度,本文中所仿写的汇编流程,风格,参考自VS2013编译器的Debug实现,由于不是研究编译特性的文章,故此处不考虑编译器对代码实施的各种优化措施,只注重C语言代码的汇编化。
汇编语言与计算机系统结构笔记10】C语言数组的汇编访问:连续存储、代码优化、无边界检查;结构对齐要求 #简洁笔记形式
记录学习痕迹的公众号:Piper蛋窝
03-13 506
本次笔记开始,我找到了对应内容的课件,请见我于GitHub的CS笔记仓库。因此,为了节省时间,我只记录老师上课强调的内容与对应ppt页码。
32位汇编语言中数组元素的连续访问
m0_46339652的博客
05-01 1125
循环程序中,需要连续访问每个数组元素,怎么办? 数组是保存在主存中,自然要用存储器寻址方式访问它们。考虑各种存储器寻址方式,除了直接寻址之外,其他使用到通用寄存器的存储器寻址方式都可以,因为每次循环中增量(或减量)寄存器就可以指向下一个元素了。简单的可以用寄存器间接寻址,或者寄存器相对寻址,复杂一些就可以使用两个寄存器(基址寄存器加变址寄存器)。 mov ebx, offset array 寄存器间接寻址 add eax,[ebx] add ebx,4 mov ebx, 0 寄存器相对寻址 add eax
输入字符串长度
weixin_30408675的博客
10-13 236
问: 答: 在内存中一个String方法的格式都是:SIze+内容。如果String定义的时候带packed关键字,那么Size是一个Byte,如果不带,那么是DWord。在高级语言中,定义一个String类型的参数。在Push进Call里面的时候。都是 压入 String的第一个字符的地址。所以,Esi的地址就是第一个字符的地址,而这个地址 -4就是Size。如果带packed,那么Es...
逆向入门(5)汇编篇-函数相关学习与JCC指令
baynk的博客
06-21 1033
0x01 函数 汇编眼中的函数,函数就是一系列指令的集合,为了完成某个会重复使用的特定功能。 可以使用JMP指令或者CALL指令来进行调用函数,先看JMP指令。 JMP指令调用函数 假设定义一个函数功能为将eax,ecx的值赋值为0,假设使用JMP来进行调用 此时就会出现一个问题,当通过JMP调用了指令后,无法再次回到使用JMP指令的地方,解决的话可以在函数中再次使用JMP指令跳转回来。 但是这样做同样也会出现问题,回想函数的定义,重复使用的特定功能,那么下次再进行函数时,仍然会回到首次定义的JMP地方
汇编环境下循环程序的设计方法
最新发布
04-25
汇编环境下,循环程序的设计方法包括使用jmp、cmp、jz/jnz和inc/dec等指令来实现循环体内的操作和控制循环次数。具体地,可以通过设置计数器来控制循环次数,然后使用cmp指令将计数器的值与指定的循环次数进行比较...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值