反汇编——逆向初步(3)

最新推荐文章于 2023-10-08 12:11:48 发布
最新推荐文章于 2023-10-08 12:11:48 发布
阅读量555 收藏 1
点赞数
分类专栏: 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shantikai/article/details/43062721
版权
      现在来继续我们的破解之旅。前面两个逆向的博文向大家展示了反汇编中的分支语句,现在我们来看看循环语句在反汇编中的原型是啥样。在C语言中,循环语句有while,do……while和for循环,我们先来看while循环。同样的,我们先来看一个简单的例子,代码如下:
#include
void main()
{
        int i = 0;
        while (i < 10)
        {
                printf("%d    ", i);
                i ;
        }
        printf("\n");
}
      这是一个很简单的while循环的例子,相信有一点C基础的都能看懂,下面我们来看看它的反汇编代码,如下所示:
4:            int i = 0;
00401028    mov            dword ptr [ebp-4],0
5:            while (i < 10)
0040102F    cmp            dword ptr [ebp-4],0Ah
00401033    jge            main 41h (00401051)
6:            {
7:                printf("%d    ", i);
00401035    mov            eax,dword ptr [ebp-4]
00401038    push            eax
00401039    push            offset string "%d    " (0042201c)
0040103E    call            printf (004010b0)
00401043    add            esp,8
8:                i ;
00401046    mov            ecx,dword ptr [ebp-4]
00401049    add            ecx,1
0040104C    mov            dword ptr [ebp-4],ecx
9:            }
0040104F    jmp            main 1Fh (0040102f)
    现在我们来具体分析这段代码。
      第一行依然对变量i的初始化(变量i是存放在堆栈中),然后进入while循环。
      在while循环中,先是判断i的大小,看其是否超出来循环的界限,即i是否大于或等于10,若是大于或等于10,则跳出循环,否则就既相互执行循环体中的代码。执行完循环体中的代码后,有个无条件跳转指令,将程序跳转到0040102f处,也就是跳去执行0040102F    cmp            dword ptr [ebp-4],0Ah这行代码,即重新判断i的大小。
      由此我们可以知道,反汇编中的while循环有一个特征,就是会有
cmp    xx,xx
jge/jle/jg/jl ...    xxxx    (这里可以是除了jmp外的任何跳转指令)
……
jmp    xxxx        (这里跳回前面的cmp处)
    以后大家要是在反汇编中看到类似的配对指令,就可以联想到while循环,从而将其逆出来。
    下面我们来看看do……while的反汇编代码,看其和while有何不同。先来看C代码,如下所示:
#include
void main()
{
        int i = 0;
        do
        {
                printf("%d    ", i);
                i ;
        }while(i < 10);
        printf("\n");
}
这段代码和上面的类似,只是将while换成了do……while,我们来看看它的反汇编代码长啥样。
4:            int i = 0;
00401028    mov            dword ptr [ebp-4],0
5:            do
6:            {
7:                printf("%d    ", i);
0040102F    mov            eax,dword ptr [ebp-4]
00401032    push            eax
00401033    push            offset string "%d    " (0042201c)
00401038    call            printf (004010b0)
0040103D    add            esp,8
8:                i ;
00401040    mov            ecx,dword ptr [ebp-4]
00401043    add            ecx,1
00401046    mov            dword ptr [ebp-4],ecx
9:            }while(i < 10);
00401049    cmp            dword ptr [ebp-4],0Ah
0040104D    jl            main 1Fh (0040102f)
    由上面do……while的反汇编我们可以看出,它和while还是有一些区别的。在while循环中,一开始先是对控制变量i进行判断,如果i不超出循环的界限,则执行while中的循环体,而在do……while中,则是先执行循环体,然后再判断i的大小,若是不超出循环界限,则跳到上面去继续执行循环体,否则结束循环。do……while的特征可以总结如下:
……
cmp    xx,xx
jl/jg/jle/jge...    xxxx
      以上是do……while的反汇编介绍,由此我们可以看出,while和do……while还是存在着一些区别,while是先判断控制变量,然后再执行循环体,而do……while则是先执行循环体,再判断控制变量。这一细微的差距,可能会导致两种不同的结果,所以新手们在使用while和do……while时要注意些,先理清逻辑,然后再决定使用哪个循环,这样可以避免一些BUG的出现。
        关于while和do……while的反汇编就介绍到这,近期会更新for循环和数组的反汇编,介绍完这些之后,会有一个实例,我们可以通过前面介绍的这些逆向知识来分析一个简单的CrackMe,找出其中的注册码,以提升我们的实战能力,希望大家能坚持学下去。
韬哲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编基础:crackme(1-Acid_burn)学习ollydbg_2
foryouslgme的博客
07-21 219
上一章节我们通过crackme(1-Acid_burn)学习了ollydbg的基本使用,以及破解了name与serial,这一章节我们来看crackme(1-Acid_burn)的第二个注册机制,直接输入serial进行破解。 如上图,我们用serial输入框中自带的字符进行注册,程序弹出Trt Again!!,记住是双!!,用上一章的知识,我们直接搜索这个字符串,程序中只有处,我们直接定位到该代码处。是不是发现和上一章所讲的内容一样,好像看到了注册成功的字符串。 如上图,利用上一章所学知识,我们需要在
反汇编逆向分析
xcw_1987的博客
04-12 449
使用VS反汇编调试 http://blog.csdn.net/mohan90118/article/details/47334199 浅析VS2010反汇编 http://blog.csdn.net/u013467442/article/details/47060261 vs中c++的反汇编分析 http://blog.csdn.net/x1779702681/article/detai...
反汇编逆向实例_ifelse语句反汇编
weixin_30558305的博客
08-12 385
反汇编逆向实例_ifelse语句反汇编                                                     by:比方 逆向反汇编第五章,ifelse语句反汇编by:比方示例代码: 1 #include"stdio.h" 2 int function(int a,int b) 3 { 4 int c=a+b;...
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
最新发布
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
我学汇编之逆向系列---之 for循环
内核小菜的专栏
02-17 355
  int c = 0;int i = 0;for(i =0 ; i{     c += i; } 转化成汇编如下: mov  [ebp - 4], 0            //0000001mov  [ebb - 8], 0            //0000002mov  [ebp - 4], 0            //0000
apk反编译工具(apktools、androidxzs)
08-11
本文将详细介绍两款常用的APK反编译工具——apktools和androidxzs,以及如何利用它们进行APK文件的处理。 首先,我们来了解apktools。apktools是由IzzySoft开发的一款开源工具,主要用于反编译APK文件,使开发者...
加壳formbook病毒分析中间文件
02-08
这篇博客文章《加壳formbook病毒分析中间文件》深入探讨了对这种加壳病毒的分析过程,主要分为四个阶段,并提到了两个关键的逆向工程工具——dnspy和de4dot。 首先,**第一阶段:样本获取与初步分析**。在这一阶段...
apktool2.3.0 最新更新日期:2017-11-28
11-28
2. **源码查看**: 虽然ApkTool不能完全反编译出Java源代码,但它能解码Dalvik字节码(DEX)为Smali代码,这是一种类似于汇编的语言,可以提供对应用逻辑的初步理解。 3. **资源编辑**: 用户可以通过ApkTool修改反...
17150011001-陈扬-Lab2bomb1
08-08
2. 掌握GDB调试器的使用,能够进行反汇编分析,并初步涉及逆向工程。 实验环境: 本次实验采用C语言和汇编语言,实验平台为Linux i386(32位)系统。 实验原理: 二进制炸弹(Binary Bomb)是一种编程练习,它由多...
c++反汇编代码分析--循环结构
depe16540458的博客
04-05 176
推荐阅读: C++反汇编代码分析–函数调用 C++反汇编代码分析–循环结构 C++反汇编代码分析–偷调函数 走进内存,走进汇编指令来看C/C++指针 在此主要讨论或者验证三点:1、循环结构的反汇编代码分析2、函数中,局部变量的保存位置3、方法的返回值保存位置验证一个没有找到答案的疑问:00401029 lea edi,[ebp-48h]0040102C...
C++反汇编中的循环语句
weixin_30305735的博客
08-04 124
do while 效率是最高的 #include "pch.h" #include <iostream> int main() { int nVarTemp = 0; int nSum = 0; do { nSum += nVarTemp; nVarTemp++; } while (nVarT...
一起来学反汇编循环语句
Hacker_xingg的专栏
10-01 949
1.      for语句<br /><br />for(int i=0;i<10;i++)      <br />{<br />     c=c+i;                     //其中c为局部变量<br />}<br />1.     MOV DWORD PTR SS:[EBP-8],0             ; 给i赋值0,<br />2.     JMP SHORT Console.00401063               ; 跳转到判断部分第6行<br />3.     MOV
C++反汇编 利用反汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 5001
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++反汇编的代码,帮助大家理解C/C++的底层含义。
(学习笔记_2011_07_03)__反汇编__一重for循环
Code Space
07-03 663
(学习笔记_2011_07_03)__反汇编__一重for循环
反汇编【for循环
qq_38611124的博客
12-22 508
....是for循环内的程序 **是跳转的地址 1、进入for时,直接跳到判断语句 2、jge是>=,当eax-0A >= 0时,才会跳转到pop **这条指令 3、jmp **跳转到i++的指令,继续判断
反汇编——逆向初步(4)
Confession 的技术频道
01-23 675
此次主要讲的是for循环反汇编。还是和以前一样,先看看一个简单的for循环的代码,如下: #include void main() {         int i = 0;         for (i = 0; i         {                 printf("i=%d\n",i);         }         printf("\n"); }    这是一个很简
C语言反汇编代码(三大结构)vs环境
二进制模----细微行动改变影响世界
01-28 591
C语言反汇编代码(三大结构) 午夜红云2017-08-16 14:02:411477收藏8 文章标签:c语言 版权 空函数 #include <stdio.h> void Test1(){} void Test2(int a, int b){} void Test3() { int a = 10; int b = a + 20; } void Test4(int a, int b) { int c = a + b; } int main...
逆向编程与反汇编的区别
热门推荐
大牛的IT征程
09-16 1万+
最近看到逆向编程的问题,在此分享一下查找的结果 反汇编:一般是只对编译器根据高级语言生成的本机二进制可直接在芯片上执行的机器码”解析“为人类可读的汇编形式的代码(实际上最最早期的计算机操作员具备直接阅读机器码和使用机器码编程的能力,不需要转换为汇编形式,这是计算机普及,程序规模也爆炸性增大后,人们就有需要转换为汇编代码来读懂机器码程序),早期的反汇编目的是编译器生产商用来检查编译器生成代
反汇编基础学习(一)
RMC131的博客
11-30 7772
参考教材:《IDA Pro权威指南》(第2版) 编程语言 第一代语言:0和1,十六进制码,也称为机器语言,字节码,机器语言程序常被称为二进制文件 第二代语言:汇编语言,助记符对应具体模式的位模式或操作码 第三代语言:引入了关键字和结构,表达更接近自然语言,常见的C,Java,C++ 需要编译器转换为汇编语言或机器语言 第四代语言:用户定义“做什么”而不是“如何做”,依靠更高级的第四代工具,SQL,QBE 反汇编和反编译 概念 为了回溯编程过程(或对程序进行逆向工程)使用各种反汇编工具撤销汇编和编译过程,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值