汇编-识别条件分歧

最新推荐文章于 2021-02-07 13:27:50 发布
最新推荐文章于 2021-02-07 13:27:50 发布
阅读量592 收藏
点赞数 1
分类专栏: 汇编 Asm 文章标签: 汇编 jmp if switch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011770174/article/details/71698538
版权

简介:

本文主要内容是,反汇编过程中识别条件分歧。进行分析之前必须明白J系列指令,主要是JMP无条件跳转和 JE(JNE)、JZ(JNZ)、JA(JNA)、JB(JNB)、JG(JNG)、GL(GNL)等指令。

上面指令中 E - equal - 等于;Z - zero - 零 ; A - above - 无符号大于; B - below - 无符号小于; G - great - 有符号大于; L - low - 有符号小于; N - no - 不。


If条件分歧: 

if语句的特征是【 cmp+J指令+代码块+jmp】,J指令跳至else语句块,JMP指令跳转至 if - else 语句结束的地方。


测试代码—01:if else 语句

int v1 = 0;
scanf("%d", &v1);
if (v1==10)
{
    printf("%d\r\n", v1);
}
else if (v1==11)
{
    printf("%d\r\n", v1);
}

测试代码—02:if else 语句的汇编表示

    if (v1==10)                            //C语言源码,if (v1==10)
00811756 83 7D F8 0A          cmp         dword ptr [v1],0Ah        //v1和10比较
0081175A 75 13                jne         Sub_1+4Fh (081176Fh)      //如果不等于则跳转,这里挑战到 0x081176F 处,即 else 语句块处。
    {
        printf("%d\r\n", v1);
0081175C 8B 45 F8             mov         eax,dword ptr [v1]        //如果不满足 jne 条件,则不跳转继续执行 if 语句块中的代码
0081175F 50                   push        eax
00811760 68 34 7B 81 00       push        offset string "%d\r\n" (0817B34h)
00811765 E8 CA FB FF FF       call        _printf (0811334h)
0081176A 83 C4 08             add         esp,8
0081176D EB 5C                jmp         Sub_1+0ABh (08117CBh)     //跳转到最后
    }
    else if (v1==11)                      //C语言源码,else if (v1==11)
0081176F 83 7D F8 0B          cmp         dword ptr [v1],0Bh
00811773 75 13                jne         Sub_1+68h (0811788h)      //不等于则跳转
    {
        printf("%d\r\n", v1);
00811775 8B 45 F8             mov         eax,dword ptr [v1]
00811778 50                   push        eax
00811779 68 34 7B 81 00       push        offset string "%d\r\n" (0817B34h)
0081177E E8 B1 FB FF FF       call        _printf (0811334h)
00811783 83 C4 08             add         esp,8
00811786 EB 43                jmp         Sub_1+0ABh (08117CBh)     //跳转到最后
    }

Switch条件分歧:

C语言测试源代码:源码后面写有汇编详解

#include<iostream>
using namespace std;
void Sub_if();
void Sub_switch_0();
void Sub_switch_1();
void Sub_switch_4();
int v1;
int main()
{
    Sub_if();
    Sub_switch_0();
    Sub_switch_1();
    Sub_switch_4();
    return 0;
}
void Sub_if()
{
    Sv1 = 2;
    if (v1 == 1) cout << "Hello Word!\r\n";
    else if (v1 == 2) cout << "Hello Word!\r\n";
    else if (v1 == 11) cout << "Hello Word!\r\n";
    else if (v1 == 21) cout << "Hello Word!\r\n";
    else if (v1 == 22) cout << "Hello Word!\r\n";
    else cout << "Hello Word!\r\n";
}
void Sub_switch_0()    //测试case最小值等于0的情况
{
    v1 = 2;
    switch (v1)
    {
    case 0:cout << "Hello Word!\r\n";
    case 1:cout << "Hello Word!\r\n";
    case 2:cout << "Hello Word!\r\n";
    case 3:cout << "Hello Word!\r\n";
    case 4:cout << "Hello Word!\r\n";
    default:cout << "Hello Word!\r\n";
        break;
    }
}
void Sub_switch_1()    //测试case分支小于等于3的情况
{
    v1 = 2;
    switch (v1)
    {
    case 0:cout << "Hello Word!\r\n";
    case 1:cout << "Hello Word!\r\n";
    case 2:cout << "Hello Word!\r\n";
    default:cout << "Hello Word!\r\n";
        break;
    }
}
void Sub_switch_4()    //测试case最小值不为0的情况
{
    v1 = 21;
    switch (v1)
    {
    case 11:cout << "Hello Word!\r\n";
    case 21:cout << "Hello Word!\r\n";
    case 31:cout << "Hello Word!\r\n";
    case 32:cout << "Hello Word!\r\n";
    case 45:cout << "Hello Word!\r\n";
    default:cout << "Hello Word!\r\n";
        break;
    }
}


Switch语句通过索引表(跳转表)实现,当switch判断的时候会有一句会sub或add最小值,使其成为0(仅当最小值不等于0时);还会有一句cmp和ja指令,判断v1和表长,如果v1大于表长就会跳转到switch结束的地方。


测试代码—01:3个case块以内,是连续的【je + cmp】,和if语句一样。

//Sub_switch_1
//和if样式一样(3 case 以内)
    switch (v1)
01215095 8B 45 F8             mov         eax,dword ptr [v1]
01215098 89 85 30 FF FF FF    mov         dword ptr [ebp-0D0h],eax
0121509E 83 BD 30 FF FF FF 0A cmp         dword ptr [ebp-0D0h],0Ah
012150A5 74 14                je          Sub_2+4Bh (012150BBh)
012150A7 83 BD 30 FF FF FF 0B cmp         dword ptr [ebp-0D0h],0Bh
012150AE 74 1E                je          Sub_2+5Eh (012150CEh)
012150B0 83 BD 30 FF FF FF 14 cmp         dword ptr [ebp-0D0h],14h
012150B7 74 28                je          Sub_2+71h (012150E1h)
012150B9 EB 37                jmp         Sub_2+82h (012150F2h)

测试代码—02:3个case块以上,通过算法寻址,跳转到应该执行的 case 分支。cmp和ja指令,判断v1和表长,如果v1大于表长就会跳转到 default 语句块。

//Sub_switch_0
//跳转表(3 case 以上),当最小case为0时
    switch (v1)
01101C6E A1 38 B1 10 01       mov         eax,dword ptr [v1]  
01101C73 89 85 3C FF FF FF    mov         dword ptr [ebp-0C4h],eax  
01101C79 83 BD 3C FF FF FF 04 cmp         dword ptr [ebp-0C4h],4           //表长比较,这个表长是我自己起的名字,表长等于 [case中的最大值减最小值] 。
01101C80 77 6C                ja          $LN8+13h (01101CEEh)             //如果 [v1-case最小值](因为这里[case最小值为0],所以没有加减指令,下一个代码会很清晰地表现出来)大于表长,那么case中就不可能有数字等于v1,所以跳转至default语句块中。0x01101CEE是 default 的代码地址。
01101C82 8B 8D 3C FF FF FF    mov         ecx,dword ptr [ebp-0C4h]         //此时ecx中的值就是case在索检表中的位置,类似于数组下标。至于ecx中的值是怎么出来的,无需了解
01101C88 FF 24 8D 18 1D 10 01 jmp         dword ptr [ecx*4+1101D18h]       //跳转至case语句块中,0x1101D18是索检表头地址,该地址+ecx*4 就是case语句的地址

测试代码—03:3个case块以上,case 的最小值不是0时,在上面代码的基础上加了 sub(add) 指令,。

//Sub_switch_4
//跳转表(3 case 以上),当最小case不为0时
    switch (v1)
00845C5E A1 38 B1 84 00       mov         eax,dword ptr [v1]  
00845C63 89 85 3C FF FF FF    mov         dword ptr [ebp-0C4h],eax        
00845C69 8B 8D 3C FF FF FF    mov         ecx,dword ptr [ebp-0C4h]  
00845C6F 83 E9 0B             sub         ecx,0Bh                         //注意sub指令的作用
00845C72 89 8D 3C FF FF FF    mov         dword ptr [ebp-0C4h],ecx  
00845C78 83 BD 3C FF FF FF 22 cmp         dword ptr [ebp-0C4h],22h        //下面的指令同测试 代码——02后面的那几行
00845C7F 77 73                ja          $LN8+13h (0845CF4h)  
00845C81 8B 95 3C FF FF FF    mov         edx,dword ptr [ebp-0C4h]  
00845C87 0F B6 82 34 5D 84 00 movzx       eax,byte ptr [edx+845D34h]      //eax中的值就是case在索检表中的位置,和上面的代码中的ecx相同
00845C8E FF 24 85 1C 5D 84 00 jmp         dword ptr [eax*4+845D1Ch]

结束语:

If语句的条件判断在在汇编中是和C语言中相反的,但跳转逻辑是一样的,只是编译器用另一种方式翻译了一下,以便安排结构。C语言中满足判断条件才执行 if 语块下的内容否则执行 else 语句块下的内容; 经编译器编译后从汇编语言的角度看,满足跳转条件后跳转到C语言中的 else 语块对应的地方,不满足则不跳转继续向下执行 if 语块对应的代码。因为汇编中的条件和C语言中的条件是相反的,所以整体上是等价的(这不是废话吗,不等价还叫编译吗)。

VSavitar
关注
专栏目录
注册会计师审计(完成审计工作)历年真题试卷汇编2.docx
09-11
同时,B注册会计师在实施复核时,还需考虑项目组的独立性评价、意见分歧的处理、以及所选审计工作底稿是否反映重大判断。 4. 错报汇总的处理:当累积的错报超过重要性水平时,注册会计师需要考虑其对审计意见的影响...
条件分歧 java_F#入门-第二章 F#基础-第七节 条件分歧
weixin_39808803的博客
02-26 140
条件分歧F#中,关于条件分歧有几种表达方法,if语句为其中之一。使用if语句,可以编程表达“如果...就...”的条件。F#中对于if语句的定义如下所示。用[]括起来的地方为可选项,表达式后加*的地方表示该表达式可重复书写。ifif语句 := if 表达式1 then 表达式2 [elif 表达式3 then 表达式4]* [else 表达式5]上面这段语句的意思是如果if表达式1条件成立(表...
F#入门-第二章 F#基础-第七节 条件分歧
LuLingNiu的专栏
08-17 509
F#入门-第二章 F#基础-第七节 条件分歧
汇编实现多条件转移指令
shujiaw的博客
12-26 801
题目: IF ((x &amp;lt; y and z &amp;lt; t) or (a &amp;lt; b)) THEN x = y + z 流程图: 代码:
Oracle 中条件分歧总结
hhwgaoshu的专栏
06-01 322
Oracle 中条件分歧总结: * Decode * IF--THEN--ELSIF---END IF * CASE WHEN---END CASE 1.DECODE介绍 In Oracle/PLSQL, the decode function has the functionality of an IF-THEN-ELSE statement. ...
C语言中-条件编译#ifdef的妙用详解_透彻
热门推荐
LJianDong的博客
09-10 2万+
本文主要介绍c语言中条件编译相关的预编译指令,包括  #define、#undef、#ifdef、#ifndef、#if、#elif、#else、#endif、defined。 #define            定义一个预处理宏 #undef            取消宏的定义 #if                   编译预处理中的条件命令,相当于C语法中的if语句 #ifdef    ...
揉搓线形态汇编.pdf
12-04
这种形态强烈地表达了市场的波动性和买卖双方的极度分歧。 3. **搓揉线在中阳线后的出现**:若搓揉线出现在一段明显的上升趋势之后,且伴随着成交量的缩小,这往往是主力在清洗浮筹,准备推动股价进一步上涨的信号...
主任述职报告模板汇编十篇_2.docx
10-08
本文将以“主任述职报告模板汇编十篇”为基础,从IT行业的角度出发,探讨如何通过信息化手段改进述职报告中的管理与教育方式。 #### 二、学生思想管理教育与信息化应用 **1.1 把学生思想管理教育放在首位** - **...
有关主任述职报告模板汇编7篇.docx
10-08
- 身为年级主任或项目经理,需具备强烈的责任感,这是完成工作的先决条件。 - 需要确保教学质量或项目进度符合预期目标,满足家长、学校或业主的需求。 2. **服务意识与团队协作**: - 作为团队领导者,应当具备...
人力资源管理课程案例汇编.doc
09-21
10. 问题识别与优先级排序:水泵人员提出的紧迫问题被忽视,表明公司在识别和处理问题时可能存在优先级混乱,需要更好的问题识别和解决流程。 综上所述,此案例涵盖了人力资源管理的多个层面,包括决策制定、团队...
使用汇编语言实现if else 循环 函数调用
liaomin416100569的专栏
08-06 1万+
需要使用汇编来演示如下代码 需要下载ollydbg汇编调试器 点击File-Open随意打开一个exe文件 我这里随便找到c:/windows/explorer.exe文件 这里EIP的值表示下一次运行需要执行的代码位置
if语句的汇编表示
零丁若叹
03-30 2万+
gcc产生的代码,可以使用objdump查看它对应的汇编代码(gcc查看汇编代码),本文主要介绍条件语句if语句的汇编表示 有以下代码: int max(int x,int y) { if (x>y) return x; else return y; } 产生的汇编代码如下: 00000000: 0: 55 push %ebp 1: 89e5 mov %esp,%ebp...
汇编条件判断 eq neq
欧阳海宾
09-03 8845
 汇编条件判断   eq   neq cpsr[30]是zero位,主要保存最近的一次“是否相等”的条件判断的结果 zero位状态由以下指令来设置 cmp  r0 , r1 cmp  r0 , #100 除cmp之外,运算操作都可以通过加上s后缀来设置修改zero位结果 几乎所有的指令(除了cmp和加了s后缀的指令:说白了就是修改zero位的指令
汇编语言分支结构
水镜先生
04-06 3737
这里不自己介绍命题了,直接把实验的要求贴上: 一、实验目的: 掌握组织及调试一个简单并完整的汇编语言程序,熟悉汇编语言上机过程。   二、实验内容: 已知两个整数变量 A 和 B,试编写完成下述操作的程序:  (1)、若两个数中有一个是奇数,则将奇数存入 A 中,偶数存入 B 中。  (2)、若两个数均为奇数,则两数分别加 1,并存回原变量。  (3)、若两个数均
分支分歧(branch divergence)造成SIMT性能降低的原因
yuyuanhang14的博客
08-30 2448
分支分歧(branch divergence)造成SIMT性能降低的原因 warp中的线程按照SIMD(Single Instruction Multiple Data)模式执行——它们执行相同的代码,但处理不同的数据。当遇到分支指令时,执行不同分支路径的线程只能串行执行。这种因不一致分支行为引起的串行执行现象被称作Branch Divergence,它的出现严重影响了GPU的执行效率,降低了程...
汇编语言(十)——条件判断指令
图像学习之旅
02-07 1万+
首先了解按位指令,这里使用的技术也可以用于操作硬件设备控制位,实现通信协议以及加密数据, 操作 说明 AND 源操作数和目的操作数进行逻辑与操作 OR 源操作数和目的操作数进行逻辑或操作 XOR 源操作数和目的操作数进行逻辑异或操作 NOT 对目标操作数进行逻辑非操作 TEST 源操作数和目的操作数进行逻辑与操作,并适当地设置 CPU 标志位 布尔指令影响零标志位、进位标志位、符号标志位、溢出标志位和奇偶标志位。下面简单回顾一下这些标志位的.
汇编proto、proc、invoke伪指令与函数声明、函数定义、函数调用
VSavitar的博客
09-09 9308
汇编中与函数调用有关的几个伪指令
预处理--编译--汇编--链接
最新发布
08-25
它会执行一些预处理指令,例如宏展开、条件编译和文件包含等。预处理器生成经过处理的源代码文件,供编译器使用。 2. 编译(Compilation):编译器接收预处理后的源代码文件,并将其转换为汇编语言。编译器会将高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值