滴水逆向 switch

最新推荐文章于 2023-04-03 10:46:57 发布
最新推荐文章于 2023-04-03 10:46:57 发布
阅读量784 收藏
点赞数
分类专栏: 滴水逆向 文章标签: 滴水逆向 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_3483608762/article/details/121593110
版权

在这里插入图片描述
这是要求,64位还是有地方不同的在这里插入图片描述
1.这个rcx像是基地址后面的找表和跳转都要用到。在倒数第四行就是把这个00007FF623180000 给rcx给它存着先。
2.然后找表,表里面存的数给eax。
3.然后这个rcx和rax相加就得到了,应该跳转的地方 。
这个是我做的普通的表。

下面是作业

1、写一个switch语句,不生产大表也不生产小表,贴出对应的反汇编.

#include <iostream>
using namespace std;
int main()
{
	int a = 3;   
	switch (a)
	{case 1:
		printf("a");
		break;
	case 2:
		printf("b");
		break;
	case 3:
		printf("c");
		break;

	default:
		printf("error");
		break;
	}
	return 0;
}

  mov         eax,dword ptr [a]  
  mov         dword ptr [rbp+0D4h],eax  
 cmp         dword ptr [rbp+0D4h],1  
 je          main+48h (07FF620B92148h)  
 cmp         dword ptr [rbp+0D4h],2  
 je          main+56h (07FF620B92156h)  
 cmp         dword ptr [rbp+0D4h],3  
 je          main+64h (07FF620B92164h)  
 jmp         main+72h (07FF620B92172h)

就是相等就跳,不相等就跳default。

2、写一个switch语句,只生成大表,贴出对应的反汇编.

#include <iostream>
using namespace std;

int main()
{
	int a = 3;   
	switch (a)
	{case 1:
		printf("a");
		break;
	case 2:
		printf("b");
		break;
	case 3:
		printf("c");
		break;
	case 4:
		printf("d");
		break;
	case 5:
		printf("e");
		break;
	case 6:
		printf("f");
		break;
	default:
		printf("error");
		break;
	}
	return 0;
}

 lea         rcx,[__ImageBase (07FF7D5EE0000h)]  
 mov         eax,dword ptr [rcx+rax*4+121C8h]  
 add         rax,rcx  
 jmp         rax

这个是找表的过程
下面的是表,表都是八个字节的然后再加上rcx就可以找到应该跳的地方。
在这里插入图片描述
emm,找不到小表。或者可以这么说在x86里,大表里的地址就直接跳转了,当中间不连续很多的时候采用小表,小表里面里的值就是大表的排序,然后根据小表的序号找大表,这样可以节省空间。👀

而x64里呢是直接做成了一个表,把这个表里的值按照顺序拿出来然后加起来就直接了。🤷‍♂️

这个是别人做的实验x86的机子

do ——while

在这里插入图片描述

            printf("d",&i)
lea         rdx,[i]  
lea         rcx,[string "%d" (07FF6F48BAD24h)]  
call        printf (07FF6F48B11EAh)  
	       	i++;
 mov         eax,dword ptr [i]  
 inc         eax  
mov         dword ptr [i],eax  
	        } while (i<3);
cmp         dword ptr [i],3  
jl          __$EncStackInitStart+35h (07FF6F48B2144h)

先是输出然后i++,最后cmp比较,如果i小于 3就在跳回去。

while

	while(i < 3)
cmp         dword ptr [i],3  
jge         main+41h (07FF6F26D2141h)  
	{
		printf("%d", i);
mov         edx,dword ptr [i]  
lea         rcx,[string "%d" (07FF6F26DAD24h)]  
call        printf (07FF6F26D11EAh)  
		i++;
mov         eax,dword ptr [i]  
inc         eax  
mov         dword ptr [i],eax  
	} 
jmp         main+22h (07FF6F26D2122h)

从一开始比较如果符合条件就直接跳到while循环外,如果不符合就进入while最后再跳到比较。

for

	        for (int i = 0; i < 3; i++)
 mov         dword ptr [rbp+4],0  
jmp         main+2Ch (07FF7C4CD181Ch)  
mov         eax,dword ptr [rbp+4]  
inc         eax  
mov         dword ptr [rbp+4],eax  
cmp         dword ptr [rbp+4],3  
jge         main+44h (07FF7C4CD1834h)  
	              {
		              cout << i;
mov         edx,dword ptr [rbp+4]  
mov         rcx,qword ptr [__imp_std::cout (07FF7C4CE0150h)]  
call        qword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (07FF7C4CE0158h)]  
                           	}
jmp         main+24h (07FF7C4CD1814h)

第一次循环的时候没有使用

mov         eax,dword ptr [rbp+4]  
inc         eax

而是 jmp main+2Ch (07FF7C4CD181Ch) 跳到了比较,其实就是for语句的第三个表达式。然后就进行比较比较没成功就进行 for循环里的,比较好就跳走了。
for循环的第三个表达式是夹在第一个表达式和第二个之间。等啥时候第二次循环了就可以用了。

v_3483608762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向基础switch语句
weixin_43990313的博客
08-18 286
switch语句 switch(常数表达式) { case 常数表达式: 语句; break; case 常熟表达式: 语句; break; case 常数表达式: 语句; break; ...... default: 语句; break; } 其中表达式为常数表达式,case后的数据可以连续也可以不连续,与编译器的分配有关。 汇编语句 关键点:jmp dword ptr [edx*4+4110E2h],这是编译器生成的一张表,表中存储case的每种情况(包
switch语句的逆向
weixin_34121304的博客
03-22 149
在vc6.0编译器中,会自动为switch转换成4种情况的汇编语句。 case1: 当c语言源代码为 1 #include<stdio.h> 2 void myFunction(int x) 3 { 4 switch(x) 5 { 6 case 1: 7 printf("1"); 8 bre...
switch 逆向分析
SUNE__学无止境
03-21 490
switch的分支不多于3个的时候,和if ..else.类似 00401038 mov eax,dword ptr [ebp+8] 0040103B mov dword ptr [ebp-4],eax 0040103E cmp dword ptr [ebp-4],0 00401042 je function+32h
逆向随笔 - switch 语句深入分析
逐天实验室 ( SCLB )
02-17 1485
switch case 的逆向分析,剖析跳转表(大表,小表),各种姿势不同的优化
C语言笔记【滴水逆向
m0_58213960的博客
01-19 2748
第一课(C语言的汇编表示): 课程特点:先看汇编,再看此课程(课程链接在最下方) 例子: #include<stdio.h> int main(){ //入口程序 __asm{ //内联汇编 mov eax,eax mov eax,eax mov eax,eax } printf("HelloWorld\n"); return 0; //执行结束 } 调试相关:在vc++6.0中,F5是调试(运行到第一个断点处);ctrl+F5是执行;F7是...
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
滴水逆向中级课件源码
08-06
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
滴水逆向下载地址
09-02
滴水逆向下载地址
滴水逆向三期课件.zip
07-09
滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码 滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
Java混乱器Zelix KlassMaster逆向工程(五) 针对 ZKM处理 for/while/switch的介绍
vhly的专栏
05-29 2508
随着逆向工程的深入,越来越多的代码被整理,vhly其中有一些代码基本相似,类似于如下代码: gy gy1; Iterator iterator; boolean flag; flag = ec.b; gy1 = (gy)hashmap.get(ou1); if(gy1 != nu
滴水逆向笔记】switch语句反汇编
qq_46441427的博客
03-06 392
文章目录一、switch语句二、使用步骤1.引入库2.读入数据总结 一、switch语句 switch() { case 表达式1: 语句; break; case 表达式2: 语句; break; case 表达式3: 语句; default: 语句; break; } switch语句是if的缩写 第一点,case后面必须是常量,就是case 1; 第二
逆向-还原代码之switch-enum (Interl 32)
xiaozhi
04-03 903
逆向-还原代码之switch-enum (Interl 32)
代码逆向(五)——switch-case识别技巧提高
蛛丝
08-12 3571
<br />我们前面为各位读者分别介绍了转成if-esle与利用跳转表两种优化模式,但是在最后我隐含着提出了一个问题,既如果我们的switch-case分支两个数之差大于50甚至更多的时候,那么我们此时是否仍需要利用跳转表来解决问题呢?很显然我们不能这样做,假如我们遇到如下这段代码:<br /><br />int _tmain(int argc, _TCHAR* argv[])<br />{<br />    switch (argc)<br />    {<br />    case 0:<br />  
switch case 分支语句汇编分析
青之羽
06-23 1760
switch汇编语句分析包含以下四种不同的情况: 1.当case分支较少的时候 2.当case分支较多且连续的时候 3.当case分支较多且连续,中间删除某一个分支的时候 4.当case分支较多且连续,中间删除多个分支的时候 情况一:当case当中的分支语句较少的时候,其对应的汇编分析 #include<stdlib.h> #include<stdio.h> void function(int a) { switch (a) { case 1: printf(
Win32反汇编(五)C/C++中的 if-else 与 switch-case 的正向分析与反向分析
浪子花梦
08-12 860
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 Win32反汇编(四)栈的工作原理与堆栈.
c语言 switch反汇编
qq_45951598的博客
06-09 892
switch语句反汇编 一、switch语句 1、在正向编码时,switch语句可以看做是if语句的简写 2、break在switch语句的妙用 1、当switch存在3个分支时 当去掉break的时候 二、switch语句的反汇编 1、当switch存在3个分支时 #include<stdio.h> void Function(int x) { switch (x) { case 1: printf("1"); case 2: printf("2"); cas
c语言上位机编程实例,C语言阅读程序写结果 经典例子
weixin_34107049的博客
05-18 1238
阅读程序写结果试题选择结构 (共8道题)1.#includevoid main( ){int x,y,t;x=7;y=9;if(x{ t=x;x=y;y=t;}printf("%d,%d\n" , x,y );}运行结果:9,72.#includevoidmain( ){int x=1,a=2,b=3;switch(x){case 1:a--; break;case2:b++; b...
滴水三期:day17.1-switch语句反汇编
Edimade的博客
04-25 807
一、switch正向>二、switch语句反汇编(5种情况)>三、作业
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值