反汇编逆向实例_struct 语句反汇编

最新推荐文章于 2018-10-15 10:04:55 发布
最新推荐文章于 2018-10-15 10:04:55 发布
阅读量130 收藏
点赞数
原文链接:http://www.cnblogs.com/hailunchina/p/3914056.html
版权

 

反汇编逆向实例_struct 语句反汇编

                                                                                                      by:比方

 逆向反汇编第七章,struct语句反汇编 

示例代码:

 1 typedef struct                   ;定义一个名为mystruct的结构体
 2 {
 3    int a;   定义三个"整形"结构体成员,每个成员4个字节,整个结构体共12字节,转换成16进制为0xC
 4    int b; 
 5    int c;
 6 }mystruct;
 7 int function(int a,int b)
 8 {
 9   unsigned char *buffer[100]; 
10   mystruct *strs=(mystruct*)buffer;
11    int i;
12    for(i=0;i<5;i++) 
13    {
14        strs[i].a=0;   //给三个结构体成员进行赋值操作
15        strs[i].b=1; 
16        strs[i].c=2; 
17    } 
18   return 0;
19 }
20 
21 void main()
22 {
23    function(1,2);
24 }

反汇编如下:

 

 1 #include "stdio.h" 
 2 
 3 typedef struct //三个整形变量共占用了12字节的空间,转成16进制为0xc;
 4 { 
 5 
 6     int a; 
 7     int b; 
 8     int c; 
 9 
10 }mystruct; 
11 
12 int function(int a,int b)
13 {

 

001A3530 push ebp
001A3531 mov ebp,esp
 
001A3533 sub esp,270h
 
001A3539 push ebx
001A353A push esi
001A353B push edi
 
001A353C lea edi,[ebp-270h]
001A3542 mov ecx,9Ch
001A3547 mov eax,0CCCCCCCCh
001A354C rep stos dword ptr es:[edi]                 ;开始分配9C个4字节空间,定位到edi,edi是来自[ebp-270h],定位到缓冲区头部并初始化为CC,

 

1 unsigned char *buffer[100];
2 mystruct *strs=(mystruct*)buffer

001A354E lea eax,[buffer]

001A3554 mov dword ptr [strs],eax

 

1 int i; 
2     for(i=0;i<5;i++)

 

001A355A mov dword ptr [i],0                                     第一步:   ;i变量赋值为0,int i = 0;
001A3564 jmp function+45h (1A3575h)
 
001A3566 mov eax,dword ptr [i]                                 第五步:  ;将i变量的值加上个1,然后继续和5做比较,重复"第二步"和"第三步"
001A356C add eax,1
001A356F mov dword ptr [i],eax
001A3575 cmp dword ptr [i],5                                     第二步: ;比较i是否小于5,i <5;
001A357C jge function+94h (1A35C4h)                      第三步: ;如果不小于则跳转到return处,既0x1A35C4h地址处,否则执行下面语句 
1 { 
2         strs[i].a=0;
001A357E mov eax,dword ptr [i]
001A3584 imul eax,eax,0Ch                                     ;eax=i*12  由于结构体中有三个成员,都是整形,所以占用了12字节的空间
001A3587 mov ecx,dword ptr [strs]
001A358D mov dword ptr [ecx+eax],0                   ;strs[i].a=0;   第零个成员赋值为0
  
1    strs[i].b=1;
001A3594 mov eax,dword ptr [i]
001A359A imul eax,eax,0Ch                                       ;eax=i*12
001A359D mov ecx,dword ptr [strs]
001A35A3 mov dword ptr [ecx+eax+4],1                     ;strs[i].b=0;  第一个成员赋值为1

 

1 strs[i].c=2;

001A35AB mov eax,dword ptr [i]

001A35B1 imul eax,eax,0Ch
001A35B4 mov ecx,dword ptr [strs]
001A35BA mov dword ptr [ecx+eax+8],2                 ;给第二个成员赋值为2

 

    }
001A35C2 jmp function+36h (1A3566h)                     第四步:执行到0x001A3566地址处
  
1    return 0;

 001A35C4 xor eax,eax

}


 

 

转载于:https://www.cnblogs.com/hailunchina/p/3914056.html

weixin_30367169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据逆向(四)——结构体识别
蛛丝
08-12 2223
<br />结构体<br />       struct是由一系列具有相同类型或不同类型的数据构成的数据集合,也叫结构。它的实现方法上和数组是一样的,即每一个成员的访问是直接寻址方式。唯一的区别是,为了提高访问效率,成员无论类型为何,编译器将它们按照4字节对齐。<br /> <br />eg:struct test<br />       {<br />            char str;<br />            int i;<br />        };<br />       test
学习笔记(逆向汇编)Day11-Day15
BeiJiaan的博客
08-28 792
记性不好,谨以博客记录自己的学习过程,方便日后回顾复习。
汇编系列(七) struct
能哥的专栏
01-09 984
typedefstruct{ int a; int b; int c;}mystruct;int function(int a,int b){ unsigned char *buffer[100]; mystruct *strs=(mystruct*)buffer; int i; for(i=0;i ;哈,没有优化的代码有的地方是很可笑的! --- c:\users\wangchao
struct2string:将结构编译为创建它的字符串-matlab开发
05-30
将结构编译为创建它的字符串
汇编 结构体 系统函数
08-10 681
typedef struct EH3_EXCEPTION_REGISTRATION {     DWORD    Next;     DWORD    ExceptionHandler;     DWORD    ScopeTable;     DWORD    TryLevel; }_EH3_EXCEPTION_REGISTRATION; typedef struct CPPEH_RECORD...
汇编基本结构(逆向新手必看)
12-06
汇编基本结构(逆向新手必看)
Linux内存描述符mm_struct实例详解
09-15
本文将深入解析Linux内核中的内存描述符`mm_struct`,它是管理进程虚拟地址空间的关键数据结构。 `mm_struct`在`include/linux/mm_types.h`头文件中定义,它包含了进程地址空间的全部信息。以下是一些主要成员的...
ssah.rar_ajax_struct ajax_struct+spring
09-14
它自动处理SQL语句的生成和执行,减少了数据库访问代码的复杂性。在"ssah"系统中,Hibernate可能是数据持久化的首选工具,负责将业务对象与数据库中的表进行映射,简化数据操作。 综上所述,"ssah.rar_ajax_struct ...
adder_sub_struct.rar_adder_adder_sub_struct_sub_vhd_vhdl
09-15
标题中的"adder_sub_struct.rar_adder_adder_sub_struct_sub_vhd_vhdl"表明这是一个关于VHDL编程的项目,具体是实现加法器(adder)和减法器(subtractor)的结构化设计。VHDL是一种硬件描述语言,常用于数字逻辑...
segy_struct.zip_segy_segy_struct_地震segy_结构地震
07-15
segy格式文件的结构化,用于地震资料的处理。matlab文件。
carmanage.rar_MANAG車_carmanage_struct java_struct mysql_汽车租赁
09-21
本文将围绕“carmanage.rar_MANAG車_carmanage_struct java_struct mysql_汽车租赁”这一主题,深入探讨一个基于MyEclipse、MySQL数据库和Struts框架的汽车租赁管理系统,帮助读者理解其核心概念和技术实现。...
iOS逆向之旅(基础篇) — 汇编(五) — 汇编下的Block
asd63119的专栏
10-15 482
  oc源码: - (void)viewDidLoad { [super viewDidLoad]; void(^block)(void) = ^(){ NSLog(@"111"); }; block(); }  汇编: 03-汇编-Block`-[ViewController viewDidLoad]: ... 0x100...
光纤振动传感器的研究.doc
07-16
传感器
光纤位移传感器实验.doc
07-16
传感器
传感器原理课程实践.doc
07-16
传感器
2018年度产成品出入库单excel模板
07-16
【作品名称】:2018年度产成品出入库单excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
西藏民族大学考研,45个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-16
西藏民族大学考研,45个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
PACK_STRUCT_STRUCT
12-15
根据提供的引用内容,PACK_STRUCT_STRUCT并不是一个有效的关键字或结构体。引用中提到了PACK_STRUCT_BEGIN、PACK_STRUCT_FIELD和PACK_STRUCT_END这三个关键字,它们是用于字节自动对齐的宏定义。而引用中给出了一个结构体Books的定义,它包含了四个成员变量:title、author、subject和book_id。因此,PACK_STRUCT_STRUCT并不是一个合法的结构体或关键字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值