反汇编逆向实例_swirch case语句反汇编

最新推荐文章于 2023-08-03 16:30:07 发布
最新推荐文章于 2023-08-03 16:30:07 发布
阅读量112 收藏
点赞数
原文链接:http://www.cnblogs.com/hailunchina/p/3913966.html
版权

反汇编逆向实例_swirch case语句反汇编

                                                                                               by:比方

逆向反汇编第六章,swirch case语句反汇编

示例代码如下:

 

 1 #include"stdio.h"
 2 int function(int a,int b)
 3 {
 4     int c=a+b;
 5     
 6     switch(c)
 7     {
 8         case 0:
 9             printf("c>0");
10         case 1:
11             printf("c>10&&c<100");
12             break;
13         default:
14             printf("c>10&&c<100");
15     }
16     return c;
17 }
18 void main()
19 {
20     function(1,2);
21 }

反汇编结果:

1 #include "stdio.h"
2 
3 int function(int a,int b)
4 
5 {
00EA2FE0 push ebp
00EA2FE1 mov ebp,esp
00EA2FE3 sub esp,0D0h
 
00EA2FE9 push ebx
00EA2FEA push esi
00EA2FEB push edi
 
00EA2FEC lea edi,[ebp-0D0h]
00EA2FF2 mov ecx,34h
00EA2FF7 mov eax,0CCCCCCCCh
00EA2FFC rep stos dword ptr es:[edi]                      ;开始分配34个4字节空间,定位到edi,edi是来自[ebp-0CCh],定位到缓冲区头部并初始化为CC,
  
1 int c=a+b;
00EA2FFE mov eax,dword ptr [a]                             变量A放入到eax,  
00EA3001 add eax,dword ptr [b]                                 ;   变量B加上个变量A ,结果放入到eax 
00EA3004 mov dword ptr [c],eax                                ;   变量C等于变量A+变量B,等于 C = A+B;
  
1 switch(c)
00EA3007 mov eax,dword ptr [c]
00EA300A mov dword ptr [ebp-0D0h],eax                    ; 
00EA3010 cmp dword ptr [ebp-0D0h],0                        ; 
00EA3017 je function+44h (0EA3024h)                        ; 比较结果是否为等于0,如果不等与0则继续下一句否则,跳转到0x0EA3024h
00EA3019 cmp dword ptr [ebp-0D0h],1                       
00EA3020 je function+5Bh (0EA303Bh)                        ; 比较结果是否为等于1,如果不等与1则继续下一句否则,跳转到0x0EA303Bh
00EA3022 jmp function+74h (0EA3054h)                     ; 如果上面的两个结果都不满足,则跳转到0x0EA3054h处继续执行
  
1 {
2         case 0:
3             printf("c>0");
00EA3024 mov esi,esp
00EA3026 push offset string "c>0" (0EA573Ch)
00EA302B call dword ptr [__imp__printf (0EA82B8h)]   ;;则调用printf函数,输出字符"c>0"
00EA3031 add esp,4
00EA3034 cmp esi,esp
00EA3036 call @ILT+315(__RTC_CheckEsp) (0EA1140h)
 
  
1 break;

00EA3052 jmp function+8Bh (0EA306Bh)

 

1 default:
2             printf("c>10&&c<100");

00EA3054 mov esi,esp

 

00EA3056 push offset string "c>10&&c<100" (0EA57A0h)   ;;则调用printf函数,输出字符

00EA305B call dword ptr [__imp__printf (0EA82B8h)]
00EA3061 add esp,4
00EA3064 cmp esi,esp
00EA3066 call @ILT+315(__RTC_CheckEsp) (0EA1140h)

 

1     }
2     return c;

 

00EA306B mov eax,dword ptr [c]
}
 
00EA306E pop edi
00EA306F pop esi
00EA3070 pop ebx
 
00EA3071 add esp,0D0h
 
00EA3077 cmp ebp,esp
00EA3079 call @ILT+315(__RTC_CheckEsp) (0EA1140h)
00EA307E mov esp,ebp
00EA3080 pop ebp
00EA3081 ret 
 
在大数目的swirch case 语句中,会首先减成零值,然后每次加上他的差值,还原的时候注意以下

对于switch csse语句中,识别的特征也比较容易,在每条语句下面会有一个jmp指令,其实对应源码中的 break;
特征:
mov reg,mem
jxx ********
jxx ********
jxx ********
jmp     end
……
jmp     end
……
jmp     end
…… 
end  

 

转载于:https://www.cnblogs.com/hailunchina/p/3913966.html

weixin_30500473
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编语言指令大全(详解版)
12-01
所有汇编的指令都在这里,每个指令后还有解释,绝对物超所值
汇编指令详解大全
02-28
按照字母顺序排序,非常详尽,按照字母顺序排序,非常详尽,按照字母顺序排序,非常详尽
RISC-V平台的汇编指令解析
liuyuedechuchu的博客
03-28 2051
csrr a0, 0xF14 //把0xF14的值读入到a0中 andi a1, a0, 0x1f //把a0 和0x1F按位与运算后存储到a1中 srli a0, a0, 5 //将高位移动到低位,覆盖a0 (SLLI是逻辑左移(0被移入低位); SRLI是逻辑右移(0被移入高位);SRAI是算术右移(原来的符号位被复制到空出的高位中)) li a2, ARCHI_FC_CID //将ARCHI_FC_CID 的低6位取出写入到a2中 (C.LI 指令将符号扩展的 6 位立即数
计算机体系结构实验一
05-13 2570
计算机体系结构实验一
【计算机组成原理】汇编语言[mips-c指令]
热门推荐
micaudience的博客
01-22 1万+
【计算机组成原理】汇编语言[mips-c指令] 计算机语言分为三类:高级语言、汇编语言和机器语言。 机器语言就是0和1的数字编码,是机器能读懂的东西,用一定长度(32或64位)的二进制数代表一条指令。
RISC-V基础指令之lw和sw(包含使用说明及实例
最新发布
欢迎交流!
08-03 1万+
LW和SW指令是用于加载和存储字(word)的指令,一个字是32位(4个字节)的数据。SW指令将一个寄存器中的字写入内存中。用于结构体成员的访问:如果结构体成员是一个字,那么可以用LW和SW指令来读取或修改结构体成员。用于函数参数和返回值的传递:如果函数参数或返回值是一个字,那么可以用LW和SW指令来传递它们。用于数组元素的访问:如果数组元素是一个字,那么可以用LW和SW指令来读取或修改数组元素。可以看到,它们的opcode、funct3、rs1和imm都有不同的值,而rs2只在SW指令中有意义。
MIPS指令集和汇编
living_frontier的博客
10-08 2359
MIPS指令集和汇编 一、寄存器与内存 1.1 字节与字 ​ 关于对字(word)的理解,我又有了新的认识,word是一种操作单位,而且是最常见的操作单位(不是最小的),内存的地址是用一个字(32位二进制数)来表示的,一条指令的长度是一个字,寄存器的大小也是一个字,立即数的大小也是一个字,甚至对于那些不足一个字长度的数据,我们都需要给它补齐,然后再对它进行操作。所以字最大的特点就是它的通用性。 ​ 那么什么是字节(byte)呢?字节是指令集的最小单位。这个观点是花了很久才意识到的,因为我知道数据是按二级制表
aa.rar_aa_assembly clock_反汇编_时钟_闹钟
09-21
通过对汇编语言代码进行反汇编,我们可以查看到每条机器指令的原始形式,这有助于我们理解代码如何与硬件交互。反汇编过程可以揭示出时钟系统是如何精确地读取和更新内部计时器,以及如何设置和检测定时器状态的。...
8051asm_c51反编译工具_反汇编_
09-29
8051ASM_C51反编译工具是一款专门针对8051系列单片机设计的软件,它能够将已经编译好的HEX文件反汇编为ASM源代码文件。这种工具在单片机程序的调试、学习、分析以及逆向工程中具有重要作用。 8051单片机是由Intel...
win98硬盘主引导代码反汇编分析.rar_BIOS_bios 反汇编_mbr_rom bios_硬盘引导
09-19
WIN98SE硬盘主引导记录代码反汇编分析硬盘引导记录MBR(Master Boot Record)是指硬盘之0面0道1扇区之内容,PC及其兼容机之ROM BIOS约定在上电及POST自检成功后,将其从硬盘读出,放置在内存0:7C00处,然后转去该...
demc.rar_16位exe反汇编_DECOMPILE_demc_反编译 C_脱壳
09-23
总的来说,"demc.rar_16位exe反汇编_DECOMPILE_demc_反编译_C_脱壳"这一主题涵盖了软件逆向工程的关键环节,包括16位EXE的反汇编、反编译到C语言以及脱壳技术。这些技能对于软件开发者、安全研究人员以及逆向工程师...
asm.zip_51反汇编工具_单片机反汇编
09-24
51反汇编工具就是这样的一个工具,它可以解析51单片机的二进制代码,将其转化为可读性更强的汇编指令,这对于代码的调试、逆向工程以及性能优化具有重要意义。 51智能反编译器,正如其名,是一款集智能化于一体的反...
汇编命令大全及简例
对酒当歌,人生几何
03-20 1370
[b]一、常用的指令----------------------------------------------------------[/b] AAA 未组合的十进制加法调整指令 AAA(ASCII Adgust for Addition) 格式: AAA 功能: 对两个组合的十进制数相加运算(存在AL中)的结果进行调整,产生一个未组合的十进制数放在AX中. 说明: 1. 组合的...
第一章 汇编语言和汇编指令
weixin_63479919的博客
08-02 7631
计算机组成原理·回忆篇
计算机的语言——指令
weixin_47037146的博客
07-08 3205
计算机语言中的基本单词称为指令,一个给定计算机体系结构所包含的指令集合是指令集。 存储程序概念:多种类型的指令和数据均以数据的形式存储于存储器中的概念,存储程序型计算机即源于此。 名字 示例 注释 32个寄存器 $s0-$s7,$t0-$t9,$zero,$a0-$a3,$v0-$v1,$gp,$fp,$sp,$ra,$at 寄存器用于数据的快速存取。在MIPS中,只能对存放在寄存器中的数据执行算术操作,寄存器$zero的值恒为零,寄存器$at被汇编器保留,用于处理大的常数。 2^30个
什么是SW
goingboy1的专栏
06-05 2240
SW=Share SoftWare ,即共享软件。一些水平高的程序员编写软件后,在因特网上公开,并收取一定的费用,当然比售卖的软件便宜很多。这倒是一条双赢的生财之道啊。
IDA反汇编学习-转
wh_2396的博客
11-18 8528
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。   IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) printf("a > 0
switch语句反汇编
tell_me_404的博客
07-26 687
switch语句反汇编一、switch语句1、在正向编码时,switch语句可以看做是if语句的简写2、break在switch语句中十分重要二、switch语句反汇编1、当switch存在3个分支时2、当switch存在4个分支及以上且连续时3、当switch存在多个分支,常量连续性相对不高时补充:当case后的常量差距较大时 一、switch语句 1、在正向编码时,switch语句可以看做是if语句的简写 2、break在switch语句中十分重要 举一个缺少break的反例(程序在switch语句
IDA反汇编基础教程:从C程序到逆向分析
IDA(Interactive Disassembler Pro)是一款强大的反汇编工具,广泛用于软件逆向工程和恶意代码分析。本教程将深入介绍如何使用IDA来解析和理解C语言编写的程序。教程内容涵盖从基本的数据类型识别到复杂的结构体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值