反汇编逆向实例_For语句反汇编

最新推荐文章于 2023-06-09 09:19:56 发布
最新推荐文章于 2023-06-09 09:19:56 发布
阅读量125 收藏
点赞数
原文链接:http://www.cnblogs.com/hailunchina/p/3885042.html
版权

反汇编逆向实例_For语句反汇编

                                                                                                 by:比方

逆向反汇编第二章,For语句反汇编

示例代码:

 1 #include"stdio.h"  
 2 1.int function(int a,int b)  
 3 2.{  
 4 3.    int c=a+b;  
 5 4.    int i;  
 6 5.    for(i=0;i<50;i++)  
 7 6.    {  
 8 7.        c=c+i;  
 9 8.    }  
10 9.    return c;  
11 10.}  
12 11.void main()  
13 12.{  
14 13.    function(1,2);  
15 14.}

 

反汇编如下

 

1 #include "stdio.h"
2 
3 
4 int function(int a,int b)
5 
6 {

 

011D1A40 push ebp
011D1A41 mov ebp,esp
011D1A43 sub esp,0D8h

 

011D1A49 push ebx                 ;保存环境
011D1A4A push esi       ;保存环境
011D1A4B push edi       ;保存环境
 
011D1A4C lea edi,[ebp-0D8h]
011D1A52 mov ecx,36h
011D1A57 mov eax,0CCCCCCCCh
011D1A5C rep stos dword ptr es:[edi]     ;初始化为0xCC

 

1   int c=a+b;

 

011D1A5E mov eax,dword ptr [a]
011D1A61 add eax,dword ptr [b]
011D1A64 mov dword ptr [c],eax
 
;---------------------------------------------------------------------------------------------
  
1 int i;
2 
3     for(i=0;i<50;i++)
011D1A67 mov dword ptr [i],0                          ;i=0
011D1A6E jmp function+39h (11D1A79h)          ;跳转到判断i是否大于50
 
                                         
011D1A70 mov eax,dword ptr [i]                         ;   
011D1A73 add eax,1                                          ;执行了i=i+1
011D1A76 mov dword ptr [i],eax                         ;   
                                                                         ;     
011D1A79 cmp dword ptr [i],32h                         ;判断i是否大于50
011D1A7D jge function+4Ah (11D1A8Ah)             ;如果大于等于50则跳出for循环,否则继续执行. 

 

1  {               
2 
3         c=c+i;

 

011D1A7F mov eax,dword ptr [c]                          ;执行了c=c+i;
011D1A82 add eax,dword ptr [i]                           ;    |
011D1A85 mov dword ptr [c],eax                          ;    |

 

011D1A88 jmp function+30h (11D1A70h)              ;如果不大于跳转到执行i++的位置

 

;---------------------------------------------------------------------------------------------、

 

1  return c;

011D1A8A mov eax,dword ptr [c]

 
011D1A8D pop edi   ;恢复环境
011D1A8E pop esi    ;恢复环境
011D1A8F pop ebx   ;恢复环境
 
011D1A90 mov esp,ebp
011D1A92 pop ebp
 
011D1A93 ret

 

转载于:https://www.cnblogs.com/hailunchina/p/3885042.html

weixin_30628077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单反汇编之for循环
收破烂的
01-08 2744
   今天继续简单反汇编之for循环,先看c++源码:#include "stdafx.h"void test(int a,int b){ int c=1; for(int i=0;i<10;i++) { c=c+a+b+i; } printf("%d/n",c);}int main(int argc, char* argv[]){ t
for反汇编
weixin_43229322的博客
08-27 145
C语言与汇编——switch语句反汇编;do...while语句反汇编;while语句反汇编for语句反汇编
markey1的博客
12-24 926
编译器会根据switch的分支个数来调整生成的汇编代码。例如:在vc6.0编译器中,当分支个数小于4时,switch语句和if语句翻译成的汇编代码没有区别;当分支个数大于等于4时,switch语句的汇编代码变成了jg [edx*4+第一个分支代码的内存地址],其中,edx为switch (x)语句中x与最小情况的差值。此时各分支的内存地址排列称为大表。 switch语句的常量表达式顺序不影响生成的汇编代码。 switch语句的常量表达式大小不影响生成的汇编代码。 关键点:连续。 ...
C++反汇编七(FOR语句)
yjz1409276的专栏
02-15 843
00401780 push ebp 00401781 mov ebp,esp 00401783 sub esp,48h 00401786 push ebx 00401787 push esi 00401788 push edi 00401789 lea edi,[eb
反汇编【for循环】
qq_38611124的博客
12-22 510
....是for循环内的程序 **是跳转的地址 1、进入for时,直接跳到判断语句 2、jge是>=,当eax-0A >= 0时,才会跳转到pop **这条指令 3、jmp **跳转到i++的指令,继续判断
语言反汇编模块.zip易语言项目例子源码下载
03-23
"易语言反汇编模块.zip"是一个包含易语言项目实例源码的压缩包,适合不同层次的学习者,如个人技术提升、学生毕业设计以及小团队项目开发参考。 在易语言中,反汇编模块是一个重要的组成部分,它允许程序员查看和...
汇编程序实例(10个html格式的代码和说明)
10-21
最后,学习如何使用调试工具跟踪和分析汇编代码,以及如何将机器码反汇编回人类可读的形式,这对于程序调试和逆向工程非常有用。 每个实例都以HTML格式呈现,便于读者在浏览器中直接查看和学习。HTML格式使得代码...
华科汇编课件
04-16
1. **基本概念**:解释汇编语言与机器语言、高级语言的区别,介绍汇编器、反汇编器和链接器的作用。同时,会介绍汇编程序的执行流程,包括源代码、汇编代码、目标代码和可执行代码之间的关系。 2. **寄存器**:汇编...
看雪汇编教程.zip
03-10
此外,教程可能还会涉及到一些实践性的内容,如调试技巧、反汇编分析、动态分析等,这些都是在安全研究中非常重要的技能。 总之,《看雪汇编教程》是一份全面而实用的学习资源,无论是为了提升编程技能,还是为了...
简单反汇编之for循环、if判断--详细注释.doc
05-29
简单反汇编之for循环、if判断--详细注释,每句代码都进行深入反汇编详解
c语言逆向 循环语句反汇编
qq_45951598的博客
06-10 359
do while 这里do while很简单就没什么好说的了。 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的起始地址。 2、根据条件跳转指令所在的地址,可以得到循环语句块的结束地址。 while 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的结束地址; 2、根据jmp 指令所跳转到的地址,可以得到循环语句块的起始地址; 3、在还原while 比较时,条件跳转的逻辑与源码相反。 for 语句的语法 总结: 1、第一个jmp 指令之前为赋初值部分. 2、第一个jmp
C 中for 循环语句执行顺序之我是汇编
10-14 1773
for(i = 0; i 这样的for 语句可能再基础不过,可是理解不清楚还是容易犯错误。 现在我用ARM 汇编指令分析一下这样的语句到底是怎么执行的(当你看C代码不知道代码到底是怎么执行的时候,要么查C标准,要么看熟悉的ARM 汇编)。 测试用例: /* ===============================================================
汇编语言的准备知识--给初次接触汇编者
zhongrg的专栏
11-16 1394
汇编语言和CPU以及内存,端口等硬件知识是连在一起的. 这也是为什么汇编语言没有通用性的原因. 下面简单讲讲基本知识(针对INTEL x86及其兼容机)  ============================  x86汇编语言的指令,其操作对象是CPU上的寄存器,系统内存,或者立即数. 有些指令表面上没有操作数, 或者看上去缺少操作数, 其实该指令有内定的操作对象, 比如push指令, 一定是
do..while、while、for循环反汇编剖析
最新发布
Tandy12356_的博客
06-09 1059
本文介绍了常见的3种循环语句:do..while;while;for的反汇编逆向过程,并从底层探讨了for循环当中的i++和++i效率的差别。
C语言 基础反汇编——for循环
ez scope
05-07 2855
for循环是各种编程语言中常用的语句;其基本的格式为: for (循环变量 ; bool 表达式; 操作) {      // TODO ... } 一般会需要一个循环变量,这个循环变量一般也会在函数体内完成声明和初始化,若是这样的情况,则这个变量即被作为函数的局部变量处理,分配在栈上。 以下编写一个简单的C程序,完成从0 加到 某个数的和运算,并分析其反汇编代码。 /* au
反汇编之流程控制语句的识别(if...else...语句)
知其所以然
03-25 1637
if .....  else .... 组合后是一个双分支结构,两者间的功能有所不同。从愈发上看,if...else.... 只是比 if 多出了一个 else, else, 有2个功能,如果 if 判断成功, 则跳过else分支语句块, 如果,if 判断失败,则进入else 语句块。 有了 else语句块的存在,程序在进行流程选择时,必会经过2个分支中的一个。 总结:  ;先执行影响标志位
C反汇编实例(详细注解版)(一)
LewisCheng的专栏
08-29 3597
 呵,好久没写CSDN文章了,来凑个热闹。最近我阅读了楚狂人,wowocock写的《天书夜读》试读本,对C反汇编感触颇深,书中有一例算法反汇编,其对汇编的阅读确实富有挑战,而该书中也未详解,在此,我谨将此例详细分析如下,帮助大家更好理解C反汇编代码,若有任何错误,请大家批评指正!         该例的要求是求两个3x3矩阵的乘积,其C源代码如下:int myfunction(int
objdump反汇编用法示例
热门推荐
zoomdy's blog
01-22 8万+
objdump反汇编反汇编与源代码混合显示,C++符号逆向解析。
IDA反汇编基础教程:从C程序到逆向分析
IDA(Interactive Disassembler Pro)是一款强大的反汇编工具,广泛用于软件逆向工程和恶意代码分析。本教程将深入介绍如何使用IDA来解析和理解C语言编写的程序。教程内容涵盖从基本的数据类型识别到复杂的结构体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值