汇编 switch case

最新推荐文章于 2024-08-07 14:22:19 发布
最新推荐文章于 2024-08-07 14:22:19 发布
阅读量98 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/whzym111/p/6369244.html
版权 
知识点:
switch case生成的汇编框架
逆向汇编代码还原成C++代码

一、了解switch case结构
 1、普通情况
00401011  |.  83C4 04       ADD ESP,4
00401014  |.  C745 FC 20000>MOV DWORD PTR SS:[EBP-4],20              ;  a=20;
0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0040101E  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX             ;  switch (a)
00401021  |.  837D F8 03    CMP DWORD PTR SS:[EBP-8],3               ;  case 3:
00401025  |.  74 0E         JE SHORT switchCa.00401035
00401027  |.  837D F8 04    CMP DWORD PTR SS:[EBP-8],4               ;  case 4:
0040102B  |.  74 28         JE SHORT switchCa.00401055
0040102D  |.  837D F8 05    CMP DWORD PTR SS:[EBP-8],5               ;  case 5:
00401031  |.  74 12         JE SHORT switchCa.00401045
00401033  |.  EB 30         JMP SHORT switchCa.00401065              ;  default:


 2、跳转表
  
00401014  |.  C745 FC 20000>MOV DWORD PTR SS:[EBP-4],20              ;  a=20;
0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0040101E  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX             ;  b=a
00401021  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]             ;  b==1
00401024  |.  83E9 03       SUB ECX,3                                ;  a-0x3=跳转表数组大小
00401027  |.  894D F8       MOV DWORD PTR SS:[EBP-8],ECX
0040102A  |.  837D F8 0E    CMP DWORD PTR SS:[EBP-8],0E              ;  0E=case最大常量-case最小常量
0040102E  |.  77 61         JA SHORT switchCa.00401091               ;  default:
00401030  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
00401033  |.  0FB682 CC1040>MOVZX EAX,BYTE PTR DS:[EDX+4010CC]       ;  跳转表的索引数组
0040103A  |>  FF2485 B41040>JMP DWORD PTR DS:[EAX*4+4010B4]          ; /跳转表

 

知识点:
入口函数main的定位
逆向汇编代码还原成C++代码
索引表数组
跳转表

一、索引表及跳转表分析
  1、确定case常量
     18,20,28,32
  2、确定case常量顺序 (可以根据 跳转表 调整也可以)
000210AC  00021063  30.00021063  18
000210B0  00021053  30.00021053   20
000210B4  00021048  30.00021048   28
000210B8  00021089  30.00021089  32
//调整后 实际上就是按地址大小排序 
000210B4  00021048  30.00021048   28
000210B0  00021053  30.00021053   20
000210AC  00021063  30.00021063  18
000210B8  00021089  30.00021089   32

二、还原代码
printf("begin");
    int a,b;  a=0x16;    b=3;
    switch(a)
    {
    case 28:
        b=b+a;
        break;
    case 20:
        printf("123");
        break;
        //18,20,28,32
    case 18:
        if (b>9)
        {
            printf("3333");
        }else
        {
            printf("2222");
        }
        break;    
    case 32:
        printf("321");
        //break;
    default:
        printf("00end");
        break;
    }
    //end

 

转载于:https://www.cnblogs.com/whzym111/p/6369244.html

weixin_30692143
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向知识第九讲,switch case语句在汇编中表达的方式
heshaai6843的博客
12-01 510
一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分辨出来的) 1.高级代码: // MyCode.cpp : Defines the entry point for the console application. /...
C语言汇编代码分析(switch case
feijinxinsi的博客
04-24 1790
我们来看下面的例子:   switch-case控制语句维护着一张跳转表(jump table),并不是用一系列的if-else来实现,在上例中就是标签L7标 记的地方。   跳转表方式大体思想是这样的:   用case语句中的最大值减去最小值求出一个区间,这里是106-100 = 6,即 0到6共有7个可能的case,此时编译器 为该switch-case控制分配长度为7的数组...
汇编 switch_case 定式
nishuodeqianshou的专栏
05-30 694
MyStack segment stack db 0ffh dup (?) MyStack ends MyData segment szCase0 db 'case 0$' szCase1 db 'case 1$' szCase2 db 'case 2$' szCase3 db 'case 3$' MyData ends MyCode segment START: MOV A
switch case 分支语句汇编分析
青之羽
06-23 1855
switch汇编语句分析包含以下四种不同的情况: 1.当case分支较少的时候 2.当case分支较多且连续的时候 3.当case分支较多且连续,中间删除某一个分支的时候 4.当case分支较多且连续,中间删除多个分支的时候 情况一:当case当中的分支语句较少的时候,其对应的汇编分析 #include<stdlib.h> #include<stdio.h> void function(int a) { switch (a) { case 1: printf(
CSDN平台成为僵尸粉和机器人的乌托邦
最新发布
k2417254739kj的博客
08-07 498
CSDN僵尸粉泛滥
关于Switch...case语句在汇编中的形式的探究
一位非著名不专业的Re选手
07-10 1064
正向代码: void main() { int a, b; a = 0; b = 0; switch (a+b) { case 1: { printf("11"); break; } default: break; } 对应的汇编代码: int a, b; a = 0; 00BC1838 mov dword ptr [a],0 b = 0; 00BC183F mov dword ptr [b],0 switch (a+b)
C语言反汇编_switch_case
qq_35289660的博客
03-18 890
C语言反汇编 _ switch _ case 文章目录C语言反汇编 _ switch _ case@[toc]0 . 说明1.情况一:汇编层和if_else相同的a.当`case n:`个数小于等于三时,无论是否连续。b.当`case n:`个数大于三,但n不连续,且相差较大时。2.情况二:内存中生成`大表`装地址a.当`case n:`个数大于三,且连续时。b.当`case n:`个数大于三,n...
基于Spring+Quartz的分布式任务调度(原理剖析、二次开发)
05-02
Quartz是OpenSymphony开源组织在Job scheduling领域又一个开源项目,它可以与J2EE与J2SE应用程序相结合也可以单独使用。Quartz可以用来创建简单或为运行十个,百个,甚至是好几万个Jobs这样复杂的程序。Jobs可以做成标准的Java组件或 EJBs。 Quartz的优势: 1、Quartz是一个任务调度框架(库),它几乎可以集成到任何应用系统中。 2、Quartz是非常灵活的,它让您能够以最“自然”的方式来编写您的项目的代码,实现您所期望的行为 3、Quartz是非常轻量级的,只需要非常少的配置 —— 它实际上可以被跳出框架来使用,如果你的需求是一些相对基本的简单的需求的话。 4、Quartz具有容错机制,并且可以在重启服务的时候持久化(”记忆”)你的定时任务,你的任务也不会丢失。 5、可以通过Quartz,封装成自己的分布式任务调度,实现强大的功能,成为自己的产品。6、有很多的互联网公司也都在使用Quartz。比如美团 Spring是一个很优秀的框架,它无缝的集成了Quartz,简单方便的让企业级应用更好的使用Quartz进行任务的调度。   课程说明:在我们的日常开发中,各种大型系统的开发少不了任务调度,简单的单机任务调度已经满足不了我们的系统需求,复杂的任务会让程序猿头疼, 所以急需一套专门的框架帮助我们去管理定时任务,并且可以在多台机器去执行我们的任务,还要可以管理我们的分布式定时任务。本课程从Quartz框架讲起,由浅到深,从使用到结构分析,再到源码分析,深入解析Quartz、Spring+Quartz,并且会讲解相关原理, 让大家充分的理解这个框架和框架的设计思想。由于互联网的复杂性,为了满足我们特定的需求,需要对Spring+Quartz进行二次开发,整个二次开发过程都会进行讲解。Spring被用在了越来越多的项目中, Quartz也被公认为是比较好用的定时器设置工具,学完这个课程后,不仅仅可以熟练掌握分布式定时任务,还可以深入理解大型框架的设计思想。
通过汇编码理解switch语句的原理
05-25
`switch3.s`和`switch3.c`文件可能是这个过程的产物,`switch3.s`包含汇编代码,而`switch3.c`可能是原始的C源代码。通过分析这些文件,我们可以更深入地了解`switch`语句的实现细节。 总结来说,`switch`语句在...
关于switch-case的用法细节及其特殊用法
qq_46246629的博客
10-13 3653
关于switch-case的基本用法想必大家都已经有所了解了,在此就不做赘述了。我们就直奔主题,讲讲使用switch-case的一些小细节。 细节一 switch (表达式) { case 结果1: 语句1; break; case 结果2: 语句2; break; .... default: 语句n; break; } 例如上面的形式,其中switch后表达式
【达夫设备】switch case & Duff‘s Device
qq_42247231的博客
05-02 670
微信搜索:编程笔记本 微信搜索:编程笔记本 点击上方蓝字关注我,我们一起学编程 欢迎小伙伴们分享、转载、私信、赞赏 今天来看一个很有名的达夫设备 (Duff’s Device) 算法。 在看达夫设备算法之前,我们先来看一下 C 语言中的 switch case 语法。下面用一个例子来演示一下基本用法: #include <stdio.h> int main() { int i = 1; switch (i) { case 0: {
CSDN新手指南
2302_77874940的博客
11-12 1万+
CSDN(全称为中国软件开发网)是一个致力于服务中国软件开发者的社区平台。它提供了大量的软件开发技术文章、教程、案例、工具等资源,涵盖了 Java、Python、C++ 等众多编程语言,以及前端开发、后端开发、数据科学、人工智能等多个领域。此外,CSDN还提供了职业培训、IT 资讯、数据分析等方面的服务,是国内开发者非常重要的学习和交流平台之一。CSDN是一个资源丰富、交流互动的平台,适合IT技术人员学习和交流。
小白使用CSDN的建议
m0_74019378的博客
12-01 2355
小白使用CSDN
CSDN常见问题汇总
热门推荐
测试专用
01-29 2万+
通过CSDN平台购买的“VIP会员、余额”,在刚购买后未使用的情况可支持退款;“付费资源、付费专栏、盲盒、魔盒、课程、C认证”等虚拟商品一经购买后,除了特殊原因外,概不支持退款;特殊原因包括:付费资源无法正常使用、课程重复购买、讲师无法继续更新完毕全部课程等;如未使用或者符合特殊原因,请提供账号用户名ID、订单号、退款原因给,以便核实处理;注意:购买的套餐使用后不支持退款,正常退款申请后会在7个工作日内原路返还到支付帐号退款进度:已申请的退款可在“”中查询退款进度。
VBA高手进阶课程
10-16
爱好excel 的公式和VBA编程,Access数据库,VB和VB.NET,自己开发有作品《VBA代码宝》、visual studio开发的《大表格工具箱》、发票凑数器、进销存模板表格、出入库、领用单、图书管理系统的模板表格等诸多VBA功能及技巧,熟悉VBA数组、字典、正则,函数公式,SQL、VB等,拥有多年编程经验,实际案例,职场应用,应有尽有,升职加薪不是梦,学会excel函数、VBA、ACCESS数据库等办公技能,能极大地缩短工作时间,达到高效率工作,希望能跟大家一起学习进步!
新手写CSDN的教程
m0_68873530的博客
05-08 9152
对于我们新手来说,第一次写像CSDN的博客会有些疑惑,接下来我会总结一些自己的理解。提示:以下是本篇文章正文内容,下面案例可供参考新手第一次写博客,请多多关照。
Java之路
05-05
你了解Java吗?你知道Java能做什么吗?你知道Java该怎么学吗?你知道Java未来的发展趋势、发展状况吗?
我用两个月时间,终于把CSDN付费资源项目玩明白了!
白话机器学习
07-22 2万+
关于项目的定位,这是一个知识付费项目,根据市场研究机构的数据显示,到2023年,全球知识付费市场规模将达到2000亿美元,所以说知识付费的前景是十分广阔的,当下互联网时代信息大爆炸,80后、90后、00后群体对知识付费的认可度也大幅提升,同时这群作为知识付费的主流人群已经具备了更强的消费能力,而且对于知识付费的需求更高。目前整个知识付费领域仍然在发展起步的初期,尽快在知识付费领域布局可以帮助我们在这波红利中获得一份不错的收益。而且个人认为,
汇编语言中switch
04-10
汇编语言中,没有直接的switch语句,但可以通过一些条件判断和跳转指令来实现类似的功能。一种常见的实现方式是使用分支跳转指令(如jmp、jz、jnz等)和标签(label)来实现多个条件的判断和跳转。 下面是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值