c语言switch虚线,C语言与汇编语言对照分析

最新推荐文章于 2021-05-20 19:21:54 发布
最新推荐文章于 2021-05-20 19:21:54 发布
阅读量335 收藏 1
点赞数
文章标签: c语言switch虚线

游戏通常会包含各种各样的功能,如战斗系统、UI渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。这些游戏功能在代码实现中往往少不了条件判断(如伤害判定)、循环(遍历物品列表,播放游戏动画)等。

在逆向过程中如果可以从汇编语言识别出对应的语法结构,在分析过程中将汇编代码转换为C语言语法结构,可以帮助对程序执行流程的理解。

下面分别介绍最常见的逻辑语法结构:

a) if...else

b) switch...case

c) for、while

注:文中使用的反汇编工具为IDA

一、 if...else

86df71c9918c9e295ce4e713cdf5007a.png

汇编代码:

199e7f6be56ff73aed1f6f4612dc2371.png

if...else结构比较固定,通常包含cmp指令、jcc指令以及满足条件后执行的指令块。

1b16448593c8f0bece8fb5c00c6211c9.png

if...else结构可以串联,串联后的if...else有明显的代码块边界,逆向工具通常可以将代码块标识出来(图中虚线)。

4916c241e2eecc67a8f9c9dceea961b7.png

二、 switch...case

1. 一个简单switch...case

3b169d029651a84e7f7371147ab80004.png

汇编代码:

6b45d8a359f61884259af26888795860.png

上图显示了switch...case基本的结构:a) 跳转表达式;b) 分支代码;c) 跳转表

a) 跳转表达式

40f3f8432d6abc780a3887768998bb35.png

其中loc_401235代码块对应switch...case中default分支。

当nGameEvent > 4时,跳转到loc_401235代码块,即default分支。

当nGameEvent <= 4时,根据跳转表达式进行跳转:

jmp     ds:off_40123C[nGameEvent*4]

其中off_40123C为跳转表地址,跳转表中每一项代表一个32位地址(4个字节),当nGameEvent为0按第一项地址跳转,当nGameEvent为1按第二项地址跳转,依次类推。

b) 分支代码

c91261a6ddcfa25417e95c77bd786d2e.png

各个分支的处理逻辑都在这里,示例代码中仅仅简单的调用对应函数。

(PS:这里用jmp而不用call是编译器优化的结果)

c) 跳转表

a450194892b8e0b67528673391aba534.png

跳转表实际是一个地址数组,存放了每个跳转分支的地址(32位绝对地址),当nGameEvent为0时,跳转表达式读取数组中第一项数据(0x0040121C),即

.text:0040121C E9 8F FF FF+     jmp     ?DoLogin@@YAXXZ

调用DoLogin函数。

(PS: 实际运行时,由于随机化基址,从调试器看到的跳转表内容可能与静态分析时不同,这是重定位引起的,关于重定位的原理可以参考相关文档,这里不再详述)

2. 不连续的switch...case

上面的示例中case的值是连续的,因此跳转表比较规则。在实际使用中可能会遇到不规则的case值,如下图:

8abacddcc37f4ec591e4c3e427b3fc5f.png

汇编代码:

1d7443064062b7f02af57501d12b4c9a.png

上面的代码有两个特点:

i. 最小case值非0

上图中最小case值为3,为了不浪费跳转表空间,编译器会将索引值减去3保证最小的case值对应跳转表中的第一项。

6c81c56333c05ef48f4b6881088d1046.png

ii. case值不连续

编译器会在跳转表间隔中插入default跳转,保证逻辑正确。(以空间换取时间)

c4ba837dadf259b26353b410334814ac.png

3. 双重跳转表

f5cb19535a16d3576303ed23cefe9dc3.png

汇编代码:

5953704cf774d7160c869e91b1a3df7e.png

849442f56160cf67e27ba2e2f702c797.png

相对于前一个示例,此处case值间隔更大。如果按照之前的方法,跳转表的大小需要(110-30 + 1)* 4 = 324字节,占用内存空间大。

编译器为了节省空间,使用了双重跳转:跳转表、间接跳转表。其中跳转表与之前介绍的跳转表一致,而间接跳转表保存的不是分支地址,而是索引值,指向跳转表中的索引。

跳转表:

efdb7bdf3eaf7ff187748495cd1e04d4.png

间接跳转表:

65ac8ce89f536b4561f344c83c4b355d.png

在进入switch...case时,先算根据间接跳转表获得索引号,再根据索引号查找跳转表,获取实际分支地址。

8a98854d0ae9710b5f6eb49b261788c7.png

使用双重跳转表后,实际占用空间:5*4 +(110 – 30 + 1)= 101字节,大大减少空间占用。

4. swtich...case退化

当case值间隔过大,使用跳转表、双重跳转表消耗的空间太大,编译器会将switch...case退化为if...else,如下图:

db31aaa96a778973276864b008a6e514.png

汇编代码:

41fc051efa00b0acfd0cd6e3585a897f.png

这里没有跳转表结构,只剩下cmp/jcc指令,可见编译器已经将swtich...case转换为等价的if...else。但在转换过程中,编译还是做了力所能及的优化:通过二叉查找法加快跳转分支的查找。

5. 嵌套switch...case

f2e87833f64465a826f0b986ce7cbdbf.png

汇编代码:

4dead3b72faf4fc2be1e82e0d10a037f.png

72c28bf3c37a06c159375729b58786e5.png

可以看出嵌套的switch...case结构在汇编代码上是相对独立的,外层和内层switch结构有各自的跳转表。

外层跳转表:

49c4000180babd9b5f9be97240b98617.png

内存跳转表(双重跳转表):

67ee156c96085a394d119c82986a384e.png

根据跳转表中的地址项,也可以清楚的区分外层和内层的跳转分支。

三、 循环语句

a) for循环

0e0235f5ff043983a0c58a846bdd28d6.png

汇编代码:

9e54c04459403bea80a364fea8685e3d.png

其中nop dword ptr[eax+00h] 为指令对齐,没有实际意义。循环的汇编实现为:

3ab03918fbf21da70c504390b061f991.png

b) while循环

2badf07c856a1aa7e3e83c3ee0ba909e.png

汇编代码:

de673a95f315a0d8ab1669cfd6a0a9db.png

其中nop dword ptr[eax+eax+00h] 为指令对齐,没有实际意义。循环的汇编实现为:

d96ea5486eae1765a673e9bb53d744bb.png

从上面可以看出,for和while结构的汇编实现几乎一摸一样,仅仅是使用的寄存器有些区别。实际逆向过程中将循环映射为for或者while结构都是可以的。同时还可以看出,循环有个明显的特征:往回跳转(向地址小的方向跳转),大部分情况下遇到往回跳转的指令就是循环,极少数如编译器代码结构优化生成的往回跳转不是循环除外。

四、 总结

语法结构对应的汇编代码与编译器有很大关系,同一份源代码不同编译器生成的汇编代码结构不一样;即使是同一个编译器,不同的编译选项生成的汇编代码结构也不尽相同。需要在逆向过程中慢慢熟悉编译器的特性。

倪振源
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一、汇编学习必懂基础
lhh_qrsly的博客
09-17 360
1、汇编语言的产生 早期我们编程是用机器可以执行的机器码编程的,但是这样太复杂,于是人们就想办法,于是汇编语言就产生了。 汇编工作过程如下图 2、汇编语言的组成 汇编语言由(1)汇编指令:机器码的助记符,有对应的机器码 (2)伪指令:没有对应的机器码,由编译器执行,计算机并不执行 (3)其他符号:+,-,*,/等,由编译器识别,没有对应的机器码 汇编语言的核心是汇编指令,它绝对了汇编语言的特性,就像我们每一种构架的CPU都有自己特殊的汇编指令集。 3、什么是指令和数据 指令和数据在底层即内存上没有什么区别
C语言汇编语言对照分析
weixin_34239592的博客
10-17 4065
2019独角兽企业重金招聘Python工程师标准>>> ...
c语言在线编译器_C语言汇编语言是什么?他们之间可以有怎样的合作?为你解析...
weixin_39928648的博客
11-29 240
什么是c语言C语言是一门通用计算机编程语言,应用广泛。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言;尽管C语言提供了许多低级处理的功能,但仍然保持着良好跨平台的特性,以一个标准规格写出的C语言程序可在许多电脑平台上进行编译,甚至包含一些嵌入式处理器(单片机或称MCU)以及超级电脑等作业平台。什么是汇编语言汇编语言(a...
C语言汇编语言对比
tanguohua_666的博客
04-08 7165
C语言中,程序员所定义的每一个变量,不管是基本类型(char,unsigned char,int unsigned int,short,unsigned short,long,unsigned long,double)的变量还是构造类型(数组,struct,enum,union,链表等)的变量,在编译之后都安排在了内存中的特定存储区域里面了,每一个变量都对应特定的内存空间。 ...
汇编语言对应的C语言
turbocc 因程序而激情
09-16 2434
mov     ebx, [ebp+hash] test    ebx, ebx mov     eax, ebx jz      short loc_80484D3 nop                 ; padding lea     esi, [esi+0]        ; padding; ESI doesn’t changing here loc_80484B8: m
C语言汇编语言对照分析编程资料
03-31
C语言汇编语言对照分析
51单片机汇编语言C语言经典实例.doc
07-10
《51单片机汇编语言C语言经典实例》 在51单片机的编程中,汇编语言C语言是两种常用的编程工具。本篇文档详细介绍了51单片机通过这两种语言实现的一些经典实例,旨在帮助读者更好地理解和运用这两种语言。 一、...
C语言与鲲鹏920处理器汇编语言混合编程
最新发布
05-29
C语言与鲲鹏920处理器汇编语言混合编程】是编程领域中一种高级技巧,主要用于提升程序的性能或解决特定硬件优化问题。在鲲鹏920处理器上,由于其基于ARM架构,理解ARM汇编语言对于混合编程至关重要。 在C语言中...
lab1_C语言_LAB汇编语言_汇编lab_汇编语言_
09-30
本实验室以“lab1_C语言_LAB汇编语言_汇编lab_汇编语言”为主题,旨在深入探讨和实践C语言汇编语言的混合编程技术。这种编程方法在特定场景下可以提供更高的性能优化或者解决特定硬件问题。 C语言是一种高级编程...
C语言汇编语言的区别
08-12
C语言汇编语言是两种在计算机编程中广泛使用的语言,它们各自有着独特的特性和应用场景。C语言是一种高级编程语言,而汇编语言则更接近底层的机器语言。 C语言的最大特点是其高度的抽象和可读性。它使用易于理解...
指令字典(包括汇编语言c语言,c++语言...)
03-10
指令字典包括: 1.汇编语言. 2.c语言. 3.c++语言. 4.vb6.0(珍爱生命,拒绝Vb ^.^ 网上的我也不清楚) 5.vfp6.0
问题:汇编里 IMPORT和EXPORT有什么区别?
热门推荐
uruita的专栏
04-25 1万+
在嵌入式系统开发中,目前使用的主要编程语言是C和汇编,C++已经有相应的编译器,但是现在使用还是比较少的。在稍大规模的嵌入式软件中,例如含有OS,大部分的代码都是用C编写的,主要是因为C语言的结构比较好,便于人的理解,而且有大量的支持库。尽管如此,很多地方还是要用到汇编语言,例如开机时硬件系统的初始化,包括CPU状态的设定,中断的使能,主频的设定,以及RAM的控制参数及初始化,一些中断处理方面也可
汇编语言c语言的关系_一步步编写操作系统 69 汇编语言c语言共同协作
weixin_39569112的博客
12-09 334
由于有了上一节的铺垫,本节的内容相对较少,这里给大家准备了两个小文件来实例演示汇编语言c语言相互调用。会两种不同语言的人,只是掌握了同一件事物的两种表达方式。人在学习一种新语言时,潜意识里是建立了语言符号与事物形象的映射关系,比如我们在学习grape这个单词时,我们之所以认为它就是我们所认知的葡萄,是因为我们知道这两个名词都是在描述同一种圆圆的、黑紫色、甜酸的这一水果的形象,如果脑子中不存在这个...
c语言函数对应的汇编,对一部分C语言汇编语言的对应分析,揭示了函数调用的本质...
weixin_32247165的博客
05-20 536
最近,网易云课程开设了一个名为的课程. 我一直对操作系统和计算机的性质很感兴趣,所以我进去看了看. 第一课,老师请学生写一个关于第一课的博客作为作业. 作者对这种新颖的作品形式感到非常惊讶. 好吧,作为一项任务,让我们完成它,只需消化一下即可. 本文将根据要求将一段C语言代码编译为汇编,并进行分析和自己的思考.首先,列出将涉及的一些CPU寄存器和汇编的基本知识:准备一段C代码:int g(int ...
C语言对应的汇编程序
u010325193的博客
01-27 2885
gcc -S  -o main.c -m32 得到汇编程序 把得到的汇编程序中的以点号开头的都是用于链接时候的辅助信息去掉 得到下面干净的汇编程序  (1)esp:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)ebp:基址指针寄存器(extended base pointer),其内存放着一个指针,
linux查看汇编代码的工具,3.1. 如何查看C或汇编的源代码所对应的真正的汇编代码...
weixin_34957608的博客
05-12 532
对于编译所生成的汇编的查看方式是用交叉编译器的dump工具去将汇编代码都导出来:arm-linux-objdump –d cpu/arm920t/start.o > uboot_start.o_dump_result.txt这样就把start.o中的汇编代码导出到uboot_start.o_dump_result.txt中了。然后查看uboot_start.o_dump_result.txt...
c语言控制语句对应的汇编语句代码
南飞的侯鸟
03-17 2319
 1、if-thenif-then语句的通用形式为:    if (test-expr)        then-statement    else        else-statement    这里的test-expr是整型表达式,它的取值为0或者为非0。if-then语句对应的汇编实现形式为:    t = test-expr;    if (t)        goto true;  
c语言汇编程序设计,c语言对应汇编语句_c语言程序设计试题汇编答案_汇编语言c语言区别...
weixin_34766547的博客
05-17 173
#include int main(){int result = 0;int input = 1;int a = 1;int b = 2;asm volatile ("movl %1, %0\n" // 通过占位符指定交互的变量: "=r"(result) // 输出变量,与汇编交互: "r"(input) // 输出变量,与汇编交互// 这里的r指示编译器自动将通...
解析C语言及对应的汇编指令--栈与函数调用
小尘_OnMyWay的博客
04-16 720
1. 栈结构 在内存栈区中,%rbp指向当前栈底,%rsp指向当前栈顶;当发生函数调用时,会将下条指令返回地址压栈,并设置为新的栈底%rbp;然后给局部变量预留空间(栈顶指针%rsp上移)。 2. 反汇编解析 C代码: #include <stdio.h> #include <stdlib.h> int sum(int a,int b){ int sum = a + b; return sum; } int main() { int a = 1;
C语言switch语句教学案例分析ppt课件.ppt
11-13
C语言switch语句教学案例分析PPT课件主要介绍了C语言switch语句的基本语法和用法。本教学案例分析的学情主要面向中职计算机专业学生,二年级学生。该教学案例通过对《C语言程序设计》第三版教材的分析,确定了教学...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值