switch语句case后面的范围怎么写_SwitchCase语句反汇编分析

最新推荐文章于 2022-04-25 13:52:51 发布
最新推荐文章于 2022-04-25 13:52:51 发布
阅读量9.7k 收藏 1
点赞数
文章标签: switch语句case后面的范围怎么写

SwitchCase语句反汇编分析

在逆向中经常会遇到switch语句,在这里做一个总结,如果有错误,望师傅们可以指正。

switch要求

  1. case后面必须是常量表达式

  2. case后常量表达式的值不能一样

  3. switch后面表达式必须为整数

case中必须是常量,常量的值不能一样,switch表达式的结果必须是整型
当分支条件比较小的时候,switch 和 if else 没有区别

1.添加case后面的值,一个一个增加,观察反汇编代码的变化(何时生成大表).

三个case情况下,生成的汇编码和if else 近似

0040F3E8   mov         eax,dword ptr [ebp+8]
0040F3EB   mov         dword ptr [ebp-4],eax
0040F3EE   cmp         dword ptr [ebp-4],0
0040F3F2   je          Function+32h (0040f402)
0040F3F4   cmp         dword ptr [ebp-4],1
0040F3F8   je          Function+41h (0040f411)
0040F3FA   cmp         dword ptr [ebp-4],2
0040F3FE   je          Function+50h (0040f420)
0040F400   jmp         Function+5Fh (0040f42f)
0040F402   push        offset string "A" (004241a4)
0040F407   call        printf (00401610)
0040F40C   add         esp,4
0040F40F   jmp         Function+6Ch (0040f43c)
0040F411   push        offset string "B" (00424194)
0040F416   call        printf (00401610)
0040F41B   add         esp,4
0040F41E   jmp         Function+6Ch (0040f43c)
0040F420   push        offset string "B" (00424194)
0040F425   call        printf (00401610)
0040F42A   add         esp,4
0040F42D   jmp         Function+6Ch (0040f43c)
0040F42F   push        offset string "Error" (00424214)
0040F434   call        printf (00401610)

四个case的情况下,开始生成大表

b968cacd7531fd25f6102fd01debaafb.png

    switch(number)
    {    case 0:printf("A");break;    case 1:printf("B");break;    case 2:printf("B");break;    case 3:printf("B");break;    default:printf("Error");break;
    }

其中case从0开始,没有进行sub处理

尝试case从1开始,看是否有subbe5f737fa32f15bdca6fa8248ef6b2bb.png

    switch(number)
    {    case 1001:printf("A");break;    case 1002:printf("B");break;    case 1003:printf("B");break;    case 1004:printf("B");break;    default:printf("Error");break;
    }

果然出现了sub ecx,1

当case是大数且连续时看sub的情况

    switch(number)
    {    case 1004:printf("A");break;    case 1001:printf("B");break;    case 1002:printf("B");break;    case 1003:printf("B");break;    default:printf("Error");break;
    }

fef0ccc145779d01967f10503fef3a6d.pngsub ecx,3E9h

最低0.47元/天 解锁文章
weixin_39778003
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
switch语句case后面范围怎么_swich 语句
weixin_39755625的博客
12-16 8064
当程序中有多个分支时,可以使用 if 嵌套实现,但是当分支较多时,则嵌套的 if 语层数多,程序冗长而且可读性降低。C 语言提供了 switch 语句直接处理多分支选择。Switch的一般形式如下:switch(表达式){case 常量表达式 1:语句 1 case 常量表达式 2:语句 2 …… case 常量表达式 n:语句 n default:语句 n+1 } 说明:...
通过汇编码理解switch语句的原理
05-25
编译这段代码,然后反汇编,我们可以看到`switch`语句在汇编级别的表示。汇编代码可能会使用跳跃表(jump table)或条件分支指令来实现。跳跃表是一种数据结构,包含了每个`case`对应的地址,而`switch`表达式的结果...
滴水三期:day17.1-switch语句反汇编
Edimade的博客
04-25 852
一、switch正向>二、switch语句反汇编(5种情况)>三、作业
switch语句的几种反汇编结构及效率分析
Apollon_krj的博客
08-06 4133
我们或许知道if…else if…与switch的功能基本相似,而switch也完全可以转换成if…else if…的结构,并且switch总体来说效率要高于if…else if…。但是很少有人知道总体来说if…else if….的效率为什么低于switch,以及为什么说总体来说**switch效率高,而不是一定高,以及什么时候效率一定比**if…else if…。今天我们就从反汇编的层面来看看sw
C语言反汇编_switch_case
qq_35289660的博客
03-18 725
C语言反汇编 _ switch _ case 文章目录C语言反汇编 _ switch _ case@[toc]0 . 说明1.情况一:汇编层和if_else相同的a.当`case n:`个数小于等于三时,无论是否连续。b.当`case n:`个数大于三,但n不连续,且相差较大时。2.情况二:内存中生成`大表`装地址a.当`case n:`个数大于三,且连续时。b.当`case n:`个数大于三,n...
switch语句反汇编
tell_me_404的博客
07-26 684
switch语句反汇编一、switch语句1、在正向编码时,switch语句可以看做是if语句的简2、break在switch语句中十分重要二、switch语句反汇编1、当switch存在3个分支时2、当switch存在4个分支及以上且连续时3、当switch存在多个分支,常量连续性相对不高时补充:当case后的常量差距较大时 一、switch语句 1、在正向编码时,switch语句可以看做是if语句的简 2、break在switch语句中十分重要 举一个缺少break的反例(程序在switch语句
switch-case语句不加break为什么后面语句可以继续执行?
qq_40642828的博客
03-07 7541
1.概述 if-else 结构和 switch-case 结构都可以用来作为分支语句的选择,但二者在使用方面还是有区别的:   if 语句适用于连续值的判断,例如一片区域的判断   switch 语句适用于对离散值的判断,例如单个数字或者字符 在使用switch 语句的时候我们都知道需要在分支语句的最后加上 break; 如果不加的话后面语句会被继续执行,这是为什么呢? ...
C++ 反汇编:关于Switch语句的优化措施
CSDN
01-28 5314
流程控制语句是C语言中最基本的判断语句,通常我们可以使用IF来构建多分支结构,但同样可以使用Switch语句构建,Switch语句针对多分支的优化措施有4种形式,分别是,IF-ELSE优化,有序线性优化,非线性索引优化,平衡判定树优化。 与IF语句结构不同,IF语句会在条件跳转后紧跟语句块,而SWITCH结构则将所有条件跳转都放置在一起,判断时需要重点观察每个条件跳转指令后面是否跟有语句块,以辨...
【滴水逆向笔记】switch语句反汇编
qq_46441427的博客
03-06 397
文章目录一、switch语句二、使用步骤1.引入库2.读入数据总结 一、switch语句 switch() { case 表达式1: 语句; break; case 表达式2: 语句; break; case 表达式3: 语句; default: 语句; break; } switch语句是if的缩 第一点,case后面必须是常量,就是case 1; 第二
switch的汇编分析
qq_31125257的博客
10-21 1737
1:当if语句的判断条件是(表达式==常量)的形式,switch语句相当于if语句的简,且效率更快(比较的次数减少) 如果不加break,那么在找到对应常量的语句执行后,会把后面其他的常量下的语句全部执行直到default的break处; 2、switch反汇编代码的变化 //案例1---添加case后面的值,一个一个的增加,观察反汇编代码的变化 ...
430单片机 反汇编 逆向 c语言代码,零基础逆向工程12_C语言06_switch语句反汇编
weixin_29623163的博客
05-22 292
12_C语言06_switch语句反汇编switch语句反汇编测试环境:VC++6.0分支少于4的时候没有意义,编译器会生成类似if...else之类的反汇编,不超过三个分支,不会生成索引表。会建立一张表,表里面存的各个分支语句函数的地址,然后来索引。case后面的常量可以是无序的,并不影响大表的生成。代码分析5: switch(x)6: {0040D728 mov...
您可能不了解C / C ++中的switch语句
04-07
本文将深入探讨`switch`语句的工作原理,特别是在VC++环境下的实现方式,以及如何通过反汇编(reverse engineering)来理解其内部机制。我们将涉及汇编语言(ASM)、C++和Visual Studio的开发环境(Dev)相关的知识...
Linux_C编程一站式学习_最新版[1].pdf
07-12
- **switch语句**:学习使用switch-case结构进行多路选择。 #### 循环语句 - **while语句**:实现基于条件的重复执行。 - **do/while语句**:确保至少执行一次循环体。 - **for语句**:灵活控制循环的起始、终止和...
c语言复习题集与等级考试指导汇编
12-21
复合语句需要用大括号{}包裹,switch语句case后面跟随常量值,执行case后的语句未遇到break会继续执行下一个case。循环程序要注意循环变量的管理,do-while循环先执行一次循环体再检查条件。break用于跳出当前循环...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
07-28
JSP、Servlet、HTML、CSS、JS和JQuery开发的Java题库管理系统可执行内含文档代码.zip
switch case语句case后面可以是多个语句
05-16
是的,switch case语句中的case后面可以跟多个语句。在switch case语句中,当某个case匹配时,程序会执行该case下的所有语句,直到遇到break或者switch语句结束为止。因此,在case后面添加多个语句是完全合法的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值