Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转

最新推荐文章于 2023-09-02 23:52:03 发布
最新推荐文章于 2023-09-02 23:52:03 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: Win32反汇编 文章标签: Win32 Win32反汇编 转移指令 IF语句 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42100963/article/details/107906610
版权

前言

作者:浪子花梦,一个有趣的程序员 ~
此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记
如若对您有帮助,记得三连哟 ~

前文链接

Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用
Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令

文章目录

此文章涉及的指令比较多,多动手才能熟悉这些东西, ^ _ ^

在这里插入图片描述

不开玩笑了,直接开讲 . . .

JMP 与 goto

jmp 是无条件跳转指令,不会影响标志位,对应着 C/C++ 中的 goto语句,我们来演示一下 jmp与goto的用法,观察如下的 cpp代码,上面使用 goto语句进行跳转,下面嵌入一行汇编指令,造成了死循环,他们的本身是一样,代码如下所示:

// jmp 演示

#include <cstdio>

int main() {

	printf("start\n");

	goto end;
	printf("langzi\n");
	printf("huameng\n");

end:
	printf("end!!!\n");


	// 循环打印
loopShow:
	printf("while!\n");
	__asm jmp loopShow
	 
	return 0;
}

使用 OD进行调试观察如下所示:
在这里插入图片描述
至于上面为什么有两个 jmp,这就是 od的翻译问题了,我们不作太多的了解,程序的执行流程如下所示:
在这里插入图片描述
第二个跳转到上面的指令,所以一直在跳转,实现了死循环,我们可以显示的改变指令的内容,如下所示:
在这里插入图片描述
使其跳转到跳转指令的下一条指令,暴力破解的原理 . . .

.
.

在上篇文章中我们学习了 je、jne指令,分别是==转移 和 != 转移,下面我们来学习一下 >、<、>=、<=,这些操作分为有符号的转移和无符号的转移 . . .

有符号:JL JNGE、JLE JNE(小于、小于等于)跳转指令

1)JL JNGE 小于跳转指令:
指令对应的翻译为:
JL:Jump if less
JNGE:Jump if not greater or equal
这两个指令的本质是一样的,OD一般会翻译成 JL,可以手动改变指令 . . .

cpp 程序代码如下所示:

#include <cstdio>

int main() {
	int a = 0x11;
	int b = 0x33;
	
	// a < b  跳转
	if (a >= b) {
		printf("do a >= b\n");
	}
	printf("do a < b\n");

	__asm {
		mov eax, b
		cmp a, eax
		jl end				// a < b  跳转
	}

	printf("a >= b!!!\n");
end:
	printf("a < b!!!\n");

	  
	return 0;
}

上面是用CPP的 if语句,下面是嵌入汇编指令,它们演示的都是一个意思,只有当 a < b时才发生跳转,OD 调试动图如下所示:
在这里插入图片描述
标志位计算:SF=1 时跳转
.
2)JLE JNE 小于等于跳转指令:
这两个指令的意思是一样的,都表示着小于等于时跳转,使用方式与上面的小于跳转指令相似,代码如下所示:

#include <cstdio>

int main() {
	int a = 0x11;
	int b = 0x33;
 

	if (a > b) {
		printf("do a > b\n");
	}
	printf("do a <= b\n");

	__asm {
		mov eax, b
		cmp a, eax
		jle end				// a <= b  跳转
	}

	printf("a > b!!!\n");
end:
	printf("a <= b!!!\n");
	 
	return 0;
}

OD调试如下所示,发现指令已经由原来的 jl 变成了jle了:
在这里插入图片描述
标志位计算:SF=1 || SF != OF 时跳转 . . .
.
.

有符号:JG JNLE、JGE JNL(大于、大于等于)跳转指令

1)JG JNLE 大于跳转指令:
指令对应的翻译为:
JG:Jump if Greater
JNLE:Jump if not Less or Equal
这两个指令的本质是一样的,OD一般会翻译成 JG,可以手动改变指令 . . .

cpp 程序代码如下所示:

#include <cstdio>

int main() {
	int a = 0x55;
	int b = 0x33;
	
	// a > b  跳转
	if (a <= b) {
		printf("do a <= b\n");
	}
	printf("do a > b\n");

	__asm {
		mov eax, b
		cmp a, eax
		jg end				// a > b  跳转
	}

	printf("a <= b!!!\n");
end:
	printf("a > b!!!\n");

	 
	return 0;
}

上面是用CPP的 if语句,下面是嵌入汇编指令,它们演示的都是一个意思,只有当 a < b时才发生跳转,OD 调试动图如下所示:
在这里插入图片描述

.
2)JGE JNL 大于等于跳转指令:
这两个指令的意思是一样的,都表示着大于等于时跳转,使用方式与上面的大于跳转指令相似,代码如下所示:

#include <cstdio>

int main() {
	int a = 0x55;
	int b = 0x33;
	 
	if (a < b) {
		printf("do a < b\n");
	}
	printf("do a >= b\n");

	__asm {
		mov eax, b
		cmp a, eax
		jge end				// a >= b  跳转
	}

	printf("a < b!!!\n");
end:
	printf("a >= b!!!\n");
	 
	return 0;
}

OD调试如下所示,发现指令已经由原来的 jg 变成了jge了:
在这里插入图片描述
标志位计算:ZF = 0 && SF = 0F . . .

.
.

无符号:JA JNBE、JNB JAE JNC(大于、大于等于)跳转指令

无符号转移指令和有符号转移指令的使用都是差不多的,只是指令不同而已,下面我们就介绍一下指令,然后快速的使用一下就行 . . .

1)JA JNBE 无符号大于转移指令:
JA:Jump Above(高于)
JNBE:Jump not Below(低于)

cpp 代码如下所示:

#include <cstdio>

int main() {
	unsigned int a = 0x55;
	unsigned int b = 0x33;


	if (a <= b) {
		printf("do a <= b\n");
	}
	printf("do a > b\n");

	__asm {
		mov eax, b
		cmp a, eax
		ja end				// a > b  跳转
	}

	printf("a <= b!!!\n");
end:
	printf("a > b!!!\n");
	 

	return 0;
}

OD 调试动图如下所示:
在这里插入图片描述
标志位计算:CF = 0 && ZF = 0 时跳转 . . .
.
2)JNB JAE JNC无符号大于等于转移指令:
JNB:Jump not Below(不低于)
JAE:Jump above equal(高于等于)
JNC:Jump not carry(没有进位时跳转 CF = 0)

cpp 代码如下所示:

#include <cstdio>

int main() {
	unsigned int a = 0x33;
	unsigned int b = 0x33;


	if (a < b) {
		printf("do a < b\n");
	}
	printf("do a >= b\n");

	__asm {
		mov eax, b
		cmp a, eax
		jnb end				// a >= b  跳转
	}

	printf("a < b!!!\n");
end:
	printf("a >= b!!!\n");
	 

	return 0;
}

这两个数是相同的,下面我们来试试OD调试一下:
在这里插入图片描述
.
.

无符号:JB JNAE JC、 JBE JNA(小于、小于等于)跳转指令

1)JB JNAE JC 无符号小于转移指令:
JB:Jump Below(低于)
JNAE:Jump not Above Equal(不高于等于)
JC:Jump Carry(进位时跳转)CF = 1

cpp 代码如下所示:

#include <cstdio>

int main() {
	unsigned int a = 0x11;
	unsigned int b = 0x33;

	// a < b  跳转
	if (a >= b) {
		printf("do a >= b\n");
	}
	printf("do a < b\n");

	__asm {
		mov eax, b
		cmp a, eax
		jb end				// a < b  跳转
	}

	printf("a >= b!!!\n");
end:
	printf("a < b!!!\n");


	return 0;
}

OD 调试动图如下所示:
在这里插入图片描述
.
2)JBE JNA无符号小于等于转移指令:
JBE:Jump Below Equal(低于等于)
JNA:Jump not above(不高于)

cpp 代码如下所示:

#include <cstdio>

int main() {
	unsigned int a = 0x33;
	unsigned int b = 0x33;

	// a < b  跳转
	if (a > b) {
		printf("do a > b\n");
	}
	printf("do a <= b\n");

	__asm {
		mov eax, b
		cmp a, eax
		jbe end				// a < b  跳转
	}

	printf("a > b!!!\n");
end:
	printf("a <= b!!!\n");


	return 0;
}

这两个数是相同的,下面我们来试试OD调试一下:
在这里插入图片描述
.
.

条件转移指令集合(有符号)

在这里插入图片描述

标志寄存器复习汇总

在这里插入图片描述

.
.

浪子花梦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32 汇编[28] - 跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等...
weixin_34329187的博客
04-16 1万+
跳转指令类: 一、无条件跳转: JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转); 、根据 EFLAGS 寄存器的标志位跳转, 这个太多了. 根据标志位跳转指令: JE ;等于则跳转 JNE ;不等于则跳转 JZ ;为 0 则跳转 JNZ ;不为 0 则跳转 JS...
190319 逆向-花指令
whklhhhh的博客
03-20 4855
以前也接触过简单的花指令,基本上就是jz/jnz式的固定跳转 前几天的某比赛中出现了一个相对而言比较复杂的花指令,参考pizza的笔记开始一阵学习XD 前言 花指令指的是没有卵用,会干扰代码阅读甚至反编译,却不影响程序功能的代码。 广义上来说OLLVM、VMP一类的代码改变型混淆也属于花指令,本文所指的是指会干扰反汇编、影响机器码解析但不影响正常机器码的字节。 原理 产生花指令的根本原因是x86指...
计算机指令与运算基础原理笔记
书忆江南的IT博客
10-02 5343
一、汇编代码与指令 1.要让程序在一个 Linux 操作系统上跑起来,需要把整个程序翻译成汇编语言(ASM,Assembly Language)的程序,这个过程叫编译(Compile)成汇编代码。针对汇编代码,可以再用汇编器(Assembler)翻译成机器码(Machine Code)。这些机器码由“0”和“1”组成的机器语言表示。这一条条机器码,就是一条条的计算机指令。这样一串串的 16 进制...
汇编语言的相对跳转和绝对跳转以及反汇编代码解析
qq_37659294的博客
04-20 4222
上图第一行的b1 main为相对跳转,即跳转到pc+offset,其中pc为当前pc值,offset可以理解为偏移地址,也就是根据当前所在地址加上偏移地址实现跳转,为相对跳转。 我们来看看它的反汇编代码 上图清除完bss区后使用b1指令跳转到30000668,要注意b1是相对跳转指令,后面写着30000668并不是说一定跳转到这个地址,这里之所以写出这个地址是方便我们看而已,如果在程序...
汇编语言——跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP
热门推荐
wyyy2088511的博客
03-25 4万+
一、无条件跳转: JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转); 根据标志位跳转指令: JE ;等于则跳转 JNE ;不等于则跳转 JZ ;为 0 则跳转 JNZ ;不为 0 则跳转 JS ;为负则跳转 JNS ;不为负则跳转 JC ;进位则跳转 JNC ;不进位则跳转 JO ;溢出则跳转 JNO ;不溢出则跳转 JA ;无符号大于跳转 JNA ;无符号大于跳转 JAE ...
汇编语言中乘法指令详解(IMUL:有符号指令,MUL:无符号指令
01-07
1、有符号指令 (1)双操作的有符号指令 语句格式 :IMUL OPD ,OPS 功 能 :(OPD)*(OPS)—->OPD 其中OPD可为16/32的寄存器,OPS可为同类型的寄存器、存储器操作或立即。 (2)3个操作的有符号乘...
汇编语言用十六位乘法指令完成十二位无符号乘法
02-19
大学期间微机原理的课设,通过使用汇编语言,用16位乘法指令实现32位无符号乘法的程序,希望能为后来者提供一些启发
反汇编32位intel机器指令的源代码1.2.zip_64位汇编_80386_w32dasm_反汇编
09-21
反汇编32位intel机器指令的源代码,只写完了80386的指令,没有加入后续指令及浮点指令,不过源代码考虑了可扩展性,可以很容易加入其它指令.由于我还不了解64位的汇编指令,所以没考虑对64位的扩展.反汇编的结果经与W32...
win32 exe 反汇编
04-30
《深入理解Win32 EXE反汇编技术》 在计算机科学领域,反汇编是将机器语言程序转换为其原始的汇编代码的过程。对于Windows操作系统中的32位可执行文件(EXE)来说,Win32 EXE反汇编是一项重要的技术,它在软件逆向...
汇编跳转指令总结
08-04
汇编跳转指令总结 ,目前所知道的跳转指令有 b,bl,bep,bne。
微机原理 || 有符号:JB,JG,JA,无符号:JAE,英语记忆
最新发布
Molly 的博客
09-02 2508
(一)有符号: JB (Jump if Below)当比较结果为“小于”时进行跳转。 JG(Jump if Greater)当比较结果为“大于”时进行跳转。 =JA(Jump if Above) JGE (二)无符号: JAE(Jump if Above or Equal)指令
C++黑客编程第五章C语言逆向基础笔记(二)
小飞飞的博客
03-15 461
if-else结构判断 C语言源代码: #include <stdio.h> int main() { int a = 0,b = 1,c = 2; if(a>b) { printf("%d \r\n",a); } else if (b<=c) { printf("%d \r\n",b); } else { printf("%d \r...
临床医师看过来:5个理由告诉你,为什么JMP软件更适合你?
JMP数据分析的博客
11-19 2058
关于统计分析软件的比较已经有不少文章都介绍过,但大都是针对专业统计人员而言。在医学中,绝大多使用统计软件的人员其实更多的是非统计学专业的临床医师。由于各种原因,他们不得不自学使用统计软件。根据作者十多年的医学统计分析经验,深知临床医师自行使用统计软件之困苦。 为了帮助更多的临床医师从这种困苦中解脱出来,帮助临床医师学习如何运用JMP高效地开展据分析,提高日常工作和发表论文的效率,即日起,JMP资深用户、JMP特约专栏作者、资深统计学家冯国双博士及其团队将在JMP据分析平台为大家分享一系列统计及据分析
微机原理-汇编语言-控制转移/跳转语句总结(JMP JE...)
工科狗Niko的博客
05-19 5052
跳转指令类: 一、无条件跳转,即为JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转) JECXZ(ECX 为 0 则跳转); 、根据 EFLAGS 寄存器的标志位跳转 根据标志位跳转指令总结如下: JE ;等于则跳转 JNE ;不等于则跳转 JZ ;为 0 则跳转 JNZ ;不为 0 则跳转 JS ;为负则跳转 JNS ;不为负则跳转 JC ;进位则跳转 JNC ;不进位则跳转 JO ;溢出则跳转 JNO ;不溢出则跳转 JA ;
逆向汇编与反汇编——汇编基础快速入门
Tandy12356_的博客
06-05 4258
介绍了常用寄存器、汇编指令等基本概念,并详细分析C语言的入口程序
x86 32位汇编知识整理
m0_50566107的博客
03-05 1295
本文介绍 X86 架构下的32位汇编,在 Windows操作系统中,用masm编译器进行运行和调试工作。内容包括JCC指令,函及四种函调用约定,串的处理,选择与循环结构,宏定义,结构体等知识。
汇编语言指令
kking_edc的博客
11-12 3421
一、跳转指令 跳转指令分为类: 无条件跳转:JMP 根据CX、ECX寄存器的值跳转:JCXZ(CX为0则跳转)、JECXZ(ECX为0则跳转) 根据EFLAGS寄存器的标志位跳转,这个特别多。 根据标志位跳转指令: JE:等于则跳转 JNE:不等于则跳转 J:为0则跳转 JNZ:不为0则跳转 JS:为负则跳转 JNS:不为负则跳转 JC:进位则跳转 JNC:不进位则跳转 JO:溢出则跳转 JNO:不溢出则跳转 JA:无符号大于跳转 JNA:无符号大于跳转 JAE:无符号大于等于则跳转 JNA
无符号和有符号专用的条件转移指令
shujiaw的博客
12-24 3894
[免杀]初·反汇编指令大全
m0_68702501的博客
11-18 822
反汇编入门,汇编指令大全
流程控制语句反汇编实验1
08-08
在"流程控制语句反汇编实验1"中,学生任振华针对软件开发环境实验进行探索,主要目标是通过Visual Studio 2008观察并理解不同类型的流程控制语句,如if、if/else、do/while、for等的反汇编代码。实验涉及的关键知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值