C语言反汇编选择语句(一)

最新推荐文章于 2024-04-25 10:35:17 发布
最新推荐文章于 2024-04-25 10:35:17 发布
阅读量610 收藏 2
点赞数 2
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/104369418
版权

1、选择语句

(1)、if语句

示例代码:

#include "stdafx.h"

int main(int argc, char* argv[])
{
	printf("Hello World!\n");

	int a,b,temp;
	a = 4;
	b = 3;
	if( a < b )
	{
		//将a和b的值互换
		temp = a;
		a = b;
		b = temp;
	}
	
	printf("%d=%d",a,b);

	printf("end\n");
	return 0;
}

总体反汇编代码:

10:       int a,b,temp;
11:       a = 4;
0040F9C5 C7 45 FC 04 00 00 00 mov         dword ptr [ebp-4],4
12:       b = 3;
0040F9CC C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3
13:       if( a > b )
0040F9D3 8B 45 FC             mov         eax,dword ptr [ebp-4]
0040F9D6 3B 45 F8             cmp         eax,dword ptr [ebp-8]
0040F9D9 7E 12                jle         main+4Dh (0040f9ed)
14:       {
15:           //将a和b的值互换
16:           temp = a;
0040F9DB 8B 4D FC             mov         ecx,dword ptr [ebp-4]
0040F9DE 89 4D F4             mov         dword ptr [ebp-0Ch],ecx
17:           a = b;
0040F9E1 8B 55 F8             mov         edx,dword ptr [ebp-8]
0040F9E4 89 55 FC             mov         dword ptr [ebp-4],edx
18:           b = temp;
0040F9E7 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]
0040F9EA 89 45 F8             mov         dword ptr [ebp-8],eax
19:       }
20:
21:       printf("%d=%d",a,b);
0040F9ED 8B 4D F8             mov         ecx,dword ptr [ebp-8]
0040F9F0 51                   push        ecx
0040F9F1 8B 55 FC             mov         edx,dword ptr [ebp-4]
0040F9F4 52                   push        edx
0040F9F5 68 18 60 42 00       push        offset string "%d<%d" (00426018)
0040F9FA E8 11 17 FF FF       call        printf (00401110)
0040F9FF 83 C4 0C             add         esp,0Ch

分步解析:

 10:       int a,b,temp;
11:       a = 4;
0040F9C5 C7 45 FC 04 00 00 00 mov         dword ptr [ebp-4],4
12:       b = 3;
0040F9CC C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3

如上代码可见,在定义变量时并没有为变量分配空间,而是赋值的时候分配。例如

11:       a = 4;
0040F9C5 C7 45 FC 04 00 00 00 mov         dword ptr [ebp-4],4

将a的值mov如一个内存单元中。

13:       if( a > b )
0040F9D3 8B 45 FC             mov         eax,dword ptr [ebp-4]
0040F9D6 3B 45 F8             cmp         eax,dword ptr [ebp-8]
0040F9D9 7E 12                jle         main+4Dh (0040f9ed)

首先是将存储a值的内存单元赋值给寄存器eax,然后将eax与存储b值的内存单元进行cmp比较。(为什么不直接cmp 两个内存单元呢?因为cmp指令不同同时比较两个内存单元)
当jle(小于或等于)时(即a<=b),跳转到 “main+4Dh”内存单元,从main开始向后偏移4Dh个地址(即内存单元(0040f9ed) ),刚好是 if {} 代码块的下一条指令。
因此,当 a<=b 时,程序跳过 if代码块执行下一条语句。

15:           //将a和b的值互换
16:           temp = a;
0040F9DB 8B 4D FC             mov         ecx,dword ptr [ebp-4]
0040F9DE 89 4D F4             mov         dword ptr [ebp-0Ch],ecx
17:           a = b;
0040F9E1 8B 55 F8             mov         edx,dword ptr [ebp-8]
0040F9E4 89 55 FC             mov         dword ptr [ebp-4],edx
18:           b = temp;
0040F9E7 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]
0040F9EA 89 45 F8             mov         dword ptr [ebp-8],eax

上面为交换两个数的代码,可知,之前没有被赋值即没有分配内存空间的temp顺位分配到【ebp-0Ch】的内存单元中了。并且每次变量赋值时,都是先将一个变量赋值给寄存器,然后再将寄存器的值赋给另外一个变量。

if综述:

例如:if(a>b)语句,先将a赋值给寄存器,然后将寄存器与存储b相关的值进行cmp比较,jle(小于等于)的的话,就直接跳到 if代码块的下一个执行语句。(如果为if( a<b ),那么跳转语句为 jge(大于等于) ,如果是if(a=b),那么跳转语句为je(等于))

跳转指令机器码:
直接跳 JMP EB 八位
直接跳 JMP E9 十六位
直接标志转移(8位寻址)
指令格式 机器码 测试条件 如…则转移  
指令格式 机器码 测试条件 如…则转移
JC 72 C=1 有进位 JNS 79 S=0 正号
JNC 73 C=0 无进位 JO 70 O=1 有溢出
JZ/JE 74 Z=1 零/等于 JNO 71 O=0 无溢出
JNZ/JNE 75 Z=0 不为零/不等于 JP/JPE 7A P=1 奇偶位为偶

汇编代码实现:

#include "stdafx.h"

int main(int argc, char* argv[])
{
	printf("Hello World!\n");
	char* str = "a=%d,b=%d\n";
	
	_asm{
		push 4
		push 3
		mov eax, [esp+4]
		mov ebx, [esp+0]
		cmp eax, ebx
		jge swap		
		xchg eax, ebx
		
swap:	push ebx
		push eax
		push str
		call printf
		add esp, 12
		jmp end
		
end:	nop

	}

	/*
	int a,b,temp;
	a = 4;
	b = 3;
	if( a < b )
	{
		//将a和b的值互换
		temp = a;
		a = b;
		b = temp;
	}
	*/
//	printf("%d=%d",a,b);

	printf("end\n");
	return 0;
}
(2)、if–else语句

示例代码:


```cpp
int main(int argc, char* argv[])
{
	printf("Hello World!\n");

	int a;
	a = 4;
	if( a < 5 )
	{
		a = 5;
	}
	else
		a = 10;
	
	printf("%d\n",a);
	printf("end\n");
	return 0;
}

总体反汇编:

10:       int a;
11:       a = 4;
0040F9C5 C7 45 FC 04 00 00 00 mov         dword ptr [ebp-4],4
12:       if( a < 5 )
0040F9CC 83 7D FC 05          cmp         dword ptr [ebp-4],5
0040F9D0 7D 09                jge         main+3Bh (0040f9db)
13:       {
14:           a = 5;
0040F9D2 C7 45 FC 05 00 00 00 mov         dword ptr [ebp-4],5
15:       }
16:       else
0040F9D9 EB 07                jmp         main+42h (0040f9e2)
17:           a = 10;
0040F9DB C7 45 FC 0A 00 00 00 mov         dword ptr [ebp-4],0Ah
18:
19:       printf("%d\n",a);
0040F9E2 8B 45 FC             mov         eax,dword ptr [ebp-4]
0040F9E5 50                   push        eax
0040F9E6 68 24 50 42 00       push        offset string "a=%d,b=%d\n" (00425024)
0040F9EB E8 20 17 FF FF       call        printf (00401110)
0040F9F0 83 C4 08             add         esp,8
20:

12:       if( a < 5 )
0040F9CC 83 7D FC 05          cmp         dword ptr [ebp-4],5
0040F9D0 7D 09                jge         main+3Bh (0040f9db)

由上面汇编可知,在 if(a<5) 时,类似于一个单独的 if 语句,cmp进行条件比较,jge进行对应条件的转移地址。

16:       else
0040F9D9 EB 07                jmp         main+42h (0040f9e2)

如上为else反汇编语句,简答的一个jmp跳址,刚好 跳出else代码块。
综述:if - else语句其实就是先cmp条件比较,然后 jge决定是否符合条件(类似于 if条件语句);而else语句就是一个简单的 jmp 语句,用来跳出 else 代码块。

(3)、if-else if -else语句

示例代码:

int main(int argc, char* argv[])
{
	printf("Hello World!\n");

	int a;
	a = 4;
	if( a < 5 )
	{
		a = 5;
	}
	else if(a = 5)
		a = 5;
	else
		a = 10;
	
	printf("%d\n",a);

	printf("end\n");
	return 0;
}

总体反汇编:
在这里插入图片描述
由上可知:if - else if - else语句:
第一个 if(a<5) 语句:首先先cmp进行条件比较,然后 jge 判断是否符合条件。
而第二个else if( a=5 )语句:可以分解成else + if( a=5 ),所以反汇编代码第一句类似于else 为 jmp+地址,当满足if条件时,则执行if代码块,只有当执行完if代码块后,才会开始执行else语句,而else汇编代码为jmp+地址,所以便直接跳出了else if和后面的else代码块,然后执行最后的printf语句。

xor0ne_10_01
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C基础反汇编
Hello_MyDream的博客
06-07 2万+
switch switch性能高于if语句的原因在于在case值较为连续的时候会生成值连续的大表,用switch的参数减去第一个最小的case值,和最大值进行比较,小于等于的话在表的范围内寻址即可[ecx*4+0F44D04h]。牺牲内存空间,提升效率,以空间换时间。有时间隔较大的还需要生成小表来记录大表的偏移量,省去大表的许多数据。小表记录偏移量的最大值为FF。 int main(int argc, char *argv[]) { switch (1) { case 1: printf(.
C++反汇编学习笔记1——选择判断语句
Traxer的学习之路
12-17 1988
逆向第一篇,两年前写的,欢迎大家吐槽! 1.流程控制语句的识别 If…else…语句比较简单,这里就不详细说明。这里对switch语句和循环语句进行判断。 1.1 switch语句 1.1.1 case语句块不大于3条(模拟if…else…结构,也有可能不止3条,表示比较少) 此时,switch语句反汇编的代码与if…else…的相差无几,只是switch语句将所有条件跳转都放到了一
C语言反汇编入门实例
晚晴小筑
07-30 468
VS2013+WIN7+Debug --- g:\coding\poet\test\ctest.cpp ---------------------------------------------- #include &lt;iostream&gt; using namespace std; int main() { ;将ebp入栈,保存ebp,保护原现场 00D252A0 push ...
C语言反汇编
DOTM的专栏
09-12 1513
先贴一个寄存器的表格: 寄存器 用途 EAX,EBX,EDX,ECX 通用寄存器,由程序员自己指定用途,也有一些不成文的用法: EAX:常用于运算。 EBX:常用于地址索引。 ECX:常用于计数。 EDX:常用于数据传递。 EIP 指令寄存器,指出当前指令所在的地址。 ESP
Linux下C程序的反汇编【转】
Uaena的博客
04-08 792
(转自:https://blog.csdn.net/u011192270/article/details/50224267) Linux下C程序的反汇编 前言:本文主要介绍几种反汇编的方法。 gcc gcc的完整编译过程大致为:预处理->编译->汇编->链接 前三个步骤分别对应了-E、-S、-c三个选项。 今天我要介绍的第一种方法就是使用-S这个选项。 源程序mai...
使用 gcc 命令把C语言程序反汇编
weixin_34290000的博客
10-07 2260
之前看过一点汇编,不过现在都忘记得差不多了。最近又很蛋疼地想起反汇编这个东西。这里使用 gcc 命令对 .c 文件进行反汇编,把 C语言 翻译成汇编语言 先准备一个简单的 C 程序 sum.c #include <stdio.h> int add(int, int); int mode(int, int); int main() { ...
C语言反汇编
rwn123rwn的博客
01-04 3730
这里使用的是keil4软件,将编写的C语言程序汇编汇编语言。 这里只用最简单的C语言了一下参考,所举的例子是最简单的,只能用于了解一下汇编的表达方式。 如图所示,条件判断语句汇编语句表达是赋值后与进行异或比较,再判断是否进行跳转。 将立即数03赋值给累加器A,然后将累加器A的值与立即数05进行异或(XRL是异或运算指令)之后赋值给A,相同的两个数值进行异或运算会得到0的结果,之
c语言反汇编过程,利用反汇编手段解析C语言函数
weixin_42342226的博客
05-24 1455
【【技匠志】利用反汇编手段解析C语言函数】https://toutiao.com/group/6792908403560677900/?app=explore_article&timestamp=1588344767&req_id=202005012252460100140530921E55BDFA&group_id=6792908403560677900&tt_f...
C语言函数反汇编
qq_20254219的博客
03-24 4269
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
c语言反编译为汇编语言,C语言反汇编代码(BP,SP的关系)
weixin_35733151的博客
05-18 1209
1.最简单的代码://// test1.cint main(){return 1;}编译、反汇编:gcc test1.cgdb ./a.out(gdb) disassemble main0x08048344 :lea0x4(%esp),%ecx;取出esp寄存器里的值,加上4,将得到值传递给ecx;0x08048348 :and$0xfffffff0,%esp;使栈地址16字节对齐0x080483...
反汇编工具源代码纯C语言
11-07
反汇编工具源代码纯C语言,是纯c语言编写,反汇编工具代码。非常值得学习。
51反汇编C语言实现
03-29
两个C语言源码,实现C51反汇编和Hex转bin
C语言反汇编代码(三大结构)
qq_36811299的博客
08-16 3352
三大结构反汇编
C语言反汇编代码(三大结构)vs环境
二进制模----细微行动改变影响世界
01-28 619
C语言反汇编代码(三大结构) 午夜红云2017-08-16 14:02:411477收藏8 文章标签:c语言 版权 空函数 #include <stdio.h> void Test1(){} void Test2(int a, int b){} void Test3() { int a = 10; int b = a + 20; } void Test4(int a, int b) { int c = a + b; } int main...
条件语句——反汇编
z1041259928的博客
02-25 348
neg eax sbb eax,eax and al,0FC add eax,5 这是一个典型的条件语句的转化,neg的指令是用0-eax,0减去任何非0的数都会产生借位,CF=1 sbb 指令是用eax-eax-CF-&gt;eax,如果eax是一个非0的数,CF=1,sbb后eax的值就是-1,就是FFFFFFFF,如果一开始eax=0,sbb后eax=0.FF与FC相与就是FC,eax=F...
C语言反汇编入门小知识
qq_35289660的博客
03-11 1620
C语言反汇编入门小知识 文章目录C语言反汇编入门小知识0 . 说明1 . 子函数常识2 . 本机宽度:32位1).函数传参2).局部变量:int型/char型3).局部变量:int型数组/char型数组3 . 64位的数据存储 0 . 说明 ​ 看滴水逆向视频总结笔记 ​ 编译器VC++6.0 ​ 主要总结一些C语言反汇编常见的点。 1 . 子函数常识 ​ 参数传入堆栈 push eax ca...
7. C语言反汇编查看函数栈帧的创建与销毁
分享C/C++/Linux/网络/数据库/数据结构
01-23 1607
配置环境反汇编查看函数栈帧的创建与销毁
C语言反汇编_switch_case
qq_35289660的博客
03-18 875
C语言反汇编 _ switch _ case 文章目录C语言反汇编 _ switch _ case@[toc]0 . 说明1.情况一:汇编层和if_else相同的a.当`case n:`个数小于等于三时,无论是否连续。b.当`case n:`个数大于三,但n不连续,且相差较大时。2.情况二:内存中生成`大表`装地址a.当`case n:`个数大于三,且连续时。b.当`case n:`个数大于三,n...
C语言与软件逆向工程:反汇编、静态分析与动态调试技术(二)
最新发布
weixin_56154577的博客
04-25 1551
反汇编技术是软件逆向工程中的核心手段之一,特别是在逆向分析C语言编写的软件时,它能够将难以直接理解的机器代码转化为人类可读的汇编指令,从而揭示程序的内部逻辑。本节将详细介绍反汇编的基础原理、常用工具,并通过实践案例展示如何运用反汇编技术来解析C语言程序的关键结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值