反汇编—switch

已于 2024-09-24 23:49:11 修改
阅读量221 收藏
点赞数 1
分类专栏: 汇编 文章标签: windows 汇编
于 2024-09-24 10:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48257887/article/details/142481453
版权

单线表

x64和x86分析类似

标号1的位置要计算出:减去(debug) / 加上(release)第一个case要等于0,因为第一个case在跳转表数组的0下标位置,

标号2的位置计算出最大case公式:10+7=17

通过1和2,可以知道它们应该是连续case,还要判断是否缺项,进入跳转表看

可以看到原本应该是case12和case14的位置显示的是def,故case12和case14缺项,代码如下

switch(Var)
{
    case 10:
    {
        
    }
    case 11:
    {
                        //缺了case12 、case14
    }
    case 13:
    {
        
    }
    case 15:
    {
        
    }
    case 16:
    {
        
    }
    case 17:
    {
        
    }
}

多线表

Release:

首先通过反汇编+标号6、7得知有跳转表,大概就是switch语句。

通过标号1、2、3得知switch被分为3份,大于0xFF,等于0xFF,小于0xFF。

通过标号4、5结合小于0xFF这条分支,我们可以知道两个十分重要的信息,1.eax+0xFFFFFFF6要等于0,即eax = 0xA(最小的case),2.0xA + 0xF4 = 0xFE(最大的case)。

movzx  eax,byte 401148[eax]          jmp  4010b9[eax*4]    

通过上图,在4010b9地址数组里面,下标为4的地方,参数是def_xxxxx,代表是无效地址,实际跳转去switch的结尾,其中下标0、1、2、3,有实际跳转地址,可以知道这条分支有4个case。

通过上面可以知道这条分支有4个case,又通过在401148地址数组里面观察发现有很多4(这个数组就是存放4010b9数组下标的数组),其中下标为 0、1、2的地方,对应4010b9地址数组里面下标为0、1、2的地方,即可以推出 case 0xA、 case 0xB、case 0xC,然后看401148地址数组的最后一个字节是3,代表它在4010b9地址数组的下标,又因为它是401148地址数组的最后一个字节,即0xFE,故是这条分支的最后一个case,把他们转成10进制。

case 10、case 11、case12、case  254

向你扔鸡爪
关注
专栏目录
滴水三期:day17.1-switch语句反汇编
Edimade的博客
04-25 894
一、switch正向>二、switch语句反汇编(5种情况)>三、作业
switch语句反汇编
tell_me_404的博客
07-26 794
switch语句反汇编一、switch语句1、在正向编码时,switch语句可以看做是if语句的简写2、break在switch语句中十分重要二、switch语句的反汇编1、当switch存在3个分支时2、当switch存在4个分支及以上且连续时3、当switch存在多个分支,常量连续性相对不高时补充:当case后的常量差距较大时 一、switch语句 1、在正向编码时,switch语句可以看做是if语句的简写 2、break在switch语句中十分重要 举一个缺少break的反例(程序在switch语句
C语言反汇编_switch_case
qq_35289660的博客
03-18 895
C语言反汇编 _ switch _ case 文章目录C语言反汇编 _ switch _ case@[toc]0 . 说明1.情况一:汇编层和if_else相同的a.当`case n:`个数小于等于三时,无论是否连续。b.当`case n:`个数大于三,但n不连续,且相差较大时。2.情况二:内存中生成`大表`装地址a.当`case n:`个数大于三,且连续时。b.当`case n:`个数大于三,n...
Linux中jmp指令,反汇编switch语句中有一条jmp指令,JMP是如何跳转的
weixin_30366107的博客
05-12 670
反汇编switch语句中有一条jmp指令,JMP是怎么跳转的在VC2008中,下面是源代码和反汇编代码(debug版本)#includeusingnamespacestd;voidmain(){inta;cin>>a;//运行到这里我输入个2switch(a){case1:cout<break;case2:cout<break;case3:cout<br...
c语言 switch反汇编
qq_45951598的博客
06-09 934
switch语句反汇编 一、switch语句 1、在正向编码时,switch语句可以看做是if语句的简写 2、break在switch语句的妙用 1、当switch存在3个分支时 当去掉break的时候 二、switch语句的反汇编 1、当switch存在3个分支时 #include<stdio.h> void Function(int x) { switch (x) { case 1: printf("1"); case 2: printf("2"); cas
C语言与汇编——switch语句反汇编;do...while语句反汇编;while语句反汇编;for语句反汇编
markey1的博客
12-24 946
编译器会根据switch的分支个数来调整生成的汇编代码。例如:在vc6.0编译器中,当分支个数小于4时,switch语句和if语句翻译成的汇编代码没有区别;当分支个数大于等于4时,switch语句的汇编代码变成了jg [edx*4+第一个分支代码的内存地址],其中,edx为switch (x)语句中x与最小情况的差值。此时各分支的内存地址排列称为大表。 switch语句的常量表达式顺序不影响生成的汇编代码。 switch语句的常量表达式大小不影响生成的汇编代码。 关键点:连续。 ...
linux反汇编简单示例
锅锅的博客
07-29 3991
一、介绍 在复杂比较难的程序中比如内核调试,会用到反汇编调试,当程序遇到一些未知的变量错误等,可以直接反汇编来查看汇编代码,一切一目了然。这里介绍一个反汇编的使用方法 需要用到的工具 objdump objdump安装 ubuntu默认安装了的 命令 objdump主要参数说明: -a 文件名 显示当前文件的格式 -d 文件名 反汇编 -f 文件名 显示文件头信息 -h 文件名 显示各section的头信息 -x 文件名 显示全部头文件信息 -s 文件名 显示头文件信息及所对十六进制信息 -S 目标文件 显
拆弹实验——反汇编
Hz.的博客
10-08 7651
phase_0 字符串比较 汇编语言展示 //字符串比较 08049591 <phase_0>: 8049591: f3 0f 1e fb endbr32 8049595: 55 push %ebp//栈低 ebp,栈低,但地址高 8049596: 89 e5 mov %esp,%ebp//esp 栈顶,地址低 // 8049598: 83 ec 08
switch反汇编
weixin_30492047的博客
11-21 87
以下总结为debug模式 转载于:https://www.cnblogs.com/kk328/p/9998088.html
switch_ME_反汇编
05-06
switch_ME_反汇编
VS2019中switch反汇编Debug版(自学总结)
Sanshul的博客
11-03 414
VS2019中switch反汇编Debug版
使用C语言实现STM8反汇编工具:支持S19格式和地址标签输出
qq_38334677的博客
06-23 998
反汇编是将机器码转换为汇编代码的过程。机器码是计算机能够直接执行的二进制代码,而汇编代码是对机器码的可读表示,包含了指令和操作数等信息。反汇编工具通过解析机器码,将其转换为对应的汇编指令,帮助开发者理解程序的运行逻辑。STM8是一种由意法半导体(STMicroelectronics)公司开发的8位微控制器,广泛应用于工业控制、家电和消费电子等领域。STM8微控制器具有丰富的外设、低功耗和高性能等特点,受到了广大嵌入式开发者的青睐。
【逆向工程】C/C++的反汇编表示详解(2) 整数,字符串,分支语句
L2510408497的博客
07-15 1001
【逆向工程】C/C++的反汇编表示详解(1) 目录整数类型二级目录三级目录 整数类型 整数类型在计算机中以补码的形式保存 int x=-1 //0xFFFFFFFF 1111 1111 1111 1111 1111 1111 1111 1111 char x=-1 //0xFF 1111 1111 char x=1 //0x01 0000 0001 有符号数和无符号数存储范围 signed char x=1 // 0~127 -128~-1 unsigned char x=1 //0~25
C语言进阶之泛型列表(Generic List)
2402_83795905的博客
09-26 494
c语言进阶之泛型列表,领略指针的魅力!!!
Linux基础入门 --13 DAY(SHELL脚本编程基础)
最新发布
alwtj的博客
09-30 422
1.shell支持算数运算,但只支持整数,不支持浮点数2.bash中的算数运算符% 取模** 乘方。
【Java】Java 8 Stream API
鹏啊鹏
09-30 626
Stream 是对数据源(如集合、数组等)元素的序列化抽象,支持许多操作,如过滤、排序、映射等。sorted 方法对流中的元素进行自然排序,或者你可以传递一个自定义的比较器(Comparator)。(中间操作):一系列可以连接起来的操作,比如 filter、map、flatMap 等,这些操作不会执行任何处理,而是生成一个新的流。(终端操作):会触发之前所有的中间操作,并且产生结果,如 collect、forEach、reduce 等。(流):是一个来自某种数据源的元素队列,它支持连续的管道式操作。
【hot100-java】【二叉树的层序遍历】
m0_73629042的博客
09-30 310
【代码】【hot100-java】【二叉树的层序遍历】
设计模式之迭代器模式
一个老Java开发的自白
09-27 685
迭代器模式是一种行为型设计模式,旨在提供一种方法顺序访问聚合对象中的元素,同时保持对聚合对象内部结构的封装。它包含迭代器、具体迭代器、聚合和具体聚合四个角色。迭代器模式的应用场景广泛,如访问聚合对象内容而不暴露其内部表示、支持多种遍历方式以及为不同聚合结构提供统一接口。此外,迭代器模式在软件设计中具有封装性、灵活性和可扩展性的重要性,并广泛应用于电商平台商品列表遍历、文件系统遍历和数据库查询结果遍历等实际案例中。
switch语句的汇编
11-30
很抱歉,您提供的是反汇编和C语言代码,无法直接给出switch语句的汇编。但是,我们可以根据您提供的信息,简单介绍一下switch语句的汇编实现方式。 在汇编语言中,switch语句通常被转换为一系列的条件分支指令,例如cmp和je指令。具体实现方式取决于编译器和处理器架构。在x86架构中,通常使用跳转表(jump table)来实现switch语句。跳转表是一个数组,其中每个元素都是一个指向代码的指针。当执行switch语句时,程序会计算出一个索引值,然后跳转到跳转表中对应的指针所指向的代码位置。 下面是一个简单的C语言switch语句的示例代码: ```c switch (x) { case 0: // do something break; case 1: // do something else break; default: // do something else break; } ``` 下面是该代码的汇编实现方式: ```assembly cmp eax, 0 je label1 cmp eax, 1 je label2 jmp default_label label1: ; code for case 0 jmp end_switch label2: ; code for case 1 jmp end_switch default_label: ; code for default case end_switch: ; code after switch statement ``` 在上面的汇编代码中,eax寄存器存储了switch语句的条件变量x的值。首先,程序会将eax的值与每个case语句中的常量进行比较,如果相等,则跳转到对应的标签(label1或label2)处执行相应的代码。如果没有匹配的case语句,则跳转到default_label处执行默认代码。最后,程序会跳转到end_switch处执行switch语句后面的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值