本文探讨了汇编语言中ifese流程控制语句的结构,并通过实例展示了IDA在识别流程控制语句方面的准确性。同时,分析了do while、while、switch等循环和选择结构在编译优化后的形式,揭示了编译器如何将不同类型的循环优化为更高效的dowhile形式。此外,还展示了不同编译模式下(如Debug和Release)的跳转表在switch语句中的应用。
if ese流程控制语句在汇编中的结构
一下是IDA的一个错误:
vc源代码
float c=argc*2.03,d=3.333;;
float e=a(d,c);
if (e>15)
{
int h=e;
printf("%d",h);
}else
{
int h=e-1;
printf("%d",h);
}
if(e<15)
{
int i=e;
printf("%d",i);
}else if(e==15)
{
int i=3+e;
printf("%d",i);
}else if(e<15)
{
int j=33+e-d;
printf("%d",j);
}IDA F5之前
IDA F5之后
switch语句跳转表
switch(argc)
{
case 1:
printf("%d",argc);
break;
case 2:
printf("%d",argc+1);
break;
case 3:
printf("%d",argc+1);
break;
case 4:
printf("%d",argc+1);
break;
case 5:
printf("%d",argc+1);
break;
case 6:
printf("%d",argc+1);
break;
case 22:
printf("%d",argc+2);
break;
}
DEBUG 对应的OD :补充:00401086处的0x40115E是跳转索引 通过跳转索引取跳转表的地址
Release对应的OD
Release对应的ida分析
f5之后
所以IDA对流程控制语句的识别还是很准的 得出结论 综合IDA
do while循环语句的特点:
地址123456
cmp 、test之类的影响标记位的操作
jne 123456因为do while是先执行一次有效命令 然后才进行判断 所以编译器一般情况会把 while for之类的循环优化成do while循环
while循环一般会优化成
int var ;
if(var == 0)
{
do{
}while(var > 0)
}
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
