C++反汇编学习笔记1——选择判断语句

最新推荐文章于 2022-03-02 22:29:00 发布
VIP文章 最新推荐文章于 2022-03-02 22:29:00 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: C++逆向 文章标签: 逆向 汇编 黑客 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyangbotianshi/article/details/17381341
版权

逆向第一篇,两年前写的,欢迎大家吐槽!

转载请注明出处。

1.流程控制语句的识别

If…else…语句比较简单,这里就不做详细说明。这里对switch语句和循环语句进行判断。

1.1 switch语句

1.1.1 case语句块不大于3条(模拟if…else…结构,也有可能不止3条,表示比较少)

此时,switch语句块反汇编的代码与if…else…的相差无几,只是switch语句将所有条件跳转都放到了一起并与case语句块分开,而if…else…则是每一条跳转语句后都跟着语句块,反汇编都比较简单,这里不再赘述。下面举出一个例子:

8:  switch(i){

0042B3F6 mov         eax,dword ptr [i] 

0042B3F9 mov         dword ptr[ebp-0D0h],eax 

//取出i的值

0042B3FF  cmp        dword ptr [ebp-0D0h],1  //和1比较

0042B406  je         test_switch_if+5Ch (42B41Ch)  //条件成立跳转到case1

0042B408  cmp        dword ptr [ebp-0D0h],3  //和3比较

0042B40F je          test_switch_if+6Bh(42B42Bh)  //条件成立跳转到case3

0042B411  cmp        dword ptr [ebp-0D0h],64h  //和100比较

0042B418  je         test_switch_if+7Ah (42B43Ah)  //条件成立跳转到case100

0042B41A jmp         test_switch_if+87h(42B447h)  //否则跳转至switch结束处

     9:   case 1:

    10:      printf("i == 1");

0042B41C push        offset string "i== 1" (47DC80h) 

0042B421  call       @ILT+4100(_printf) (42A009h) 

0042B426  add        esp,4 

//调用printf函数

11:       break;

//跳转至switch结束处,下面两个结构相同

0042B429  jmp        test_switch_if+87h (42B447h) 

    12:   case 3:

    13:      printf("i == 3");

0042B42B  push       offset string "i == 3" (47DC78h) 

0042B430  call       @ILT+4100(_printf) (42A009h) 

0042B435  add        esp,4 

    14:      break;

0042B438  jmp        test_switch_if+87h (42B447h) 

    15:   case 100:

    16:      printf("i == 100");

0042B43A push        offset string "i== 100" (47DC6Ch) 

0042B43F call        @ILT+4100(_printf) (42A009h) 

0042B444  add        esp,4 

    17:      break;

    18:   }

 

1.1.2 有序线性表的switch

当case的最大值和最小值之间差距较小时使用这种方法优化,一半差距不会大于10(VC++6.0似乎是不大于7,下面会看到和VS2010编译器的区别)。

直接看例子:

26: switch(nIndex)

0042B4C6 mov         eax,dword ptr[nIndex] 

0042B4C9 mov         dword ptr[ebp-0D0h],eax 

0042B4CF  mov        ecx,dword ptr [ebp-0D0h]

//到此为止的三行是取出i的值

0042B4D5  sub        ecx,1 

//这里的减1则是为了与线性表的对齐,线性表第一个为0

0042B4D8  mov        dword ptr [ebp-0D0h],ecx 

0042B4DE  cmp        dword ptr [ebp-0D0h],6 

//这里和6比较是因为case最大值为7,减1后为6,若超过最大值则直接跳出语句或跳向default

0042B4E5  ja         $LN1+0Dh (42B54Ch)

0042B4E7  mov        edx,dword ptr [ebp-0D0h] 

0042B4ED  jmp        dword ptr  (42B59Ch)[edx*4] 

//决定跳向哪个case

    27:   {

    28:   case 1:

    29:      printf("nIndex == 1");

0042B4F4 push        offset string"nIndex == 1" (47DCECh) 

0042B4F9 call        @ILT+4100(_printf) (42A009h) </

最低0.47元/天 解锁文章
Traxer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
零基础学c++之基础篇三
转角
04-01 240
零基础学C++之基础篇三零基础学C++之基础篇三条件判断语句决策分支判断语句if语句if...else语句if...else if语句条件运算符——三目运算符switch语句判断语句的嵌套循环语句while和do...while循环for循环循环控制循环嵌套 零基础学C++之基础篇三 条件判断语句 决策分支 计算机的主要功能是提供用户计算功能,但在计算的过程中会遇到各种各样的情况,针对不同的情况会...
IF语句反汇编判断
LDWJ2016的博客
10-12 920
执行各类影响标志位的指令 Jcc   xxxx
C++判断语句
翼同学
03-02 4192
认识C++中的判断语句,如 if 语句,if...else 语句,switch 语句
易语言 特征码的8种修改方法
Missing
07-11 1万+
点击阅读原文1.NOP法  (常常检测自己是否定位正确)2.加1法   (很牛B,很简单,但是不一定实用于每个特征码)3.大小写替换(很好,很强大,修改后100%可以用!  注意:PE头  函数 不能修改) 4.add ecx,2 可以改为 sub ecx,-2(加ecx内存器+2      减ecx内存器-2  - -2得=2)(特征码:0046B897)0046B897:  83C4 F0  ...
C++多重继承下的指针类型转换
chinabinlang的专栏
07-16 9109
C++中,指针的类型转换是经常发生的事情,比如将派生类指针转换为基类指针,将基类指针转换为派生类指针。指针的本质其实就是一个整数,用以记录进程虚拟内存空间中的地址编号,而指针的类型决定了编译器对其指向的内存空间的解释方式。 基于上面的理解,我们似乎可以得出一个结论,C++中对指针进行类型转换,不会改变指针的值,只会改变指针的类型(即改变编译器对该指针指向内存的解释方式),但是这个结论在C+
C++基础学习笔记————网课
08-18
个人网课学习笔记
信息奥赛c++学习笔记——贪心算法
01-06
1.问题描述:给定n个开区间(ai,bi),在给定范围内尽量选择多个区间,使得这些区间两两没有公共点。 2.算法:按照结束时间bi从小到大排序,然后按照排序顺序依次考虑每个活动,如果没有和已选活动冲突,就选,否则...
C++整理笔记word版——01 C++学习笔记
12-05
C++基础的学习笔记(其中的代码源件可私信留言) C++中的空头程序 使用C++书写hello world 学习变量 学习常量 标识符命名规则 数据类型 运算符 程序流程结构 数组 函数 指针 结构体
Pascal转C++学习笔记——2.基本语句与体系
09-16
Pascal转C++学习笔记——2.基本语句与体系
OpenCV学习笔记——1
01-06
OpenCV 库用C语言和 C++ 语言编写,可以在 Windows、Linux、Mac OS X 等系统运行。同时也在积极开发 Python、Java、Matlab 以及其他一些语言的接口,将库导入安卓和 iOS 中为移动设备开发应用。 什么是计算机视觉? ...
关于寄存器ESP和EBP的一些理解
Robin Hu的专栏
08-01 3万+
原文: http://blog.csdn.net/zsJum/article/details/6117043 一直对寄存器ESP和EBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。 下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码 假设执行函数前堆
printf函数结合自增自减运算的使用
yishizuofei的博客
10-23 4278
源程序int main() { int i = 0; printf("%d,%d,%d\n",i++,--i,i++); return 0; }按照我们平时对自增自减运算符表达式的理解,我们预期的结果应该是:0,0,0但实际结果却是:0,1,0原因是我们在调用标准库函数printf之前,对所传入的参数进行了遍历,将计算之后的结果保存在寄存器中,并当做实参压入栈中,由于CPU中
C++ 入门语句(3,判断语句)
Commander_WingT的博客
07-04 2668
先来认识一下表达式。 判断语句包含在:这里(点击查看) 1 a==b 当a与b的值相等时,返回真值;否则返回假值 2 a!=b 当a与b的值不等时,返回真值;否则返回假值 3 a&gt;=b 当a的值大于等于b的值时,返回真值;否则返回假值 4 a&lt;=b 当a的值小于等于b的值时,返回真值;否则返回假值 5 a&gt;b 当a的值大于b的值时,返回真...
c++基础篇4(条件判断语句
song的博客
04-12 1万+
1.判断输入数是否为奇数 #include<iostream> using namespace std; void main() { int input; cout << "请输入整数" << endl; cin >> input; if (input % 2 != 0) { cout << "输入为奇数" <<...
C语言中的选择判断语句
云计算?
01-02 1616
在C语言中常见的选择判断语句为 if - else 形式,如: int a=0; if(a==0) printf("a=0\n"); else printf("a!=0\n"); 或者 switch - case 形式,如: int a=0; switch(a) case 0: printf("a=0\n"); break; case 1: print...
C++PTA判断/选择题总结
热门推荐
min_mmax的博客
06-20 3万+
1-1 使用提取符(&amp;amp;amp;amp;lt;&amp;amp;amp;amp;lt;)可以输出各种基本数据类型的变量的值,也可以输出指针值。 (2分) T 1-2 预定义的插入符从键盘上接收数据是不带缓冲区的。 (2分) F 1-3 The cin stream normally is connected to the display screen. (2分) F 【cout 对象通常连接到标准输出设备,一般是显示屏】 2-1命名空间...
C++判断小程序
泽皓博客
12-26 111
C++判断小程序【带题】 题目如下 小王是一个CS游戏开发师,最近他接到一个奖励评定的开发任务,具体任务如下:系统将读取玩家的等级a、战斗力值b和金钱值c,如果玩家等级不足30级,玩家将不能获得奖励,若达到30级及以上,则根据战斗力判定,若战斗力值超过10000,则奖励金钱1000,不足则奖励500。如果你是小王,你该如何开发?试输出玩家最终的金钱数。 样例输入:35 5000 200 样例输出:700 #include<bits/stdc++.h> using namespace std;
C++期末选择判断易错题(复习)
ChanCherry的博客
06-28 4388
易错~选择题 1.关于this指针使用说法正确的是________。 A、保证每个对象都拥有自己的数据成员,但共享处理这些数据的代码 B、保证基类私有成员在子类可以被访问 C、保证基类保护成员在子类可以被访问 D、保证基类共有成员在子类可以被访问 正确答案: A 2.关于类模板描述不正确的是________。 A、它的存在不代表一个具体的、实际的类,而是代表一类的类 B、根据它可以定义多个对象 C...
C++反汇编逆向分析揭秘
最新发布
05-10
C++ 反汇编逆向分析是一项非常有用的技能,它可以帮助软件开发人员和安全研究人员深入了解编译后的程序,找到其中的漏洞和弱点。 反汇编是将二进制代码转换为汇编代码的过程。这是一种很重要的技能,因为程序的源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值