识别c语言汇编代码

最新推荐文章于 2024-04-25 11:00:00 发布
最新推荐文章于 2024-04-25 11:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuai1234/article/details/52037000
版权

在分析病毒或者逆向一些软件的时候,我们总会遇到反汇编代码,了解反汇编后的高级语言代码,将有助于我们分析理解程序的整体功能。对于常用的代码我们更要熟悉,下面我通过vc++6.0反汇编代码对常用的结构进行逆向识别

0x01 全局变量与局部变量

全局变量
#include<stdio.h>
int x=1;
int y=1;
int main()
{
	x=x+y;
	printf("total =%d\n",x);
	return 0;
}

 

汇编代码

2:    int x=1;
3:    int y=1;
4:    int main()
5:    {
00401010   push        ebp
00401011   mov         ebp,esp
00401013   sub         esp,40h
00401016   push        ebx
00401017   push        esi
00401018   push        edi
00401019   lea         edi,[ebp-40h]
0040101C   mov         ecx,10h
00401021   mov         eax,0CCCCCCCCh
00401026   rep stos    dword ptr [edi]

8:        x=1;
00401028   mov         dword ptr [x (00424a30)],1   //内存地址
9:        y=1;
00401032   mov         dword ptr [y (00424a34)],1
10:       x=x+y;
0040103C   mov         eax,[x (00424a30)]
00401041   add         eax,dword ptr [y (00424a34)]
00401047   mov         [x (00424a30)],eax          //注意这里,将eax的值赋给00424a30处,以后使用这个变量的函数都会受影响
11:       printf("total =%d\n",x);
0040104C   mov         ecx,dword ptr [x (00424a30)]
00401052   push        ecx
00401053   push        offset string "total =%d\n" (0042201c)
00401058   call        printf (00401080)
0040105D   add         esp,8
12:       return 0;
00401060   xor         eax,eax
局部变量 

#include<stdio.h>
int x;
int y;
int main()
{
    int x=1;
    int y=1;
    x=x+y;
    printf("total =%d\n",x);
    return 0;
}

汇编代码

6:        int x;
7:        int y;
8:        x=1;
00401028   mov         dword ptr [ebp-4],1  //栈基址
9:        y=1;
0040102F   mov         dword ptr [ebp-8],1
10:       x=x+y;
00401036   mov         eax,dword ptr [ebp-4]
00401039   add         eax,dword ptr [ebp-8]
0040103C   mov         dword ptr [ebp-4],eax
11:       printf("total =%d\n",x);
0040103F   mov         ecx,dword ptr [ebp-4]
00401042   push        ecx
00401043   push        offset string "total =%d\n" (0042201c)
00401048   call        printf (00401080)
0040104D   add         esp,8
12:       return 0;
00401050   xor         eax,eax
通过比较发现,两段代码C语言差别并不大,但是反汇编后结果差异很大,全局变量通过内存地址引用,局部变量通过栈引用,全局变量将值赋给所在的内存中

dword ptr [x (00424a30)],1 或者 dword ptr [y (00424a34)],1影响eax,通过eax的值影响x的值,而局部变量是将ebp的偏移ebp-4来引用x

0x02     if选择语句

if语句有它特有的结构,这个结构就是比较和跳转(但不是所有的跳转都是if语句)

	int x;
	int y;
	x=1;
	y=2;
	if(x=y)
	{
		printf("x equals y\n");
	}
	else
	{
		printf("x not equals y \n");
	}

	return 0;

汇编代码 

7:        x=1;
00401028   mov         dword ptr [ebp-4],1
8:        y=2;
0040102F   mov         dword ptr [ebp-8],2
9:        if(x==y)
00401036   mov         eax,dword ptr [ebp-4]
00401039   cmp         eax,dword ptr [ebp-8]  //比较x和y的值
0040103C   jne         main+3Dh (0040104d)   //不相等,跳转则发生;相等,就继续执行下面的语句
10:       {
11:           printf("x equals y\n");
0040103E   push        offset string "x
最低0.47元/天 解锁文章
nyist小王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言汇编程序100例,C语言程序转汇编代码
weixin_36040444的博客
05-18 1276
最近在学着写bootloader,由于汇编太繁杂,希望可以使用C语言完成一部分,然后转成NASM汇编代码,经过摸索,最终找到了一个解决方案,记录于此,留作参考。核心步骤使用gcc编译得到.o文件这一步需要加上一些参数对编译行为进行控制。具体自行参考gcc文档。我最终使用的命令参数为gcc -fno-pic -fno-asynchronous-unwind-tables -m32 -O2 -s -c...
C与汇编语言
热门推荐
菜鸟进阶之路
06-19 1万+
目录 一、汇编指令 二、汇编器和链接器 三、 汇编语法 四、C中嵌入汇编代码 五、GDB反汇编 1、x86_64通用寄存器 2、 调用栈 3、导出汇编代码 4、反汇编调试详解 5、结构体反汇编 一、汇编指令 汇编指令是指特定CPU架构的指令码的助记符,比如Intel x86 32位下ADD指令对应的16进制机器码有04/05/80/81等,被操作对象不同同一个...
汇编基础2:看懂汇编
qq_41962968的博客
11-26 3914
1、源码 #include<stdio.h> int g_a =1; int main() { int a = 1; int b = 2; return 0; } 2、汇编 fp栈底指针 str 将 r3的值赋值给fp-8的地址
汇编语言第一章
阳神
09-06 375
一、基础知识 1、指令 机器指令:CPU能直接识别并执行的二进制编码 汇编指令:汇编指令是机器指令的助记符,同机器指令一一对应。 指令:指令通常由操作码和地址码(操作数)两部分组成 指令集:每种CPU都有自己的汇编指令集。 汇编语言由3类指令组成。 汇编指令 伪指令:没有对应的机器码,由编译器执行,计算机并不执行 其他符号:如+、-、*、/等,由编译器识别,没有对应的机器码。 编译器:够将汇编指令转换成机器指令的翻译程序每一种CPU都有自己的汇编指令集。 在内存或磁盘上,指令和数据没有任何区别,都是二进制
C语言学习示例代码汇总
最新发布
qq_67479387的博客
04-25 2372
int dogs;\n");\n", dogs);jolly();deny();nation1();nation2();nation1();nation2();return 0;Jolly.\n");deny.\n");//定义符号常量,预编译时后面的字符串替换前面的符号常量(文本)60// operator:运算符;expression:表达式;statement:语句;// operand:运算数,操作数;
简单的c语言分析 汇编代码
qq_63376551的博客
11-24 587
简单的c语言分析 汇编代码
汇编语言知识点汇总
技术宇宙
11-29 5834
目录前言第1章 基础知识1.6 存储单元1.8 地址总线1.9 数据总线第2章 寄存器2.7 “段地址×16+偏移地址=物理地址”的本质含义第3章 寄存器(内存访问)3.1内存中字的存储3.2 DS和[address] 前言 参考教材:王爽编著的《汇编语言》(第3版) 第1章 基础知识 1.6 存储单元 一个存储单元存储 1字节(Byte/B) = 8比特/位(bit)。 转换前 转换后 1KB 210B 1MB 220B 1GB 230B 1TB 240B 1KB的存储器
c语言实现汇编器和简单的模拟器
03-30
在这个项目中,我们用C语言编写了一个简单的计算机模拟器,它能执行由汇编器产生的机器代码。通过模拟器,我们可以观察和分析程序的执行过程,理解计算机内部如何处理指令。"ssim"可能就是这个模拟器的源代码或者...
C语言中的数组和指针汇编代码分析实例
01-21
闲着无聊,就自己写了段小代码,简单分析一下C语言背后的汇编,可能很多人只注重C语言,但在实际应用当中,当出现问题时,有时候还是通过分析汇编代码能够解决问题。本文只是为初学者,大牛可以飘过~ C源代码如下: ...
8051C语言调用汇编详细注释源代码
12-09
2. **汇编子程序定义**:在汇编代码中,需要定义一个函数原型,这个原型需要与C语言中的函数声明相对应。通常,函数名前加上`_`前缀,以便C编译器能够识别。 3. **C语言函数声明**:在C代码中,需要声明汇编函数,...
系统辨识用c语言程序
05-01
c语言实现系统辨识,不是用matlab里面还包含矩阵算法
人工智能之动物识别C语言
12-06
这是我人工智能实验写的动物识别所用语言是C语言
基于HMM语音识别C语言实现
01-01
基于HMM语音识别C语言实现,里面的代码浅显易懂,且是分模块写的,思路比较清晰
语音识别代码
04-24
语音识别代码 基于凌阳61开发 预处理 特征参数提取 匹配识别
C语言内嵌汇编.pdf
06-03
C语言中嵌入汇编语言代码有两种格式,一种是单句的,一种是模块的。单句格式的例子如下: ```c main(){ asm mov ah,2; asm mov bh,0; asm mov dl, 20; asm mov dh,10; asm int 10h; } ``` 模块格式的例子...
c语言编译器源代码
01-16
5. **目标代码生成**:最后,编译器将中间代码转换为目标机器的汇编代码,然后可能进一步汇编成机器代码。这个阶段涉及指令选择、寄存器分配、栈帧布局等,以确保生成的代码能有效运行在特定的处理器上。 6. **链接...
C语言进行函数调用时的汇编代码浅析
weixin_44047196的博客
10-25 1891
一、什么是汇编语言 汇编语言, 即第二代计算机语言,用一些容易理解和记忆的字母,单词来代替一个特定的指令。是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址。在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转换成机器指令。(摘自百度百科) ...
物体识别
JJF代码男孩
05-29 1322
<br />#include "cv.h"<br />#include "highgui.h"<br />#include <stdio.h><br />#include <stdlib.h><br />#include <string.h><br />#include <assert.h> //用于防御式编程<br />#include <math.h><br />#include <float.h>//<float.h>与<limits.h>一样是定义边界值的,<float.h>定义的是浮点数的边界值<
设计1个编译器将c语言转化为汇编代码
06-08
为了设计一个编译器将C语言转化为汇编代码,需要完成以下步骤: 1. 词法分析:将源代码分割为单词,识别出变量、关键字、运算符等。 2. 语法分析:根据语法规则检查单词序列,并将其转换为语法树。 3. 语义分析:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值