逆向-beginners之switch相同case

最新推荐文章于 2024-05-30 15:58:52 发布
最新推荐文章于 2024-05-30 15:58:52 发布
阅读量983 收藏
点赞数
分类专栏: Assembly 文章标签: 汇编
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/132959285
版权

#include <stdio.h>

void f(int a)
{
    switch(a) {
        case 1:
        case 2:
        case 7:
        case 10:
            printf("1, 2, 7, 10\n");
            break;
        case 3:
        case 4:
        case 5:
        case 6:
            printf("3, 4, 5, 6\n");
            break;
        case 8:
        case 9:
        case 20:
        case 21:
            printf("8, 9, 20, 21\n");
            break;
        case 22:
            printf("22\n");
            break;
        default:
            printf("default.\n");
            break;
    }
}

int main()
{
    f(4);
}

#if 0

编译器会通过某种派发机制来降低代码的冗余度。

/*
 * gcc
 */
    在编译这种多对一的swith语句时,GCC会生成统一的转移表。

/*
 * ARM64
 */
    因为输入值为零的情况没有对应的处理方法,所以GCC会从输入值为1的特例开始枚举各个分支,以便把转移表压缩得尽可能小。

    能把所有的偏移量信息编码为8位字节型数据,封装在单条指令的opcode里。

    arm64程序的每条指令都对应着4个字节的opcode。

    本例这种类型的小型代码中,各分支偏移量的具体数值不会很大。GCC能够充分利用这一现象,构造出单字节指针组成的转移表。

#endif

#if 0
/*
 * intel
 */
0000000000001149 <f>:
    1149:    f3 0f 1e fa              endbr64 
    114d:    55                       push   %rbp
    114e:    48 89 e5                 mov    %rsp,%rbp
    1151:    48 83 ec 10              sub    $0x10,%rsp
    1155:    89 7d fc                 mov    %edi,-0x4(%rbp)
    1158:    83 7d fc 16              cmpl   $0x16,-0x4(%rbp)
    115c:    77 5c                    ja     11ba <f+0x71>
    115e:    8b 45 fc                 mov    -0x4(%rbp),%eax
    1161:    48 8d 14 85 00 00 00     lea    0x0(,%rax,4),%rdx
    1168:    00 
    1169:    48 8d 05 c4 0e 00 00     lea    0xec4(%rip),%rax        # 2034 <_IO_stdin_used+0x34>
    1170:    8b 04 02                 mov    (%rdx,%rax,1),%eax
    1173:    48 98                    cltq   
    1175:    48 8d 15 b8 0e 00 00     lea    0xeb8(%rip),%rdx        # 2034 <_IO_stdin_used+0x34>
    117c:    48 01 d0                 add    %rdx,%rax
    117f:    3e ff e0                 notrack jmpq *%rax
    1182:    48 8d 3d 7b 0e 00 00     lea    0xe7b(%rip),%rdi        # 2004 <_IO_stdin_used+0x4>
    1189:    e8 c2 fe ff ff           callq  1050 <puts@plt>
    118e:    eb 37                    jmp    11c7 <f+0x7e>
    1190:    48 8d 3d 79 0e 00 00     lea    0xe79(%rip),%rdi        # 2010 <_IO_stdin_used+0x10>
    1197:    e8 b4 fe ff ff           callq  1050 <puts@plt>
    119c:    eb 29                    jmp    11c7 <f+0x7e>
    119e:    48 8d 3d 76 0e 00 00     lea    0xe76(%rip),%rdi        # 201b <_IO_stdin_used+0x1b>
    11a5:    e8 a6 fe ff ff           callq  1050 <puts@plt>
    11aa:    eb 1b                    jmp    11c7 <f+0x7e>
    11ac:    48 8d 3d 75 0e 00 00     lea    0xe75(%rip),%rdi        # 2028 <_IO_stdin_used+0x28>
    11b3:    e8 98 fe ff ff           callq  1050 <puts@plt>
    11b8:    eb 0d                    jmp    11c7 <f+0x7e>
    11ba:    48 8d 3d 6a 0e 00 00     lea    0xe6a(%rip),%rdi        # 202b <_IO_stdin_used+0x2b>
    11c1:    e8 8a fe ff ff           callq  1050 <puts@plt>
    11c6:    90                       nop
    11c7:    90                       nop
    11c8:    c9                       leaveq 
    11c9:    c3                       retq   

00000000000011ca <main>:
    11ca:    f3 0f 1e fa              endbr64 
    11ce:    55                       push   %rbp
    11cf:    48 89 e5                 mov    %rsp,%rbp
    11d2:    bf 04 00 00 00           mov    $0x4,%edi
    11d7:    e8 6d ff ff ff           callq  1149 <f>
    11dc:    b8 00 00 00 00           mov    $0x0,%eax
    11e1:    5d                       pop    %rbp
    11e2:    c3                       retq   
    11e3:    66 2e 0f 1f 84 00 00     nopw   %cs:0x0(%rax,%rax,1)
    11ea:    00 00 00 
    11ed:    0f 1f 00                 nopl   (%rax)

/*
 * arm
 */
000000000040055c <f>:
  40055c:    a9be7bfd     stp    x29, x30, [sp, #-32]!
  400560:    910003fd     mov    x29, sp
  400564:    b9001fa0     str    w0, [x29, #28]
  400568:    b9401fa0     ldr    w0, [x29, #28]
  40056c:    7100241f     cmp    w0, #0x9
  400570:    5400014c     b.gt    400598 <f+0x3c>
  400574:    7100201f     cmp    w0, #0x8
  400578:    5400034a     b.ge    4005e0 <f+0x84>  // b.tcont
  40057c:    7100181f     cmp    w0, #0x6
  400580:    5400020c     b.gt    4005c0 <f+0x64>
  400584:    71000c1f     cmp    w0, #0x3
  400588:    5400024a     b.ge    4005d0 <f+0x74>  // b.tcont
  40058c:    7100041f     cmp    w0, #0x1
  400590:    5400038b     b.lt    400600 <f+0xa4>  // b.tstop
  400594:    1400000b     b    4005c0 <f+0x64>
  400598:    7100541f     cmp    w0, #0x15
  40059c:    540000cc     b.gt    4005b4 <f+0x58>
  4005a0:    7100501f     cmp    w0, #0x14
  4005a4:    540001ea     b.ge    4005e0 <f+0x84>  // b.tcont
  4005a8:    7100281f     cmp    w0, #0xa
  4005ac:    540000a0     b.eq    4005c0 <f+0x64>  // b.none
  4005b0:    14000014     b    400600 <f+0xa4>
  4005b4:    7100581f     cmp    w0, #0x16
  4005b8:    540001c0     b.eq    4005f0 <f+0x94>  // b.none
  4005bc:    14000011     b    400600 <f+0xa4>
  4005c0:    90000000     adrp    x0, 400000 <_init-0x3e8>
  4005c4:    911ba000     add    x0, x0, #0x6e8
  4005c8:    97ffffa2     bl    400450 <puts@plt>
  4005cc:    14000011     b    400610 <f+0xb4>
  4005d0:    90000000     adrp    x0, 400000 <_init-0x3e8>
  4005d4:    911be000     add    x0, x0, #0x6f8
  4005d8:    97ffff9e     bl    400450 <puts@plt>
  4005dc:    1400000d     b    400610 <f+0xb4>
  4005e0:    90000000     adrp    x0, 400000 <_init-0x3e8>
  4005e4:    911c2000     add    x0, x0, #0x708
  4005e8:    97ffff9a     bl    400450 <puts@plt>
  4005ec:    14000009     b    400610 <f+0xb4>
  4005f0:    90000000     adrp    x0, 400000 <_init-0x3e8>
  4005f4:    911c6000     add    x0, x0, #0x718
  4005f8:    97ffff96     bl    400450 <puts@plt>
  4005fc:    14000005     b    400610 <f+0xb4>
  400600:    90000000     adrp    x0, 400000 <_init-0x3e8>
  400604:    911c8000     add    x0, x0, #0x720
  400608:    97ffff92     bl    400450 <puts@plt>
  40060c:    d503201f     nop
  400610:    d503201f     nop
  400614:    a8c27bfd     ldp    x29, x30, [sp], #32
  400618:    d65f03c0     ret

000000000040061c <main>:
  40061c:    a9bf7bfd     stp    x29, x30, [sp, #-16]!
  400620:    910003fd     mov    x29, sp
  400624:    52800080     mov    w0, #0x4                       // #4
  400628:    97ffffcd     bl    40055c <f>
  40062c:    52800000     mov    w0, #0x0                       // #0
  400630:    a8c17bfd     ldp    x29, x30, [sp], #16
  400634:    d65f03c0     ret


#endif
 

xiaozhiwise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【计组】二进制炸弹bomblab Phase1-6
apple_52543376的博客
04-09 2701
bomblab二进制炸弹
逆向工程权威指南》目录—导读
weixin_34124651的博客
05-02 1094
版权逆向工程权威指南• 著    [乌克兰] Dennis Yurichev   译    Archer 安天安全研究与应急处理中心   责任编辑 陈冀康 • 人民邮电出版社出版发行  北京市丰台区成寿寺路11号   邮编 100164  电子邮件 315@ptpress.com.cn   网址 http://www.ptpress.com.cn...
逆向-beginnersswitch少量case
xiaozhi
09-18 922
逆向-beginnersswitch少量case
逆向-beginnersswitch顺序case
xiaozhi
09-18 895
逆向-beginnersswitch顺序case
逆向-beginnersswitch多个case
xiaozhi
09-18 936
逆向-beginnersswitch多个case
Leetcode Solutions - Part 2
vjhghjghj的博客
02-25 1598
m
iOS常用三方库、插件、知名技术博客、常用开发工具使用介绍等等(Objective-C版本)
热门推荐
YLGWHYH的专栏
08-11 3万+
TimLiu-iOS Swift版本点击这里 Objective-C版本点击这里 欢迎加入QQ群交流: 594119878 更新日期:2018-4-11 About A curated list of iOS objective-C ecosystem. How to Use Simply press command + F + "xxx@" to search ...
VIM tutorial(中英文)
Galaxy_Li的专栏
07-07 2939
终端下输入vimtutor出现英文版,输入vimtutor zh出现中文版本(不过是繁体的) 英文版: =============================================================================== = W e l c o m e t o t h e V I M T u t o r -
VIM 程序员的编辑器 这才是入门的必看
来自幻想
08-06 2463
入门vim看了网上这么多教材,文章,不是学得不清不楚,就是功能片面。 无意间翻看vim(windows版)的安装目录,看见了tutor文件夹,才发现了vim有自己的tutor。里面已经到了1.7版,但只是英文,中文的翻译到了1.5。现在我把两个都放出来,供自己在任何时候学习,也同样招福大家。 先上vimtutor1.7英文版 =========================
re-for-beginners 逆向工程入门指南
04-29
re-for-beginners翻译版本,逆向工程的入门指南,值得一看 re-for-beginners翻译版本,逆向工程的入门指南,值得一看
wesigj-ROS-Academy-for-Beginners-melodic.zip
07-11
ROS-Academy-for-Beginners-melodic 包含ROS机器人操作系统学习教程源码
Re-For-Beginners逆向工程入门)
08-31
本书是由乌云内部人员翻译的,是学习破解的初学的不可多的教材,讲的深入浅出。
freeradius-beginners-guide.pdf
07-20
Freeradius是一个世界范围内广泛开发的Radius服务器。它是多样化Radius商业产品的基础部分。它为许多世界500强的公司和顶级的ISP服务商提供AAA认证服务。它还广泛的应用在学术团体,像是eduroam。...
8086 汇编笔记(一):寄存器
Flag少侠的博客
05-29 2665
8086 CPU 有 14 个寄存器,每个寄存器有一个名称。这些寄存器是:AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW。
汇编:x86汇编环境搭建与基础框架(32位)
最新发布
WolvenSec的博客
05-30 709
32位汇编代码编写环境:Visual Studio(笔者用的版本为2017);先来说一下在Visual Studio 2017中编写汇编代码的准备操作:①创建空项目②设置项目属性:平台工具集设置为Visual Studio 2015(v140),因为一些库再2015版本后取消了;③为该项目生成自定义依赖项;勾选masm文件④设置汇编代码入口点为main⑤为了方便阅读代码,可以下载插件此处我们下载Asm Dude插件,帮助我们更好地编写代码(该插件可以高亮汇编代码)
8086 汇编笔记(三):第一个程序
Flag少侠的博客
05-30 1515
第一步:编写汇编源程序第二步:对源程序进行编译连接第三步:执行可执行文件中的程序。
汇编:比较&跳转
WolvenSec的博客
05-27 1022
在16位汇编语言(如x86汇编)中,比较指令用于比较两个操作数的大小,通常用于条件跳转、循环控制等逻辑操作,比较指令(如CMP)会根据操作数的比较结果设置标志寄存器中的相关标志位。
汇编实现的操作系统
北风之神Boreas
05-22 1000
后,可以进一步研究x86-64汇编的实战运用,那么该OS操作系统将具有重要的研究价值,不会使你学完只会写demo级别的代码长期停滞用来口嗨,通过该OS的研究和消化学习你会学到更多东西,增强个人计算机底层基础有更好的帮助,非常适合于以C/C++/ASM方向的朋友学习,对于后续驾驭和阅读学习github开源项目如AI tensorflow,pytorch,cuda,gpu编程,Caffe等AI框架技术栈,编译原理,编译器实现,AI编译器,汇编器技术等方向也是有益的。- 用于应用程序的IDE编辑器/汇编器。
安装ros-academy-for-beginners
06-28
但是,我可以提供一些安装ROS Academy for Beginners的指导: 1. 首先,确保你的计算机已经安装了ROS(Robot Operating System)。 2. 在终端中输入以下命令,下载ROS Academy for Beginners: ``` git clone ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值