反汇编之流程控制语句的识别(if语句)

最新推荐文章于 2023-08-03 15:43:28 发布
原创 最新推荐文章于 2023-08-03 15:43:28 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#if语句 #流程控制语句的识别

本文详细解释了if语句的功能及其在C语言和汇编语言之间的转换规则,包括如何通过条件跳转指令实现不同情况的执行,并探讨了它们在实际编程中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

if 语句的功能是先对运算条件进行比较,然后根据比较结果选择对应的语句来执行。if 语句只能判断两种情况: “0” 为假,“非0”为真。如果为真,则进入语句块内执行语句; 如果为假, 则跳过 if 语句块,继续执行后面的语句。要注意的是, if 语句转换的条件跳转指令与if  语句的判断结果是相反的。 

按照if 语句的规定,满足if判定的表达式才能执行if语句块,而汇编语言的条件跳转是满足某条件则跳转,绕过某些代码块, 这一点与C语言是相反的。

C语言是根据代码的位置来决定编译后的二进制代码的地址高低的,也就是说, 第函数对应低地址,高行数对应高地址,所以有时会使用标号相减得到代码的长度。鉴于此,C语言的编译器是 不能随意改变代码行在内存中的顺序。

if 语句转换规则:

在转换成汇编代码后,由于当 if   比较结果 为假时,需要跳过if 语句内的代码, 因此使用了相反的条件跳转指令。

总结:

;先执行各类影响标志位的指令

;其后是各类条件跳转指令

jxx xxxx

如果遇到以上指令, 可高度怀疑  它是一个由if语句组成的单分支结构,根据标胶信息与跳转指令, 找到其跳转条件的的相反逻辑,即可恢复分支结构原型。而循环结构中也会出现类似的代码,因此在分析过程中,还需要 结合上下文。

附 if 语句结构执行流程

PandaMohist
关注
图解在反汇编识别VC++之if-else分支语句
bcbobo21cn的专栏
09-03 1275
测试用VC++代码;建一个win32控制台工程; #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { int nTest=1; if(nTest>0) printf("Hello world!\r\n"); else printf("Hello everybody!\r\n"); return 0; } 先
[系统安全] 六.逆向分析之条件语句和循环语句源码还原及流程控制
杨秀璋的专栏
12-25 5172
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将带领大家来学习科锐钱林松老师的视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。希望对入门的同学有帮助。
简单反汇编之for循环、if判断--详细注释.doc
05-29
简单反汇编之for循环、if判断--详细注释,每句代码都进行深入反汇编详解
c++反汇编学习笔记----------3.流程控制
我们仍旧还是那年追逐着C++的少年的影子
09-20 838
一、 条件表达式: 表达式1?表达式2:表达式3 1. 当表达式1为等值比较,表达式2和3都为常数/可以优化为常数且差值为1时,编译器会通过setne指令进行平衡 2. 当表达式1为等值比较,表达式2和3都为常数/可以优化为常数且差值大于1时,编译器会通过下面的指令进行 sub reg,A neg reg sbb reg,reg and reg,B add reg,C 这时可
C++反汇编(if语句)
yjz1409276的专栏
02-10 1934
1: // Dasm.cpp : Defines the entry point for the console application. 2: // 3: 4: #include "stdafx.h" 5: #include 6: using namespace std; 7: 8: int main(int argc, char* argv[]) 9:
一起来学反汇编-之if语句
Hacker_xingg的专栏
09-30 1171
<br /><br />最近,为了深入学习学C++的语法,不知不觉又涉及到反汇编的范畴里,和大家一起分享反汇编的学习。<br /><br /><br />PS:最近真是郁闷,本来想着学directX,然后又觉得应该先扎实GDI;学着GDI,又得先熟悉C++的面向对象;要精通C++语法的内部原理,又得学会看反汇编。结果到反汇编来了...<br /><br /><br />部分知识参照上篇的 《图解“{”》<br /><br /><br />这次来学习if语句反汇编之后的内容,首先来个源码:<br />if(a
流程控制语句反汇编(1)(Debug版)
weixin_30381317的博客
05-08 112
// 流程控制语句反汇编 //Author:乾卦 Date:2014-5-8 #include<stdio.h> int main() { int a=1,b=10; if(a>b) { a=b; } a=2; b=11; return 0; } //if语句反汇编...
《C++反汇编与逆向分析技术揭秘》笔记-第5章流程控制语句识别
qq_42692132的博客
08-03 1152
C++反汇编揭秘
c++反汇编与逆向分析——条件语句与循环语句识别与分析(debug模式与release的O2优化模式)
weixin_45861271的博客
10-23 360
目录 Debug模式 1. If语句(debug模式下) 2. If else语句(debug模式下) 3. If elseif else语句(debug模式下) 4. do While语句(debug模式下) 5. while 语句(debug模式下) 6. for语句(debug模式下) Release模式 1. If语句If else语句If elseif else语句在release模式下的分析 2. Do While语句(release模式下) 3. While 语句
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向1
08-04
Cheat Engine则常用于游戏作弊,但同样能用于分析内存和反汇编。 【学习资源】 作者鼓励读者观看科锐钱林松老师的视频,以深入学习逆向分析技术。此外,他还提供了自己的GitHub资源链接,包括软件安全、网络攻防和...
反汇编流程控制语句识别if...else...语句
知其所以然
03-25 1716
if .....  else .... 组合后是一个双分支结构,两者间的功能有所不同。从愈发上看,if...else.... 只是比 if 多出了一个 else, else, 有2个功能,如果 if 判断成功, 则跳过else分支语句块, 如果,if 判断失败,则进入else 语句块。 有了 else语句块的存在,程序在进行流程选择时,必会经过2个分支中的一个。 总结:  ;先执行影响标志位
IF...ELSE...语句反汇编判断
LDWJ2016的博客
10-12 697
IF_BEGIN:                    先执行各类影响标志位的指令                     Jcc    ELSE_BEGIN                     ...... IF_END:                     JMP   END                      ELSE_BEGIN:             
IF语句反汇编判断
LDWJ2016的博客
10-12 996
执行各类影响标志位的指令 Jcc   xxxx
流程控制的使用IF 语句
wang_shuai_long的博客
06-19 573
流程控制的使用IF 语句
反汇编_if特征识别
个人笔记
02-16 238
if特征标志 #include<stdio.h> void main() { int flag1=0; int flag2=0; int flag3=0; if(flag1==0) { printf("%d\n",flag1); } if(flag2 > 0) { printf("%d\n",flag2); } if(flag3 < 0) { printf("%d\n",flag3); } return 0; } 汇编 2: voi
反汇编 if else
08-09 238
#include "stdafx.h" #include "windows.h" int _tmain(int argc, _TCHAR* argv[]) { int a = 1; int b = 2; int c = 3; MessageBox(NULL, L"111", L"2", 0); if (a&lt;b) { printf("11111111111n"); } ..
反汇编 if else_if else_if else
08-09 461
int _tmain(int argc, _TCHAR* argv[]) { int a = 1; int b = 2; int c = 3; MessageBox(NULL, L"111", L"2", 0); if (a&lt;b) { printf("11111111111n"); } else if (b&lt;c) { printf("22222222"...
反汇编逆向实例_ifelse语句反汇编
weixin_30558305的博客
08-12 434
反汇编逆向实例_ifelse语句反汇编                                                     by:比方 逆向反汇编第五章,ifelse语句反汇编by:比方示例代码: 1 #include"stdio.h" 2 int function(int a,int b) 3 { 4 int c=a+b;...
反汇编流程控制语句识别“ 特此说明
知其所以然
03-25 756
反汇编流程控制语句识别 》的系列文章, 均来自笔者阅读 《C++反汇编与逆向分析技术揭秘》 和 《加密与解密》(第三版)笔记。
反汇编代码基本块划分
最新发布
03-14
### 反汇编代码中的基本块划分方法 在反汇编过程中,基本块(Basic Block)是一个重要的概念。它是程序执行路径上的连续指令序列,具有单一入口和单一出口的特点。具体来说: #### 定义与特性 - **定义**:基本块是从某个特定地址开始的一组顺序执行的指令集合[^1]。 - **特点**: - 基本块只有一个入口点,即该块的第一条指令。 - 基本块只有一个出口点,且不会因为条件跳转或其他控制流改变而中断。 #### 划分原则 为了正确地对反汇编代码进行基本块划分,需遵循以下原则: - **起始标志**:基本块通常从一条无条件或有条件跳转的目标地址处开始[^3]。 - **终止标志**:当遇到任何可能导致控制流转移的指令时(如 `jmp`、`call` 或条件分支指令),当前基本块结束。 - **不可分割性**:在一个基本块内部,所有指令都必须按顺序执行,中间不允许有任何可能引起控制流变化的操作。 #### 实现过程 以下是实现基本块划分的具体方式: - 首先识别所有的函数入口以及潜在的跳转目标地址。 - 对于每一段连续的代码片段,如果其首地址被其他地方通过跳转指向,则将其视为新基本块的起点。 - 继续扫描直到发现下一次可能出现的控制流转移为止,在此之前的所有语句构成同一个基本块。 #### 示例演示 假设有一段简单的伪代码如下所示: ```assembly start: mov eax, ebx ; 将ebx的内容复制到eax中 add ecx, edx ; 把edx加到ecx上 if_zero: cmp ecx, 0 ; 比较ecx是否等于零 je end ; 如果相等则跳至end标签处 not_end: sub eax, ecx ; 减去ecx值给eax变量赋新的数值 end: ret ; 返回调用者 ``` 按照上述规则可以得到两个不同的基本块: 1. 第一个由 `mov eax, ebx` 和 `add ecx, edx` 构成; 2. 第二个包含剩下的部分——从 `cmp ecx, 0` 开始直至最后的 `ret` 结束。 值得注意的是,“je end”这条命令本身既不属于前一区块也不完全归属于后继区块;然而由于它决定了后续流程走向所以一般会归类进入紧随其后的那个区块里[^2]。 ### 总结 通过对反汇编代码实施合理的基本块划分能够极大地简化复杂程序结构的理解难度,并为进一步的形式化验证或者优化操作奠定坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值