C/C++条件(三目)运算符巧妙原理解析

最新推荐文章于 2024-04-02 21:35:59 发布
最新推荐文章于 2024-04-02 21:35:59 发布
阅读量147 收藏
点赞数
文章标签: c/c++
本文解析了一段复杂的汇编代码,并将其转化为简洁的C++代码。通过对setg指令及后续指令的深入分析,揭示了编译器如何巧妙地利用汇编指令实现高效的条件判断和赋值操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一直研究一个对个人而言很有价值的一个LIB库的逆向。在今天下班后突然灵感闪现,这个断断续续逆了接近一周的核心管理类。终于在今天给逆完了。在最后一个函数里,碰到了之前基本没有用过的一条指令。(呵呵,高手见笑了!)当然光看单句的汇编指令,是没有办法看出具体的作用的,而且还很可能会认为原作者本来就是用汇编来实现的!呵呵,先不废话,先贴出反汇编代码一睹为快:

movdword ptr [b],64h // int b
xor eax,eax
cmpdword ptr [b],0
setg al
sub eax,1
and eax,64h
add eax,0C8h
mov dword ptr [a],eax // int a

今天的LIB里面的那段迷惑的代码就跟这段代码一致,唯独a、b变量不一样。当然这个不影响结果。一开始可能会对setg这条指令的用途不了解。二是看下面蓝色的三条指令,什么又是减,又是and,又是add一些莫名奇妙的立即数。还真让人迷惑这段代码翻译成C++将怎么写。难道就一句一句的翻译?这样的话恐怕一条汇编就是一句C++。而且到了setg这条指令时还真不知道怎么单独的将其翻译成C++的什么语句。呵呵!这可能也就是逆向所带来的乐趣之一吧(个人观点)!

好了。不废话,先分析下。首先b是一个变量,首先被赋值成0x64(100)。然后将b与0进行比较,如果有心的朋友会觉得奇怪,这个cmp的下面一条语句怎么不是跳转语句,一般都是比较后,然后根据比较结果进行跳转。否则cmp有什么意义呢?到这里的话误导我们的就是setg这条指令了。要了解它,首先得知道cmp会影响到标志寄存器的标志位。cmp是执行的减法操作,将前面的操作数减去后面的操作数。与sub的区别就是它不将减后的值放到目的操作数中。所以cmp有可能减溢出等,从而影响到了标志位。由此一来我们就算猜测都能知道setg应该与标志位有关系。然后通过资料或者奔腾X86指令集查找表(我使用的平台是INTEL X86 CPU)。就可以知道setg指令乃是大于零为真,setg al 就是如果cmp比较后大于零,al里的值将是0x01。setg的判断表达式就是(ZF=0 and SF=OF),还有个setle( ZF = 1 or SF <> OF ),等等还有几个,这里就不一一说明。有兴趣的朋友可以去查阅。

之后蓝色的三条指令,仔细分析会发现,如果eax为0的话,sub eax, 1后eax将是0xffffffff。之后再and eax, 64h结果eax为64h,之后再是加C8h。之后就给a变量了。然后再分析另外一种情况,假如eax为1, sub eax, 1后将是0,再and等于没运算,之后才是加上C8h,后面就一样了。前面的xor eax, eax就不说了,就是把eax清零。这样一分析,可以有个大概的C++语句的锥形。那就是三目运算符:(?:)。

好了,这句C++语句很短,那就是:

int b = 100;

int a = ( b <= 0) ? 300 : 200;

哈哈,很简单吧!其实逆向就是这样,分析一大段很可能翻译过来的C++代码就一句而已。这篇文章说是巧妙原理解析。这里的巧妙之处就在于编译器很聪明(MS很厉害),这些细节的技巧可以给我们很多的启发。这个三目运算在汇编层面上,首先编译器会把后面冒号两边的数字求差,差将用于and运算。b <= 100后eax要么为1要么为0。因此后面的sub eax, 1后eax要么为0xffffffff,要么为0,为0xffffffff表示b小于等于0。b小于等于0之后的and eax, 64h也就将300 - 200的差100赋值给了eax,之后再add C8h(200),便得到了300。反之,sub eax, 1后。 eax将为0。and运算后等于就没有算上差值,之后加上冒号后面的数。就是小的200了。呵呵!这些细节,MS的程序很细心啊!

还有就是一点,这里记录的差值是有符号的,而且是固定的冒号前面的数减去后面的数。如果前面的数小于后面的数,那么这里记录的将是一个负值,原理一样。

再举一个例子吧:

mov dword ptr [b],1
xor eax,eax
cmp dword ptr [b],0
setg al
lea eax,[eax+eax-1]
mov dword ptr [a],eax

这个例子就不用说了,直接贴C++代码:

int b = 1;
int a = ( b > 0 )? 1 : -1;

或者是BOOL类型的。注意看红色指令的巧用,它直接代替了and和add指令。大家慢慢体会!

如果后面冒号两边任意一边是变量的话,就不会被编译成这样子了,就会被编译成普通的跳转类似于if语句了。

好了,这里就是一点小小的心得,当是长个记性。高手大牛略过哈! - - 准备一会儿睡觉了!

iteye_17312
关注
三目运算符C++
季风的博客
12-14 814
一、简介 固定格式 ?: 三目运算符: 可用于赋值语句 三目运算表达式:<表达式1>?<表达式2>:<表达式3> 注:”?”运算符的含义是: 先求表达式1的值,如果为真,则执行表达式2,并返回表达式2的结果 ; 如果表达式1的值为假,则执行表达式3 ,并返回表达式3的结果。 二、三目运算符的应用 赋值: 三目运算符实现的条件判断:条件成立赋左值,条件不成立赋右值 int a=10, b=20, z; z = (a>b) ? a : b;//条件成立赋
板子总和+
weixin_44224825的博客
09-03 2858
国庆板子 前言 对拍模板bat @echo off :loop D:/LSNU/codeforces/code/MakeData.exe D:/LSNU/codeforces/code/A.exe D:/LSNU/codeforces/code/force.exe fc AC.txt WA.txt if not errorlevel 1 goto loop pause :end 说明 模板 //#pragma comment(linker,"/STACK:1024000000,1024000000")
三目运算符解析
a8153285的博客
07-02 321
条件运算符(三元/三目)条件表达式 条件 ? ① : ② int m=50; int n=20; int a=(m>n)? (m-n) : (n-m) 条件表达式(m>n)为true ;返回 1; 条件表达式(m>n)为false ;返回 2; int a=(50>20)? (m-n) : (n-m) 返回true,返回1,即:50-...
c++----三目运算符
m0_50046535的博客
04-06 447
语法:表达式1 ?表达式2 :表达式3 如果表达式1为真,执行表达式2,并且返回表达式2 的结果 如果表达式1为假,执行表达式3,并且返回表达式3的结果 #include <iostream> #include <string> #include <vector> using namespace std; int main() { //三目运算符 //将a和b比较,将变量大的值付给c int a, b; int c = 0; cout <<
C++_三目运算符
JUSTfFUN的博客
02-14 2908
三目运算符的使用
JAVA复习笔记
准备23考研。不定期更新考研知识
07-26 2327
待补充
原js笔记
Pwsifeng的博客
01-10 2860
s原生JS笔记 电话:17339853876(微信同号) 二阶段学习内容 1、B/S架构(web结构) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4LYi0Arv-1641803458638)(img1628929434621.png)] 2、前端工程师的工作 人机交互 前后端交互 3、HTML、CSS、JS的作用和关系 一个网页由三部分组成:HTML、CSS、Javascript HTML: 结构(静态) [外链图片转存失败,源站可能有防盗链
前端面试题
热门推荐
qq_41887655的博客
08-08 2万+
前端面试题汇总 一、HTML和CSS 21 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? 21 每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗? 21 Quirks模式是什么?它和Standards模式有什么区别 21 div+css的布局较table布局有什么优点? 22 img的alt与title有何异同? strong与em的异同? 22 你能...
综合一
刘群智的博客
07-27 4407
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: &lt;div id="outer"&gt;   &lt;div id="sidebar" style="height:240px;"&gt;固定宽度区&lt;/div&gt;   &lt;d
c++三目运算符
04-18
c++三目运算符?: 语句的使用,介绍了对分数分级方式使用时的简便之处,可以节约代码书写量
c++三目运算符
cxk168的博客
04-02 721
C++中一个比较重要的语法,今天我们来了解一下它的使用以及通过一些练习题巩固一下。
C++三目运算符
2302_80010222的博客
11-02 298
三目运算符的使用
C++三目运算符
YANJINING
07-12 271
C++三目运算符 #include <iostream> using namespace std; int main() { int x, y = 110; x = (y < 10) ? 30 : 120; cout << "conditional:" << x << endl; return 0; } 输出: conditional:120 三目运算符根据?前面的表达式判断结果的值,若表达式为true,则输出
c++中的三目运算符
1
01-06 447
课程老师,传智扫地僧。 C中,三目运算符表达式不能做左值, 因为这个返回值是一个数值,放在寄存器中, C++中,可以, 表达式返回的是,变量的自身, int a = 10; int b = 20( a 如何实现的呢? *( a 只不过,编译器帮我们实现的,
C/C++三目运算符
weixin_30950237的博客
01-18 574
三目运算符,又称条件运算符,是计算机语言(C,C++,Java等)的重要组成部分。它是唯一有3个操作数的运算符,所以有时又称为三元运算符。一般来说,三目运算符的结合性是右结合的。 对于条件表达式b ? x : y,先计算条件b,然后进行判断。如果b的值为true,计算x的值,运算结果为x的值;否则,计算y的值,运算结果为y的值。一个条件表达式绝不会既计算x,又计算y。条件运算符是右结合的,也就是...
C++ 三目运算符
meinianda1993的博客
11-27 460
三目预算符 表达式:x=exp1?exp2:exp3 作用:用来给变量赋值,三目运算表达式的值由条件语句的真假决定。exp1为真,x=exp2;否则,x=exp3。
C语言的三目运算符是不是条件运算符
最新发布
03-30
<think>好的,我现在要解决用户的问题:“C语言中三目运算符是否属于条件运算符?”首先,我需要确认用户的问题核心在哪里。用户可能在学习C语言时遇到了三目运算符,但不确定它的分类,特别是是否属于条件运算符。需要明确三目运算符条件运算符之间的关系。 根据提供的引用资料,引用[1]直接提到“c语言三目运算符条件运算符)”,这表明三目运算符就是条件运算符。引用[5]详细解释了三目运算符的执行过程,即根据条件选择执行表达式2或表达式3,这也符合条件运算符的定义。 接下来,我需要确认C语言中是否有其他条件运算符。通常,条件控制结构如if-else是语句而非运算符。而三目运算符是C语言中唯一的三元运算符,其功能类似于条件语句,但以表达式的形式存在,因此被归类为条件运算符。 然后,结合引用中的信息,引用[3]和[4]展示了三目运算符的具体用法,进一步支持它作为条件运算符的身份。例如,引用[4]中的代码示例使用了条件表达式来选择不同的字符串输出,这正是条件运算符的典型应用场景。 最后,总结所有引用内容,可以明确回答用户:是的,C语言中的三目运算符属于条件运算符,并且是唯一的条件运算符,因为它根据条件判断选择不同的结果。需要确保回答结构清晰,引用相关文献,并生成相关问题以帮助用户深入理解。</think>### C语言中三目运算符条件运算符的关系 **结论**:**C语言中的三目运算符条件运算符的唯一实现形式**,两者是同一概念的不同表述[^1][^5]。 #### 定义解析 1. **条件运算符** 条件运算符是C语言中唯一的三元运算符(需要三个操作数),其语法为: $$ \text{条件表达式} \ ? \ \text{表达式1} \ : \ \text{表达式2} $$ 它根据条件表达式的布尔值选择执行表达式1或表达式2,并返回对应结果。 2. **三目运算符的别名** “三目运算符”这一名称来源于其需要三个操作数(条件、表达式1、表达式2),而“条件运算符”则强调其功能是根据条件进行分支选择。两者在C语言中完全等价[^2]。 #### 功能特性 - **执行逻辑**: 先计算条件表达式: - 若结果为真(非0),执行表达式1并返回其值; - 若结果为假(0),执行表达式2并返回其值。 示例: ```c int c = (a > b) ? a : b; // 若a > b,c = a;否则c = b[^5] ``` - **与if-else的区别** 三目运算符是表达式(有返回值),而if-else是语句(无返回值)。因此,三目运算符可直接用于赋值或参与其他运算[^2]。 #### 应用场景 - **简化条件赋值**: ```c const char* result = (score >= 60) ? "及格" : "不及格"; ``` - **嵌套使用**(需谨慎,避免可读性下降): ```c int max = (a > b) ? ((a > c) ? a : c) : ((b > c) ? b : c); ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值