逆向getchar与while循环的经典搭配

最新推荐文章于 2025-01-06 21:17:46 发布
最新推荐文章于 2025-01-06 21:17:46 发布
阅读量1.6k 收藏
点赞数
分类专栏: 小程序/软件逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hades1996/article/details/9008135
版权

今天分析了两三个程序,连连受挫!

其中有一个程序是这样的:让用户输入一个字符串,统计字符串中字母,数字,空格,其他字符的个数并分别输出,源码:

#include <stdio.h>
#include <stdlib.h>
main()
{
//字符 英文字母字符个数,空格字符个数,数字字符个数,其他字符个数
char c;
int letters=0,space=0,digit=0,others=0;
printf("please input some characters\n");
//输入为\n就结束循环
while((c=getchar())!='\n')
{
if(c>='a'&&c<='z'||c>='A'&&c<='Z')//如果输入为a-z或A-Z字符
   letters++;
else if(c==' ')  //如果输入为空格字符
  space++;
else if(c>='0'&&c<='9') //如果是数字字符
   digit++;
else//如果是其他字符
   others++;
}
printf("all in all:char=%d space=%d digit=%d others=%d\n",letters,space,digit,others);//输出结果
}

再看看OD反汇编我就晕死了:(注:先不要看下面这一段,否则会打击你自信心。。)

00401000    53              push ebx

00401001    55              push ebp

00401002    56              push esi

00401003    57              push edi

00401004    68 60604000     push asm.00406060                                   ; ASCII "please input some characters

"

00401009    33ED            xor ebp,ebp

0040100B    33DB            xor ebx,ebx

0040100D    33FF            xor edi,edi

0040100F    33F6            xor esi,esi

00401011    E8 0C020000     call asm.00401222

00401016    83C4 04         add esp,4

00401019    A1 84604000     mov eax,dword ptr ds:[406084]

0040101E    48              dec eax

0040101F    A3 84604000     mov dword ptr ds:[406084],eax

00401024    78 11           js short asm.00401037

00401026    8B0D 80604000   mov ecx,dword ptr ds:[406080]                       ; asm.00406E40

0040102C    8A01            mov al,byte ptr ds:[ecx]

0040102E    41              inc ecx

0040102F    890D 80604000   mov dword ptr ds:[406080],ecx

00401035    EB 0D           jmp short asm.00401044

00401037    68 80604000     push asm.00406080

0040103C    E8 4F000000     call asm.00401090

00401041    83C4 04         add esp,4

00401044    3C 0A           cmp al,0A

00401046    74 28           je short asm.00401070

00401048    3C 61           cmp al,61

0040104A    7C 04           jl short asm.00401050

0040104C    3C 7A           cmp al,7A

0040104E    7E 08           jle short asm.00401058

00401050    3C 41           cmp al,41

00401052    7C 07           jl short asm.0040105B

00401054    3C 5A           cmp al,5A

00401056    7F 03           jg short asm.0040105B

00401058    45              inc ebp

00401059  ^ EB BE           jmp short asm.00401019

0040105B    3C 20           cmp al,20

0040105D    75 03           jnz short asm.00401062

0040105F    43              inc ebx

00401060  ^ EB B7           jmp short asm.00401019

00401062    3C 30           cmp al,30

00401064    7C 07           jl short asm.0040106D

00401066    3C 39           cmp al,39

00401068    7F 03           jg short asm.0040106D

0040106A    47              inc edi

0040106B  ^ EB AC           jmp short asm.00401019

0040106D    46              inc esi

0040106E  ^ EB A9           jmp short asm.00401019

00401070    56              push esi

00401071    57              push edi

00401072    53              push ebx

00401073    55              push ebp

00401074    68 30604000     push asm.00406030                                   ; ASCII "all in all:char=%d space=%d digit=%d others=%d

"

00401079    E8 A4010000     call asm.00401222

0040107E    83C4 14         add esp,14

00401081    5F              pop edi

00401082    5E              pop esi

00401083    5D              pop ebp

00401084    5B              pop ebx

00401085    C3              retn

-----------------------------------------------------------

00401016    83C4 04         add esp,4

到这来的时候我还能说句,so far so good

之后的代码真的是一头雾水了,虽然知道那连续的jg jmp跳转正是嵌套的 if else,但却早已经被类似下面的这些代码击溃了我的自信心了,所以下面的代码自然:无眼睇啦!

00401019    A1 84604000     mov eax,dword ptr ds:[406084]

0040101E    48              dec eax

0040101F    A3 84604000     mov dword ptr ds:[406084],eax

00401024    78 11           js short asm.00401037

00401026    8B0D 80604000   mov ecx,dword ptr ds:[406080]      

然后我放下这个程序,又拿起另外一个程序来分析,谁知道又是上面的这些鬼代码,不知所云,但是至此我已经找到一个共同点了,就是这些我分析不通的程序都有这样的一个程序框架:

while((c=getchar())!='\n')

{

跳转………

跳过来………

又跳过去………

又跳回来…………

再跳过去………………

………………………………

}

看来产生那些我看不懂的汇编代码的罪归祸首就是while((c=getchar())!='\n')

而下面的函数体中的跳转只是作了一个干扰我的思路的东西

于是我把函数体全部删去,于是源码成了这样:

//字符 英文字母字符个数,空格字符个数,数字字符个数,其他字符个数

char c;

int letters=0,space=0,digit=0,others=0;

printf("please input some characters\n");

//输入为\n就结束循环

while((c=getchar())!='\n')

{

}

printf("end");//输出结果

}

再反汇编分析一下,情况就明朗多了!

00401000    68 34604000     push asm.00406034                                   ; ASCII "please input some characters

"

00401005    E8 D8010000     call asm.004011E2                                   ; 输出字符串

0040100A    83C4 04         add esp,4                                           ; 恢复堆栈

0040100D    A1 5C604000     mov eax,dword ptr ds:[40605C]                       ; 可见此处为字符串的字符个数

00401012    48              dec eax

00401013    A3 5C604000     mov dword ptr ds:[40605C],eax                       ; 字符个数减1

00401018    78 11           js short asm.0040102B                               ; 如果是字符个数是负数的话就要去getchar

0040101A    8B0D 58604000   mov ecx,dword ptr ds:[406058]                       ; 莫非是将getchar存放字符的那片缓冲区首地址赋值给ecx?事实证明是的

00401020    8A01            mov al,byte ptr ds:[ecx]                            ; 取第一个字符到al

00401022    41              inc ecx                                             ; ecx++

00401023    890D 58604000   mov dword ptr ds:[406058],ecx                       ; 把第二个字符放到第一个字符那里

00401029    EB 0D           jmp short asm.00401038                              ; 如果js跳转语句执行时,S0,即运算结果为正数时,将导致执行到此处,即跳过了getchar()

0040102B    68 58604000     push asm.00406058

00401030    E8 1B000000     call asm.00401050                                   ; getchar()

00401035    83C4 04         add esp,4

00401038    3C 0A           cmp al,0A                                           ; 上次的笔记已经说过了,0A就是换行符 呵呵

0040103A  ^ 75 D1           jnz short asm.0040100D                              ; 不是换行符就给我继续循环下去!

0040103C    68 30604000     push asm.00406030                                   ; ASCII "end"

00401041    E8 9C010000     call asm.004011E2                                   ; 输出end

00401046    59              pop ecx

00401047    C3              retn

总结下:

我怎么知道40605C地址处为字符个数呢??因为在OD里看的。。。我输入了abcde,这个地址在数据窗口中就显示了5,输入ab就显示2,所以嘛,搞逆向就要心静,注意哪些数据可疑的,值得关注的,通常要两只眼睛看四个个窗口,you know,汇编代码窗口,寄存器窗口,堆栈窗口,数据窗口,当然,那个注释窗口也挺重要的,不过它只跟踪了当前执行指令的一些数据情况



c语言中getcharwhile用法,getchar()在while循环里面的问题
weixin_32328999的博客
05-18 5501
getchar()是C语言里一个字符输入函数,当它被调用的时候会从当前的文本流中读取一个字符, 并将其结果返回,我们看下面的一段程序:#include int main(int argc, const char * argv[]) {int c, n;while ((c = getchar()) != EOF) {++n;}printf("\"n\" = %d\n", n);return 0;}注...
c语言基础程序——经典100道实例。
热门推荐
数据结构和算法
10-21 6万+
C语言基础程序,经典100题实例讲解。
getchar函数输入一串字符,依次读入
04-17
getchar函数输入一串字符,依次读入。当字符不等于换行符\n时用while循环和条件语句统计个数。a,b,c,d相当于计数器,分别存放字母、空格、数字、和其他字符的个数。循环结束后,用printf函数输出a,b,c,d的值。
4.getcharwhile循环中的应用(利用getchar输入字符,利用getchar输入字符)
qq_52276036的博客
10-27 4538
1.利用getchar输入字符 int main() { int ch = 0; while ((ch = getchar()) != EOF)//遇到错误和回车返回EOF { putchar(ch); } return 0; } 输入ctrl + Z 即可截至循环 2.利用getchar输入字符 int main() { char input[20] = { 0 }; printf("请输入密码:>"); //当输入abcdef haha,然后回车的时候 //实际输入的是
while循环getchar()
zhengzhongz的博客
05-11 1471
#include <stdio.h> int main() { int i =0; while(char ch = getchar()!='\n')//这句循环执行getchar语句,会依次读取键盘录入到缓冲区的字符,直到回车键结束符 { i++; printf("%d\n",i); } return 0; }
C语言利用getchar()while循环解决跳步问题
fvphs的博客
10-06 1423
getchar()的作用是从输入缓冲区中提取字符,所以在下一行的语句中,直接将缓冲区的“\n”提取并赋值给ret,直接进行“Y\N”的判断,产生了跳步现象。从监视图我们可以看到,scanf()在遇到空格即停止扫描了,而while语句仅仅是提取"\n"之前的字符,以使后面的顺序读入能够正常进行,丢弃了空格后面输入的字符。这是因为,在键入getchar()语句后,从输入缓冲区中读取"\n"并存入其他地方,在执行下一语句时,缓冲区中就无元素了,故而避免了跳步现象。
实验7-3-1 字符串逆序(字符串数组的逆向打印) for循环加花括号还是不是
hellobettershero的博客
01-14 1174
实验7-3-1 字符串逆序 (15分) 输入一个字符串,对该字符串进行逆序,输出逆序后的字符串。 输入格式: 输入在一行中给出一个不超过80个字符长度的、以回车结束的非空字符串。 输出格式: 在一行中输出逆序后的字符串。 输入样例: Hello World! 输出样例: !dlroW olleH //定义一个字符串数组; #include<stdio.h> #include<st...
01-循环结构程序设计课后练习及题解.docx
01-04
这个任务可以通过while循环实现,结合getchar()函数逐一读取字符串中的每个字符。在读取的过程中,我们需要使用if-else语句来判断字符的类型,并进行相应的计数。这种处理方式可以让我们对字符串中的字符进行分类...
【UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 3041
【UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
5.C语言流程控制语句详解:if、switch、while、for、break、continue等
最新发布
余识-
01-06 779
本文详细介绍了C语言中常见的流程控制语句,包括条件语句(如if、switch)、循环语句(如while、for、do...while)、跳转语句(如break、continue、goto)。通过逐步解析每种语句的语法、用法及常见错误,帮助开发者掌握如何在C语言程序中有效地控制执行流程。还介绍了三元运算符和嵌套语句的使用技巧,适合各级C语言学习者阅读。
while循环的随笔(gerchar的循环输入)
Genaral_的博客
03-24 1141
有关一c语言中getchar的一些经验知识
用反汇编理解puchar()、getchar()、EOF
aidianta1907的博客
08-07 385
用反汇编理解puchar()、getchar()、EOF 关于putchar()看图即可理解 getchar()接收的是字符 比如 int c; c = getchar(); 此时你输入的东西,getchar都认为它是字符 就算你...
while中的continue用法,getchar及putchar使用方法
W_extend的博客
04-08 1006
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> //int main() //{ // int a = 0; // while (a <= 9) // { // a++; // if (a == 5) // continue;//在while循环中,continue负责跳过本次循环continue后面的代码 // printf("%d\n", a); // } // return 0; //} //int main() .
2020-5.21 while循环getchar运用
weixin_50298808的博客
05-21 272
#include<stdio.h> int main (){ int ret=0; int ch=0; char password[20]={0}; printf("请输入密码:>"); scanf("%s",password); printf("请确认(Y/N)"); while ((ch=getchar())!='\n') { ; } ret=getchar(); if(ret=='Y'){ ...
getchar()的使用和妙用
CxK6666667的博客
09-28 3498
这是因为scanf和getchar并不是从键盘上直接读取数值,而是要通过一个缓冲区进行读取-----键盘输入的内容进入缓冲区,然后getchar和scanf再读取里面的内容,而上述代码中,scanf读取了字符串1321312,而缓冲区中剩下了\n被getchar读取,因此显示确认失败。这里我们使用putchar实现字符的输出,在while循环中嵌套getchar语句实现无限输入(注意:这里的EOF是读取失败的意思,在代码运行时使用ctrl+Z即可使getchar()读取失败,跳出循环)。
Win32 反汇编
qiuxue110的专栏
02-14 2790
ollydbg 原版下载,网上有很多的版本,下载及测试后发现还是原版的比较好,但是原版没有各种各样的插件,这就需要自己把插件导入进去了,插件及配色界面下载
使用for循环while循环和递归写出3个函数来计算给定数列的总和
Life is for sharing的博客
03-22 4325
public static void whileMethod(int[] array) { if (array == null || array.length < 1) { return; } int sum = 0; int i = 0; while ( i < array.length) { sum += array[i];
c语言getchar的作用,c=getchar()!='\n'到底什么用呢
weixin_39811386的博客
05-17 8307
c=getchar()!='\n'到底什么用呢#include <math.h>/*输入一行字统计其中的数字,字母,空白符*/main(){int c;int letter=0,space=0,digit=0,other=0;printf("请输入:");while((c=getchar())!='\n'){if(c>'a'&&c<'z'||c>'A'...
C++中getchar()在循环结构中的运用
aimat2020的博客
08-20 3759
在实际运用过程中,getchar()函数常用来作为字符数组输入的终止判断,本人总结了一下在使用过程中出现的错误和最后的解决方案,总的来说就是对于getchar()这个函数的理解不够,下面我们来解决这些问题。 一、getchar()函数: getchar()函数在循环结构中使用时,并不像定义中所说以单个字符为单位读取,只有在我们按下“Enter”键(即换行符)之后,才一次性全部读出。即getchar()常以行为单位读取。 二、在while循环中的常规情况: 话不多说,直...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值