170522 逆向-控制语句的汇编和优化

最新推荐文章于 2023-08-23 09:22:17 发布
原创 最新推荐文章于 2023-08-23 09:22:17 发布 · 475 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了汇编语言中的控制流程实现,包括IF-THEN-ELSE和SWITCH-CASE语句的汇编代码形式及优化技巧。通过具体示例说明了如何利用cmp、test等指令进行条件判断,并介绍了编译器如何优化条件分支以提高性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年5月22日》 【连续第233天总结】

A. 加密与解密 控制语句

B. 高级语言中用IF-THEN-ELSE、SEITCH-CASE等语句来构成程序的判断流程,不仅条理清楚,并且维护性好

然而在汇编代码中则复杂得多,由cmp等指令后面跟着各类跳转指令jz,jnz等构成

识别关键跳转是软件解谜的一个重要技能

IF-THEN-ELSE

将其编译成汇编代码以后,整数用cmp指令比较,浮点数则用fcom,fcomp等比较

IF-THEN-ELSE的汇编代码形式一般为:

cmp a,b

jz/jnz xxxx

cmp指令不修改操作数,根据两个操作数的相减结果,影响处理的几个标志

实际上,许多情况下编译器都用test或or之类较短的逻辑指令来替换cmp指令

一般形式为test eax,eax

如eax为0,则其逻辑与运算结果为0,就设置ZF位为1,否则为0

eg:

#include <stdio.h>

int main(void)

{

int a,b=5;

scanf("%d", &a);


if(a==0)

a=8;

return a+b;

}

汇编代码为:

lea eax, dword ptr [esp] ;eax指向局部变量空间

push eax

push 00407030 ;指向字符串%d

call 00401030 ;C语言的scanf函数

mov eax, dword ptr [esp+8] ;将输入的字符传出

add esp,8 ;由于是__cdecl调用,函数外平衡堆栈

test eax,eax ;若eax为0则ZF置1,否则置0

jne 00401020 ;若ZF=1不跳转,否则跳转

mov eax,8

00401020 add eax,5

pop ecx ;释放局部变量用到的内存,相当于add esp,4

ret


SWITCH-CASE

该语句编译后实质上就是多个IF-THEN语句的嵌套组合,编译器会将SWITCH变异成一组不同关系运算组成的语句

编译器在编译代码的时候,可能同一段高级语言,由于优化选项不同,产生的汇编代码也会截然不同

例如可以用dec eax指令代替cmp指令,这样更短,执行更快

另外,一些编译器优化时,在不改变原逻辑的前提下,使用数学技巧把源代码中一些逻辑分支语句转换成算术操作,消除或减少程序中出现的条件转移指令,提高CPU的性能

eg:

int main(void)

{

if(FindWindow(NULL,'计算器'))

return 1;

else

return 5;

}

用VC++编译后,汇编代码为:

push 406030 ;Title="计算器"

push 0 ;Class=0

call dword ptr [405090] ;FindwWindowA

neg eax

sbb eax,eax

and al,0FC

add eax,5

retn

首先用neg指令检验eax是否为0,结果存放在CF标志位中。sbb指令将目的操作数减去原操作数,再减去借位CF,结果送到目的操作数。sbb eax,eax这局的结果由CF决定,当CF为1时,eax为-1,否则为0。

接下来根据eax的值FFFFFFFFh和0来决定最终结果。当eax是FFFFFFFFh时,计算结果是1;当eax是0时,计算结果为5

and al,0FC

add eax,5

这类代码比较常见,要知道是条件转移指令优化生成的,才有思路去还原

C. 明日计划

加密与解密 循环语句

《C++反汇编逆向分析技术揭秘》笔记-第5章流程控制语句的识别
qq_42692132的博客
08-03 1153
C++反汇编揭秘
Android SO逆向-流程控制语句及表达式运算
jltxgcy的专栏
04-17 2514
0x00    在前一篇文章Android SO逆向-基本数据类型及函数的工作原理中,我们介绍了ndk的使用,这篇文章直接列出C++源码及对应的汇编代码。    0x01    在java层主要是调用native方法,现在列出java层的代码:    Lesson1.javapackage com.example.ndkreverse1; public class Lesson1 { sta
汇编之浮点数处理(CrackMe003前置知识)
鬼手的博客
02-22 3979
文章目录浮点数的二进制表示IEEE二进制浮点数的表示1.符号位2.有效数字3.有效数字的精度阶码规格化二进制浮点数新建IEEE表示实数编码单精度数转换为十进制浮点单元FPU寄存器栈FPU寄存器专用寄存器舍入FPU控制字浮点数异常浮点数指令集1.初始化(FINIT)2.浮点数据类型3.加载浮点数值 FLDFILD加载常数保存浮点数值(FST FSTP FIST)算术运算指令FCHSFABSFADD...
5.9 汇编语言:浮点数操作指令
优快云
08-23 1万+
浮点运算单元是从80486处理器开始才被集成到CPU中的,该运算单元被称为FPU浮点运算模块,FPU不使用CPU中的通用寄存器,其有自己的一套寄存器,被称为浮点数寄存器栈,FPU将浮点数从内存中加载到寄存器栈中,完成计算后在回写到内存中。 FPU有8个可独立寻址的80位寄存器,分别名为`R0-R7`他们以堆栈的形式组织在一起,栈顶由FPU状态字中的一个名为TOP的域组成,对寄存器的引用都是相对于栈顶而言的,栈顶通常也被叫做ST(0)最后一个栈底则被记作ST(7)其使用方式与堆栈一致。
浮点数不能全等比较吗php,汇编语言FCOM指令:比较浮点数值
weixin_29025501的博客
03-10 924
浮点数不能使用 CMP 指令进行比较,因为后者是通过整数减法来执行比较的。取而代之,必须使用 FCOM 指令。执行 FCOM 指令后,还需要采取特殊步骤,然后再使用逻辑 IF 语句中的条件跳转指令(JA、JB、JE 等)。由于所有的浮点数都为隐含的有符号数,因此,FCOM 执行的是有符号比较。FCOM、FCOMP、FCOMPPFCOM(比较浮点数)指令将其源操作数与 ST(0) 进行比较。源操作数...
(转)汇编语言浮点数指令集
wayaoqiang的专栏
04-06 1460
 (转)汇编语言浮点数指令集 2010年07月01日 星期四 下午 06:17 汇编语言浮点数指令集 ;//////////////////////////////////////////////////////////////////////////////// ;////                     浮点数载入指令 ;/////////////////////////////////////////////////////////////////////////////// ;助
汇编语言-018(FLD 、FST、FSTP、FCHS、FABS 、浮点运算符、浮点比较 )
万事亨通
12-27 6695
1:FLD : FPU(浮点处理器)的加载浮点数到堆栈指令 .386 .model flat,stdcall .stack 4096 ExitProcess PROTO,dwExitCode:DWORD .data array REAL8 10 DUP(?) dblOne REAL8 234.56 dblTwo REAL8 10.1 .code main PROC fld array ;直接寻址 fld [array+16]
learn-assembly-language-汇编语言资源
02-27
5. 实战案例:通过具体的案例分析,展示汇编语言如何在实际项目中得到应用,例如在嵌入式系统编程、逆向工程性能优化中的使用。 6. 工具环境配置:为了进行汇编语言编程,需要学习如何配置使用汇编器、调试器...
【计算机底层编程】汇编语言核心语句详解:从数据传输到程序控制的全面解析
最新发布
07-28
文章重点解析了汇编语句的基本格式,包括标签、指令、操作数注释,并详细分类介绍了数据传输指令、算术运算指令、逻辑运算指令、程序控制指令数据定义与存储指令。最后,通过一个简单的汇编程序示例展示了汇编...
[安全攻防进阶篇] 四.逆向分析之条件语句循环语句源码还原及流程控制逆向1
08-04
本文将重点讨论条件语句循环语句逆向分析中的应用。 【条件语句逆向】 1. **单分支结构分析**: 在C++中,`if`语句是最基本的条件判断结构。逆向工程师需要识别这类语句以理解程序逻辑。例如,在给出的例子中...
汇编语言学习笔记(十二)-浮点指令
热门推荐
轻锋的专栏
02-07 2万+
浮点数如何存储浮点寄存器浮点数指令浮点计算例子浮点高级运算CMOV移动指令 浮点数如何存储 浮点数的运算完全不同于整数,从寄存器到指令,都有一套独特的处理流程,浮点单元也称作x87 FPU。 现在看浮点数的表示方式,我们所知道的,计算机使用二进制存储数据,所表示的数字都具有确定性,那是如何表示浮点这种具有近似效果的数据呢,答案是通过科学计数,科学计数由符号,尾数指数表示,这三部
汇编指令
天使之翼
07-02 3605
转载自:https://blog.youkuaiyun.com/for_casech/article/details/5087712 为方便查阅,特转载此篇文章。 指令 功能 AAA 调整加 AAD 调整除 AAM 调整乘 AAS 调整减 ADC 进位加 ADD 加 AND 与 ARPL 调整优先级 BOUND 检查数组 BSF 位右扫描 BSR 位左扫描 BSWAP ...
汇编指令速查
weixin_33816611的博客
03-16 632
指令功能 AAA调整加 AAD调整除 AAM调整乘 AAS调整减 ADC进位加 ADD加 AND与 ARPL调整优先级 BOUND检查数组 BSF位右扫描 BSR位左扫描 BSWAP交换字节 BT位测试 BTC位测试求反 BTR位测试清零 BTS位测试置一 CALL过程调用 CBW转换字节 CDQ转换双字 CLC进位清零 CLD方向清零 CLI中...
x86汇编指令集大全(带注释)
storm_zy 一路走来 不忘初心
10-08 5728
版权声明:本文为优快云博主「17岁boy想当攻城狮」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.youkuaiyun.com/bjbz_cxy/article/details/79467688 欢迎关注 [懒人漫说] 公众号,分享Java、Android、C/C++ 技术, 包括基础、自己遇到的问题解决过程。 当然如果关注并......
汇编,浮点运算符,fldpi,fmul等指令说明。
积累点滴,保持自我
04-08 1万+
协处理器指令系统   协处理器共有68条不同的指令,汇编程序在遇到协处理器指令助记符时,都会将其转换成 机器语言的ESC指令,ESC指令代表了协处理器的操作码。 协处理器指令在执行过程中,需要访问内存单元时,CPU会为其形成内存地址。协处理器在 指令执行期间内利用数据总线来传递数据。80287协处理器利用I/O地址00FAH~00FFH来实 现其与CPU之间的数
汇编语言浮点数指令集
Onlyone_1314的博客
03-22 3168
汇编语言浮点数指令集 ;/////////////////////////////////////////////////////////////////////////////// / ;//// 浮点数载入指令 ;/////////////////////////////////////////////////////////////////////////////// ; 助记符 操作数 功能 fld memory(real) ; 将存储器中的实型压人堆栈 fild memory(integer) ;
X86汇编指令大全
sum_boluo的博客
10-15 2860
X86X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器寄存器、寄存器输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. .
掌握软件逆向:流程控制语句解析与工具应用
总结来说,掌握流程控制语句是软件逆向分析中的核心技能,涉及到反汇编、指令结构、数据类型处理、逆向工具使用以及对操作系统接口文件结构的理解。这些知识的深入学习对于深入剖析软件行为、修复漏洞或创建逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值