反汇编系列(二) for

最新推荐文章于 2023-11-10 22:43:17 发布
最新推荐文章于 2023-11-10 22:43:17 发布
阅读量893 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 反汇编 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nengx/article/details/8484872 
#include"stdio.h"
int function(int a,int b)
{
    int c=a+b;
    int i;
    for(i=0;i<50;i++)
    {
        c=c+i;
    }
    return c;
}
void main()
{
    function(1,2);
}

--- c:\users\wangchao\desktop\test\test\main.cpp -------------------------------
#include "stdio.h"
int function(int a,int b)
{
011D1A40 push ebp
011D1A41 mov ebp,esp
011D1A43 sub esp,0D8h
011D1A49 push ebx
011D1A4A push esi
011D1A4B push edi
011D1A4C lea edi,[ebp-0D8h]
011D1A52 mov ecx,36h
011D1A57 mov eax,0CCCCCCCCh
011D1A5C rep stos dword ptr es:[edi]
    int c=a+b;
011D1A5E mov eax,dword ptr [a]
011D1A61 add eax,dword ptr [b]
011D1A64 mov dword ptr [c],eax
;---------------------------------------------------------------------------------------------
    int i;
    for(i=0;i<50;i++)
011D1A67 mov dword ptr [i],0         ;i=0
011D1A6E jmp function+39h (11D1A79h) ;跳转到判断i是否大于50
                                          ∧
011D1A70 mov eax,dword ptr [i]       ;    |
011D1A73 add eax,1                   ;执行了i=i+1
011D1A76 mov dword ptr [i],eax       ;    |
                                     ;    ∨
011D1A79 cmp dword ptr [i],32h       ;判断i是否大于50
011D1A7D jge function+4Ah (11D1A8Ah) ;如果大于等于50则跳出for循环,否则继续执行.                   
                                     ;    ∧
    {                                ;    |
        c=c+i;                       ;    |
011D1A7F mov eax,dword ptr [c]       ;执行了c=c+i;
011D1A82 add eax,dword ptr [i]       ;    |
011D1A85 mov dword ptr [c],eax       ;    |
    }                                ;    ∨
011D1A88 jmp function+30h (11D1A70h) ;如果不大于跳转到执行i++的位置
;---------------------------------------------------------------------------------------------
    return c;
011D1A8A mov eax,dword ptr [c]
}
011D1A8D pop edi
011D1A8E pop esi
011D1A8F pop ebx
011D1A90 mov esp,ebp
011D1A92 pop ebp

011D1A93 ret

--- c:\users\wangchao\desktop\test\test\main.cpp -------------------------------
void main()
{
011813E0 push ebp
011813E1 mov ebp,esp
011813E3 sub esp,0C0h
011813E9 push ebx
011813EA push esi
011813EB push edi
011813EC lea edi,[ebp-0C0h]
011813F2 mov ecx,30h
011813F7 mov eax,0CCCCCCCCh
011813FC rep stos dword ptr es:[edi]
    function(1,2);
011813FE push 2
01181400 push 1
01181402 call function (11810E6h)
01181407 add esp,8
}
0118140A xor eax,eax
0118140C pop edi
0118140D pop esi
0118140E pop ebx
0118140F add esp,0C0h
01181415 cmp ebp,esp
01181417 call @ILT+315(__RTC_CheckEsp) (1181140h)
0118141C mov esp,ebp
0118141E pop ebp

0118141F ret

基本结构:

   MOV <循环变量>,<初始值>     ;给循环变量赋初值
   JMP B                        ;跳到第一次循环处
A: (改动循环变量)              ;修改循环变量
   ...
B:CMP <循环变量>,<限制变量>   ;检查循环条件
   JGE 跳出循环
   ...
   JMP A   ;调回去修改循环变量

反汇编工具IDA使用详解(使用IDA查看进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
热门推荐
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
C语言 基础反汇编——for循环
ez scope
05-07 2942
for循环是各种编程语言中常用的语句;其基本的格式为: for (循环变量 ; bool 表达式; 操作) {      // TODO ... } 一般会需要一个循环变量,这个循环变量一般也会在函数体内完成声明和初始化,若是这样的情况,则这个变量即被作为函数的局部变量处理,分配在栈上。 以下编写一个简单的C程序,完成从0 加到 某个数的和运算,并分析其反汇编代码。 /* au
反汇编for循环】
qq_38611124的博客
12-22 558
....是for循环内的程序 **是跳转的地址 1、进入for时,直接跳到判断语句 2、jge是>=,当eax-0A >= 0时,才会跳转到pop **这条指令 3、jmp **跳转到i++的指令,继续判断
for反汇编
weixin_43229322的博客
08-27 200
反汇编 之C for 循环
xiaozhi
05-23 278
#include <stdio.h> int main() { int a; for (a = 0; a < 10; a++) printf("The for loop.\n"); return 0; } #if 0 /* * intel */ 0000000000001149 <main>: 1149: f3 0f 1e fa endbr64 114d: 55...
简单反汇编for循环、if判断--详细注释.doc
05-29
简单反汇编for循环、if判断--详细注释,每句代码都进行深入反汇编详解
使用capstone反汇编引擎反编译64位汇编代码
04-25
Capstone的API提供了一系列接口来初始化引擎、加载代码、设置选项并执行反汇编。在64位汇编代码的反编译过程中,你首先要根据目标架构创建一个反汇编引擎实例: ```java import capstone.*; Cs cs = new Cs...
linux 反汇编 .so,SO文件反汇编实践
weixin_32631729的博客
05-13 2042
引言本文是老本行系列,Android相关的文章(以前的藏文),以后不定期地会发出老本行系列。IDA pro简介IDA pro全名为交互式反汇编器专业版(Interactive Disassembler Professional),简称为IDA。就本质而言,IDA是一种递归下降反汇编器。为了克服递归下降的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。通过IDA pro对dll、so等...
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
c语言FOR延时反汇编,知道一个循环几个机器指令
二进制模----细微行动改变影响世界
11-08 489
(未完成)常见循环语句的反汇编(x86)
菜鸟无影的学习笔记
01-28 307
WHILE 语句 DO … WHILE 语句 FOR 语句
三种循环反汇编代码比较
mir1128的专栏
08-13 704
for循环for (i = 0; i{    c = c+i;}1.       为循环变量赋值              mov dword ptr [i], 02.       跳转到循环变量比较处 jmp [比较地址]3.       修改循环变量                  mov eax, dword ptr[i]                                          add ,eax ,1                                     
简单C语言反汇编(循环,判断,数组,结构体,共用体,枚举类型)
Zarathustra_Sun的专栏
03-16 1856
关键一句:以C语言为母语的程序员,常常 找一些汇编语言改写为C语言,是学习汇编 的快捷方式之一。                      一,for循环 int myfunction(int a,int b) {       int c=a+b;       int i;       for(i=0;i       {               c=c+i
for循环反汇编分析
qq_27445099的博客
11-10 104
00A418AB jge 00A418C0 //jump great equal 大于等于则跳出。00A418AD mov eax,dword ptr [ebp-8] //把i值赋给eax。00A418B6 call 00A410D2 //上面push进入printf的两个参数。00A418BE jmp 00A4189E //执行完后进行i++//printf函数调用。
C语言三种循环反汇编分析
CHkylin的博客
08-22 2161
#include #include int main() { 00AB13D0  push        ebp   00AB13D1  mov         ebp,esp   00AB13D3  sub         esp,0D8h   00AB13D9  push        ebx   00AB13DA  push        esi   00AB13D
简单反汇编for循环
收破烂的
01-08 2825
   今天继续简单反汇编for循环,先看c++源码:#include "stdafx.h"void test(int a,int b){ int c=1; for(int i=0;i<10;i++) { c=c+a+b+i; } printf("%d/n",c);}int main(int argc, char* argv[]){ t
c语言反汇编期末知识点
最新发布
12-29
### C语言反汇编期末考试知识点总结 #### 1. 预处理器指令的作用及其影响 预处理阶段会解析并执行所有的宏定义、文件包含和其他预处理命令。这些操作不会生成机器码,而是修改源代码本身[^1]。 #### 2. 编译过程中的优化选项对最终进制的影响 不同的编译器优化级别会影响程序性能以及调试难度,在学习反汇编时了解这一点非常重要。例如 `-O0` 表示无优化而 `-O3` 则代表最高级别的优化。 #### 3. 汇编语言基础概念介绍 为了更好地理解C代码如何被转换成低级指令集架构(ISA),掌握基本的x86/x64汇编语法是必要的。这包括寄存器命名约定、寻址模式等。 #### 4. 关键字与数据类型的底层表示形式 熟悉诸如 `short`, `signed`, `sizeof`, `static`, `struct`, `switch`, `typedef`, `union`, `unsigned`, 和 `void` 这样的关键字对于分析反汇编后的代码至关重要。每种类型都有其特定内存布局和访问方式[^2]。 #### 5. 函数调用惯例的理解 函数参数传递机制、栈帧结构及返回地址保存位置都是逆向工程过程中经常遇到的概念。不同平台可能有不同的ABI标准。 #### 6. 基本控制流语句对应的汇编码片段 条件分支 (`if/else`)、循环(`for`,`while`) 等高级编程特性会被翻译成一系列跳转指令;通过研究这些对应关系可以加深对计算机体系结构的认识。 ```c // 示例:简单的 if-else 结构 int main() { int a = 5; if (a > 3) { printf("Greater than three\n"); } else { printf("Less or equal to three\n"); } } ``` 上述例子在经过编译之后会产生相应的比较和跳跃指令来实现逻辑判断功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值