简单C语言反汇编(循环,判断,数组,结构体,共用体,枚举类型)

最新推荐文章于 2024-06-29 14:38:00 发布
转载 最新推荐文章于 2024-06-29 14:38:00 发布 · 1.8k 阅读 · 1
文章标签:

#反汇编 #汇编 #Win32汇编

本文通过具体的C语言代码示例,展示了如何将其转换为等效的汇编语言实现,涵盖循环结构(for、do-while、while)、条件判断(if-else、switch-case)、数组、结构体、共用体及枚举类型的转换方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键一句:以C语言为母语的程序员,常常


找一些汇编语言改写为C语言,是学习汇编


的快捷方式之一。

                    得意

一,for循环

int myfunction(int a,int b)

{

      int c=a+b;

      int i;

      for(i=0;i<50;i++)

      {

              c=c+i;

      }

      return c;
}

for(i=0;i<50;i++)

                                 dword ptr [i],0

                                 myfunction+39h (412BD9h)

 00412BD0h          eax,dword ptr [i]

                                   eax,1

                                 dword ptr [i],eax

 00412BD9h          dword ptr [i],32h

                                jge myfuntion+4Ah (412BEAh)     ;jge指令,两数比较,前者大于等于后者则跳转

{

      c=c+i;

                                mov eax,dword ptr [c]

                                add eax,dword ptr [i]

                                mov dword ptr [c],eax
}

                               jmp myfuntion+30h (412BD0h)

00412BEAh         mov eax,dword ptr [c]


反汇编后的结构大意:

     mov <循环变量>,<初始值>                  ;给循环变量赋初值

     jmp B                                                  ;跳到第一次循环处

     A:(改动循环变量)                                ;修改循环变量

     ……

    B:cmp <循环变量>,<限制变量>              ;检查循环条件

       jge 跳出循环

       (循环体)

         ……

       jmp A                                                   ;跳回去修改循环变量

二,do循环

do{

    c=c+1;

00411A55h mov eax,dword ptr [c]

          add eax,dword ptr [i]

          mov dword ptr [c],eax

   }while(c<100);

          cmp dword ptr [c],64h

          jl myfunction+35h (411A55h)    ;汇编语言中条件转移语句:JL/JNGE, 用于有符号数的条件转移指令,小于\不大于且不等于转移;

return c;

……

三,while循环

while(c<100){

00411A55h       cmp dword ptr [c],64h

                jge myfuntion+64h (411A66h)

        c=c+1;

                mov eax,dword ptr [c]

                add eax,dword ptr [i]

00411A64h       mov dword ptr [c],eax

}

                jmp myfuntion+35h (411A55h)                 

四,if-else判断分支

if(c>0&&c<10)

{

      printf("c>0");
}

else if(c>10&&c<10)

{

     printf("c>10&&c<100");
}

else

{

      printf("c>10&&c<100");
}

if(c>0&&c<10)

00411A66     cmp dword ptr [c],0

00411A6A     myfunction+61h (411A81h)

00411A6C     cmp dword ptr [c],0Ah

00411A70     jge myfunction+61h (411A81h)

{

      printf("c>0");

00411A72     push offset string "c>0"(4240Dch)

00411A77     call @ILT+1300(_printf) (411519h)

00411A7C     add esp,4

}

else if(c>10&&c<100)

00411A7F    jmp myfunction+89h (411AA9h)

00411A81    cmp dword ptr [c],0Ah

00411A85    jle myfuntion+7ch (411A9Ch)

00411A87    cmp dword ptr [c],64h

00411A8B    jge myfunction+7Ch (411A9ch)   

五,switch-case判断分支

switch(c)

{

 case 0:

          printf("c>0");

case 1:

          {

                printf("c>10&&c<100");

                break;

          }

default:

     printf("c>10&&c<100");

}

switch(c)

00411A66   mov eax,dword ptr [c]

00411A69   mov dword ptr [ebp-0E8h],eax

00411A6F   cmp dword ptr [ebp-0E8h],0

00411A76   je myfuntion+63h (411A93h)

00411A78   cmp dword ptr [ebp-0E8h],1

00411A7F   je myfuntion+70h (411A90h) 

00411A81   jmp myfuntion+7Fh (411A9Fh)

case 0:

         printf("c>0");

00411A83   push offset string "c>0"(4240DCh)

00411A88   call @ILT+1300(_printf)(411519h)

00411A8D  add esp,4

case 1:

        {

                  printf("c>10&&c<100");

00411A90  push  offset string "c>10&&c<100"(424288h)

00411A95  call @ILT+1300(_printf)(411AACh)

00411A9A add esp,4

break;

00411A9D jmp myfunction+8Ch(411AACh)

       }

default:

        printf("c>10&&c<100");

00411A9F  push offset string "c>10&&c<100"(424288h)

00411AA4 call @ITL+1300(_printf)(411519h)

00411AA9  add esp,4

}

六,C语言数组与结构

typedef struct{

       int a;

       int b;

       int c;
}mystruct;

int myfunction(int a,int b)

{

      unsigned char *buf[100];

      mystruct *str=(mystruct *)buf;

      int i;

      for(i=0;i<5;i++)

      {

              strs[i].a=0;

              strs[i].b=1;

              strs[i].c=2;
       }

      return 0;

}

int i;

for(i=0;i<5;i=+) 

                        mov dword ptr [i],0

                        jmp myfunction=45h (413695h)

00413686h      mov eax,dword ptr [i]

                        add eax,1

                        mov dword ptr [i],eax

00413695h   cmp dword ptr [i],5

                         jge myfuntion+94h (4136E4h)

{

      strs[i].a=0;

                       mov eax,dword ptr [i]

                       imul eax,eax,0ch

                       mov ecx,dword ptr [strs]

                       mov dword ptr [ecx+eax],0

      strs[i].b=1;

                     mov eax,dword ptr [i]

                      imul eax,eax,0ch

                      mov ecx,dword ptr [strs]

                  ;这里与.a不同,增加偏移量取得b的位置

                     mov dword ptr [ecx+eax+4],1

  strs[i].c=2;

                    mov eax,dword ptr [i]

                    imul eax,eax,0ch

                   mov ecx,dword ptr [strs]

                    mov dword ptr [ecx+eax+8],2

}

                    jmp myfunction+36h(413686h)

004136E4   xor eax,eax

imul这个指令令人想到结构体数组,这是一个特征。程序在访问一个结构体的数组时,往往需要得到数组中某个结构体元素的开始地址。很显然,某个元素的起始位置=下标*单个元素的长度+数组的起始地址。 

七,C语言的共用体和枚举类型

typedef enum{

       ENUM_1=1,

       ENUM_2=2,

       ENUM_3,

       ENUM_4,
}myenum;

typedef struct{

       int a;

       int b;

       int c;
}mystruct;

typedef union{

       mystruct s;

       myenum e[3];

}myunion;                   

int myfunction(int a,int b)

{

       unsigned char buf[100]={0};

       myunion *uns=(myunion *)buf;

       int i;

       for(i=0;i<5;i++)

      {

              uns[i].s.a=0;

              uns[i].s.b=1;

       }

       return 0;

}

for(i=0;i<5;i++)

                     mov dword ptr [i],0

                     jmp myfuntion+49h(411A69h)

00411A60     mov eax,dword ptr [i]

                     add eax,1

                     mov dword ptr [i],eax

00411A69    cmp dword ptr [i],5

                     jge myfunction+83h(411AA3h)

{

          uns[i].s.a=0;

                   mov eax,dword ptr [i]

                   imul eax,eax,0ch

                   mov ecx,dword ptr [uns]

                   mov dword ptr [ecx+eax],0

          uns[i].s.b=1;

                  mov eax,dword ptr [i]

                  imul eax,eax,0ch

                  mov ecx,dword ptr [uns]

                  mov dword ptr [ecx+eax+4],1

         uns[i].e[2]=ENUM_4;

                 mov eax,dword ptr [i]

                 imul eax,eax,0ch

                mov ecx,dword ptr [uns]

                 mov dword ptr [ecx+eax+8],4

}

              jmp myfunction+40h (411A60h) 

结构体位操作--反汇编()
Linux Driver回忆录
02-16 1437
有了第一篇文章的基础,现在我们来分析一个问题:假设某个FPGA的32位寄存器,我们打算用第一篇文章那样的结构体位域的形式来实现对该寄存器的读写。跟第一篇的内容类似,基本上就是结构体的声明不同,当在我们自己的PC机上测试,编译,执行,结果都没有问题。但是在FPGA上放起来时,却发现结果总是不正确。因为要用该结构体来访问寄存器,下面假定FPGA的32位寄存器地址是宏FPGA_REG_ADDR代表的地址
C语言学习——数据类型、运算符与表达式
最新发布
weixin_63292027的博客
08-01 1269
本文主要介绍了数据类型、运算符与表达式常见的知识点。对其数据类型。算术表达式和赋值等都做出了较为详细的介绍。
汇编上的C反编译方法
10-20
汇编上的C反编译方法 pdf(高清晰版)
C语言反汇编_数组结构体
qq_35289660的博客
03-13 1262
C语言反汇编_数组结构体 文章目录C语言反汇编_数组结构体@[toc]0 . 说明1.数组1.数组对应堆栈空的分配2.数组的寻址1.一维数组2.二维数组3.三维数组3.数组的作为函数参数2.结构体 0 . 说明 ​ 看滴水逆向视频总结笔记 ​ 编译器VC++6.0 1.数组 1.数组对应堆栈空的分配 ​ 数组汇编中的位置与普通局部变量有一些细节上的差异,一般局部变量都是从栈底依次分配到栈底,...
c++反汇编代码分析--循环结构
depe16540458的博客
04-05 220
推荐阅读: C++反汇编代码分析–函数调用 C++反汇编代码分析–循环结构 C++反汇编代码分析–偷调函数 走进内存,走进汇编指令来看C/C++指针 在此主要讨论或者验证三点:1、循环结构的反汇编代码分析2、函数中,局部变量的保存位置3、方法的返回值保存位置验证一个没有找到答案的疑问:00401029 lea edi,[ebp-48h]0040102C...
【滴水逆向笔记】C语言返回值、参数、数组反汇编
qq_46441427的博客
02-04 570
系列文章目录 文章目录系列文章目录一、返回值二、参数三、数组反汇编 一、返回值 把值返回给mov 跳转到call下面一条指令,把值放到main的局部变量里 eax有变化,就说明函数返回值变化 如果是1字节,放到al,如果两个字节返回,放到ax,4个字节放回到eax 二、参数 如图传入三个char 但是这里push参数的时候,是按照四个字节传递,因为esp执行这三个push时是依次减少4 如图这里,3是第一个入栈,但这里虽然从内存传到al,但是push仍然传的是eax 所以这里对参数定义成sh
循环&选择
JafarOne的博客
05-12 322
cmp(Compare)比较指令    CMP 把一个寄存器的内容和另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。    一般CMP做完判断后会进行跳转,后面通常会跟上B指令! BL 标号:跳转到标号处执行 B.GT 标号:比较结果是大于(greater than),执行标号,否则不跳转 B.GE 标号:比较结果是大于等于(greater than or equ...
C语言—初识C语言
AI_ELF的博客
03-18 1342
C语言是一门通用计算机编程语言,广泛应用于底层开发。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。尽管C语言提供了许多低级处理的功能,但仍然保持着良好跨平台的特性,以一个标准规格写出的C语言程序可在许多电脑平台上进行编译,甚至包含一些嵌入式处理器(单片机或称MCU)以及超级电脑等作业平台。
C语言学习
liyjioo的博客
06-29 2883
如改改的学生结构体,可以直接typedef重定义为别名Stu,在后来的初始化中,直接写Stu即可,不需要写struct Stu。宏也可以理解为带有参数(不需要写出类型)的文本替换。print(1);这样就能在控制面板中输出1。原因是在编译阶段,宏把print整个替换为printf("%d\n",1)所以就能打印出1。
C语言标准
小明
04-19 4495
C 语言教程 C 语言是一种通用的、面向过程式的计算机程序设计语言。1972 年,为了移植与开发 UNIX 操作系统,丹尼斯·里奇在贝尔电话实验室设计开发了 C 语言。 C 语言是一种广泛使用的计算机语言,它与 Java 编程语言一样普及,二者在现代软件程序员之间都得到广泛使用。 当前最新的 C 语言标准为 C18 ,在它之前的 C 语言标准有 C17、C11...C99 等。 现在开始学习 C 编程! C 在线工具 谁适合阅读本教程? 本教程是专门为需要从零开始了解 C 语言的软件程序员打.
51反汇编C语言实现
03-29
两个C语言源码,实现C51反汇编和Hex转bin
C语言全套资料 C语言程序设计 C语言算法 C语言课件 C语言顺序程序设计,C语言数组,C语言循环控制,C语言预处理命令,C语言文件操作指针,C语言选择结构程序设计,C语言结构体共用体,C语言文件操作,C语言函数
12-31
C语言全套资料 C语言程序设计 C语言算法 C语言课件 C语言顺序程序设计,C语言数组,C语言循环控制,C语言预处理命令,C语言文件操作指针,C语言选择结构程序设计,C语言结构体共用体,C语言文件操作,C语言函数
C++反汇编学习笔记4——结构体和类1
Traxer的学习之路
12-17 2111
在C++中类和结构体都具有构造函数、析构函数和成员函数,两者的唯一区别就在于结构体的默认访问控制为public,而类则是private。在C++中对于访问控制都是在编译期进行检查,所以在执行时程序不会对访问控制做任何检查和限制,因此在反汇编中两者没有区别,两者原理相同只是类型名称不同。 1.对象的内存布局 了解C++就必然要了解类,所以类和对象之间的关系这里就不再多说,就举几个简单的小例子:
反汇编C程序
辉小歌的博客
10-07 432
x86上包含__in64类型的结构体数组反汇编跟踪
文洲的专栏
11-29 715
演示x86上包含__in64类型的结构体数组反汇编跟踪过程,供参考。
一起来学反汇编循环语句
Hacker_xingg的专栏
10-01 992
1.      for语句<br /><br />for(int i=0;i<10;i++)      <br />{<br />     c=c+i;                     //其中c为局部变量<br />}<br />1.     MOV DWORD PTR SS:[EBP-8],0             ; 给i赋值0,<br />2.     JMP SHORT Console.00401063               ; 跳转到判断部分第6行<br />3.     MOV
C语言循环判断语句的反汇编分析
tell_me_404的博客
07-26 361
C语言循环判断语句的反汇编分析一、IF判断语句1、简单if语句1.1函数调用处代码1.2函数调用处代码2、if...else...语句二、循环语句的语法1、do..while语句2、while语句3、for语句 一、IF判断语句 1、简单if语句 if(a>b) if(a<b) 1.1函数调用处代码 1.2函数调用处代码 2、if…else…语句 直接上代码吧 多层if else结构 二、循环语句的语法 1、do…while语句 2、while语句 3、for语句 ...
c语言逆向 循环语句反汇编
qq_45951598的博客
06-10 427
do while 这里do while很简单就没什么好说的了。 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的起始地址。 2、根据条件跳转指令所在的地址,可以得到循环语句块的结束地址。 while 总结: 1、根据条件跳转指令所跳转到的地址,可以得到循环语句块的结束地址; 2、根据jmp 指令所跳转到的地址,可以得到循环语句块的起始地址; 3、在还原while 比较时,条件跳转的逻辑与源码相反。 for 语句的语法 总结: 1、第一个jmp 指令之前为赋初值部分. 2、第一个jmp
C语言反汇编数组-未完待续
Xor0ne
08-22 628
1、代码示例 #include "stdafx.h" int main(int argc, char* argv[]) { int i=0, a[4]={1,2,3,4},j=5; for(i=4; i>=0; i--) printf("%d",a[i]); printf("\n end!"); return 0; } 2、反汇编 我们反汇编赋值语句时,首先可以发现在定义时...
C语言位运算符与表达式详解
C语言的发展历程展示了从机器语言汇编语言到高级语言的演进,其中C语言作为一门系统软件和应用软件的首选语言,拥有丰富的数据类型,如整型、实型、字符型等,以及指针、结构体共用体等复杂数据结构,这使得它在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值