反汇编逆向实例_ifelse语句反汇编
2014-08-12 10:38
218 查看
反汇编逆向实例_ifelse语句反汇编
by:比方逆向反汇编第五章,ifelse语句反汇编 by:比方
示例代码:
#include"stdio.h"
int function(int a,int b)
{
int c=a+b;
if(c>0&&c<10)
{
printf("c>0");
}
else if(c>10&&c<100)
{
printf("c>10&&c<100");
}
else
{
printf("c>10&&c<100");
}
return c;
}
void main()
{
function(1,2);
}反汇编结果:
#include "stdio.h"
int function(int a,int b)
{00E12FE0 push ebp
00E12FE1 mov ebp,esp
00E12FE3 sub esp,0CCh
00E12FE9 push ebx
00E12FEA push esi
00E12FEB push edi
00E12FEC lea edi,[ebp-0CCh]
00E12FF2 mov ecx,33h
00E12FF7 mov eax,0CCCCCCCCh
00E12FFC rep stos dword ptr es:[edi] ;开始分配33个4字节空间,定位到edi,edi是来自[ebp-0CCh],定位到缓冲区头部并初始化为CC,
int c=a+b;
00E12FFE mov eax,dword ptr [a] 变量A放入到eax,
00E13001 add eax,dword ptr [b] ; 变量B加上个变量A ,结果放入到eax
00E13004 mov dword ptr [c],eax ; 变量C等于变量A+变量B,等于 C = A+B;
if(c>0&&c<10)
00E13007 cmp dword ptr [c],0
00E1300B jle function+4Ch (0E1302Ch) ;比较变量C是否大于等于0,
00E1300D cmp dword ptr [c],0Ah ;再次比较变量C是否小于等于0x0A(16进制)
00E13011 jge function+4Ch (0E1302Ch)
{
printf("c>0");00E13013 mov esi,esp ;如果大于0,且小于等于0x0A(16进制)
00E13015 push offset string "c>0" (0E1573Ch) ;则调用printf函数,输出字符"c>0",否则跳转到0x00e1302ch
00E1301A call dword ptr [__imp__printf (0E182B8h)]
00E13020 add esp,4
00E13023 cmp esi,esp
00E13025 call @ILT+315(__RTC_CheckEsp) (0E11140h)
00E1302A jmp function+88h (0E13068h)
{
printf("c>10&&c<100");00E13038 mov esi,esp
00E1303A push offset string "c>10&&c<100" (0E157A0h) ;如果大于0x0A(16进制) ,且小于等于0x64h(16进制)
00E1303F call dword ptr [__imp__printf (0E182B8h)] ;则调用printf函数,输出字符"c>10&&c<100",否则跳转到0x00E13051h处
00E13045 add esp,4
00E13048 cmp esi,esp
00E1304A call @ILT+315(__RTC_CheckEsp) (0E11140h)
} else
00E1304F jmp function+88h (0E13068h)
{
printf("c>10&&c<100");00E13051 mov esi,esp ;如果以上条件都不满足,直接调用printf函数,
00E13053 push offset string "c>10&&c<100" (0E157A0h) ;这里需要注意的是,比较函数执行完会有一个jmp指令,, ; 如果jmp指令跳转的地址在下面则就是if else语句, ; 如果往上跳,则是while语句,do while语句
00E13058 call dword ptr [__imp__printf (0E182B8h)]
00E1305E add esp,4
00E13061 cmp esi,esp
00E13063 call @ILT+315(__RTC_CheckEsp) (0E11140h)
} return c;
00E13068 mov eax,dword ptr [c]
}
00E1306B pop edi
00E1306C pop esi
00E1306D pop ebx
00E1306E add esp,0CCh
00E13074 cmp ebp,esp
00E13076 call @ILT+315(__RTC_CheckEsp) (0E11140h)
00E1307B mov esp,ebp
00E1307D pop ebp
00E1307E ret
该死的排版,麻烦死了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 反汇编逆向实例_while语句反汇编
- 汇编学习第三课之if/if...else语句分析
- 反汇编逆向实例_swirch case语句反汇编
- shell 中的 if-elif-else 语句使用实例
- Oracle if else 语句的写法实例
- 反汇编逆向实例_unoin语句反汇编
- 反汇编逆向实例_struct 语句反汇编
- 反汇编之流程控制语句的识别(if...else...语句)
- 汇编语言跳转翻译为c语言if else语句
- 反汇编逆向实例_dowhile语句反汇编
- 逆向知识第八讲,if语句在汇编中表达的方式
- if 语句在汇编的作用
- c语言 习题5.8参考答案(第一种解法,用if~else~语句)
- C语言中if 语句的汇编代码
- if else条件语句和条件(三目)运算符的应用场合
- if,while和do..while语句的汇编形式代码
- 【Javascript】javascript学习 八 JavaScript If...Else 语句
- 不用if else 等判断语句判断两个数值的大小
- shell脚本实例 使用exit语句和if
- 编程基本功——嵌套if-else语句的妙用