标签:style blog color os io strong cti div
反汇编逆向实例_ifelse语句反汇编
by:比方
逆向反汇编第五章,ifelse语句反汇编 by:比方
示例代码:
1 #include"stdio.h"
2 int function(int a,int b)
3 {
4 int c=a+b;
5
6 if(c>0&&c<10)
7 {
8 printf("c>0");
9 }
10 else if(c>10&&c<100)
11 {
12 printf("c>10&&c<100");
13 }
14 else
15 {
16 printf("c>10&&c<100");
17 }
18 return c;
19 }
20 void main()
21 {
22 function(1,2);
23 }
反汇编结果:
1 #include "stdio.h"
2
3 int function(int a,int b)
4 {
00E12FE0 push ebp
00E12FE1 mov ebp,esp
00E12FE3 sub esp,0CCh
00E12FE9 push ebx
00E12FEA push esi
00E12FEB push edi
00E12FEC lea edi,[ebp-0CCh]
00E12FF2 mov ecx,33h
00E12FF7 mov eax,0CCCCCCCCh
00E12FFC rep stos dword ptr es:[edi] ;开始分配33个4字节空间,定位到edi,edi是来自[ebp-0CCh],定位到缓冲区头部并初始化为CC,
00E12FFE mov eax,dword ptr [a] 变量A放入到eax,
00E13001 add eax,dword ptr [b] ; 变量B加上个变量A ,结果放入到eax
00E13004 mov dword ptr [c],eax ; 变量C等于变量A+变量B,等于 C = A+B;
00E13007 cmp dword ptr [c],0
00E1300B jle function+4Ch (0E1302Ch) ;比较变量C是否大于等于0,
00E1300D cmp dword ptr [c],0Ah ;再次比较变量C是否小于等于0x0A(16进制)
00E13011 jge function+4Ch (0E1302Ch)
00E13013 mov esi,esp ;如果大于0,且小于等于0x0A(16进制)
00E13015 push offset string "c>0" (0E1573Ch) ;则调用printf函数,输出字符"c>0",否则跳转到0x00e1302ch
00E1301A call dword ptr [__imp__printf (0E182B8h)]
00E13020 add esp,4
00E13023 cmp esi,esp
00E13025 call @ILT+315(__RTC_CheckEsp) (0E11140h)
00E1302A jmp function+88h (0E13068h)
1 {
2 printf("c>10&&c<100");
00E13038 mov esi,esp
00E1303A push offset string "c>10&&c<100" (0E157A0h) ;如果大于0x0A(16进制) ,且小于等于0x64h(16进制)
00E1303F call dword ptr [__imp__printf (0E182B8h)] ;则调用printf函数,输出字符"c>10&&c<100",否则跳转到0x00E13051h处
00E13045 add esp,4
00E13048 cmp esi,esp
00E1304A call @ILT+315(__RTC_CheckEsp) (0E11140h)
00E1304F jmp function+88h (0E13068h)
00E13051 mov esi,esp ;如果以上条件都不满足,直接调用printf函数,
00E13053 push offset string "c>10&&c<100" (0E157A0h) ;这里需要注意的是,比较函数执行完会有一个jmp指令,, ; 如果jmp指令跳转的地址在下面则就是if else语句, ; 如果往上跳,则是while语句,do while语句
00E13058 call dword ptr [__imp__printf (0E182B8h)]
00E1305E add esp,4
00E13061 cmp esi,esp
00E13063 call @ILT+315(__RTC_CheckEsp) (0E11140h)
00E13068 mov eax,dword ptr [c]
}
00E1306B pop edi
00E1306C pop esi
00E1306D pop ebx
00E1306E add esp,0CCh
00E13074 cmp ebp,esp
00E13076 call @ILT+315(__RTC_CheckEsp) (0E11140h)
00E1307B mov esp,ebp
00E1307D pop ebp
00E1307E ret
该死的排版,麻烦死了
反汇编逆向实例_ifelse语句反汇编,布布扣,bubuko.com
反汇编逆向实例_ifelse语句反汇编
标签:style blog color os io strong cti div
原文地址:http://www.cnblogs.com/hailunchina/p/3906726.html
