知识点:

if else

逆向还原代码

一、了解if else结构

sub esp,

  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040102C  |.  3B45 F8       CMP EAX,DWORD PTR SS:[EBP-]

0040102F  |.  7E          JLE SHORT ifelse01. //表示 else部分的开始

  |.   FC204000   PUSH ifelse01.004020FC                   ; /format = "a>b"

  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

0040103C  |.  83C4        ADD ESP,

0040103F  |.  EB 0E        JMP SHORT ifelse01.0040104F //结合前边的 jle 401041 判断是否有else部分

  |>      PUSH ifelse01.                   ; /format = "b>=a"

  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

0040104C  |.  83C4        ADD ESP,

二、逆向还原代码

 int a,b,c;

//00401006  |.  68 F4204000   PUSH ifelse01.004020F4                   ; /format = "begin"

//0040100B  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//00401011  |.  83C4 04       ADD ESP,4

 printf("begin");

//00401014  |.  C745 FC 01000>MOV DWORD PTR SS:[EBP-4],1

//0040101B  |.  C745 F8 02000>MOV DWORD PTR SS:[EBP-8],2

//00401022  |.  C745 F4 03000>MOV DWORD PTR SS:[EBP-C],3 a=1,b=2,c=3;

//00401029  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

//0040102C  |.  3B45 F8       CMP EAX,DWORD PTR SS:[EBP-8]

//0040102F  |.  7E 10         JLE SHORT ifelse01.00401041

if (a>b)

{    //00401031  |.  68 FC204000   PUSH ifelse01.004020FC                   ; /format = "a>b"

    //00401036  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

    //0040103C  |.  83C4 04       ADD ESP,4

    //0040103F  |.  EB 0E         JMP SHORT ifelse01.0040104F

    printf("a>b");

}else

{    //00401041  |>  68 00214000   PUSH ifelse01.00402100                   ; /format = "b>=a"

    //00401046  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

    //0040104C  |.  83C4 04       ADD ESP,4

   printf("b>=a");

}

//0040104F  |> \8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ;  c

//00401052  |.  3B4D F8       CMP ECX,DWORD PTR SS:[EBP-8]             ;  b

//00401055  |.  7E 46         JLE SHORT ifelse01.0040109D              ;  if (c>b)

if (c>b)

{

//00401057  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C] c

//0040105A  |.  3B55 FC       CMP EDX,DWORD PTR SS:[EBP-4] a

//0040105D  |.  7E 20         JLE SHORT ifelse01.0040107F

    if (c>a)

    {

//0040105F  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

//00401062  |.  50            PUSH EAX                                 ; /<%d>

//00401063  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ; |

//00401066  |.  51            PUSH ECX                                 ; |<%d>

//00401067  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]             ; |

//0040106A  |.  52            PUSH EDX                                 ; |<%d>

//0040106B  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]             ; |

//0040106E  |.  50            PUSH EAX                                 ; |<%d>

//0040106F  |.  68 08214000   PUSH ifelse01.00402108                   ; |format = "%d>%d,%d>%d"

//00401074  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//0040107A  |.  83C4 14       ADD ESP,14

        printf("%d>%d,%d>%d",c,b,c,a);

//0040107D  |.  EB 1E         JMP SHORT ifelse01.0040109D

        }else

    {

//0040107F  |>  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]

//00401082  |.  51            PUSH ECX                                 ; /<%d>

//00401083  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]             ; |

//00401086  |.  52            PUSH EDX                                 ; |<%d>

//00401087  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]             ; |

//0040108A  |.  50            PUSH EAX                                 ; |<%d>

//0040108B  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ; |

//0040108E  |.  51            PUSH ECX                                 ; |<%d>

//0040108F  |.  68 14214000   PUSH ifelse01.00402114                   ; |format = "%d>%d,%d<=%d"

//00401094  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//0040109A  |.  83C4 14       ADD ESP,14

        printf("%d>%d,%d<=%d",c,b,c,a);

        }

}

//0040109D  |>  33C0          XOR EAX,EAX

汇编 if else的更多相关文章

  1. u-boot源码汇编段简要分析

    Hi,大家好!我是CrazyCatJack,你们可以叫我CCJ或者疯猫.今天我给大家带来的是u-boot的源代码汇编段分析,以后还会给大家讲解后续的C代码,请持续关注哦^_^ 先简单说一下u-boot ...

  2. GCC 预处理、编译、汇编、链接..

    1简介 GCC 的意思也只是 GNU C Compiler 而已.经过了这么多年的发展,GCC 已经不仅仅能支持 C 语言:它现在还支持 Ada 语言.C++ 语言.Java 语言.Objective ...

  3. GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 分析过程 这是我的C源文件:click here 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb ...

  4. Beennan的内嵌汇编指导(译)Brennan's Guide to Inline Assembly

    注:写在前面,这是一篇翻译文章,本人的英文水平很有限,但内嵌汇编是学习操作系统不可少的知识,本人也常去查看这方面的内容,本文是在做mit的jos实验中的一篇关于内嵌汇编的介绍.关于常用的内嵌汇编(AT ...

  5. 从linux0.11中起动部分代码看汇编调用c语言函数

    上一篇分析了c语言的函数调用栈情况,知道了c语言的函数调用机制后,我们来看一下,linux0.11中起动部分的代码是如何从汇编跳入c语言函数的.在LINUX 0.11中的head.s文件中会看到如下一 ...

  6. C内嵌汇编-格式

    C内嵌汇编-格式: __asm__(汇编语句部分:输出部分:输入部分破坏描述部分);C内嵌汇编以关键字"__asm__"或"asm"开始, 下辖四个部分, 各部 ...

  7. 20145212——GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 测试代码 #include <stdio.h> short val = 1; int vv = 2; int g(int xxx) { return xxx + ...

  8. C程序汇编运行模式简析

    SJTUBEAR 原创作品转载请注明出处 /<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1. 汇编 ...

  9. 生成ARM汇编

    使用ndk即可生成arm汇编 1.首先写好hello.c 2.编写makefile #ndk根目录 NDK_ROOT=E:\Android\android-ndk-r10b #编译器根目录 TOOLC ...

  10. gdb调试汇编堆栈过程的学习

    gdb调试汇编堆栈过程的学习 以下为C源文件 使用gcc - g code.c -o code -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 进入之 ...

随机推荐

  1. MySQL的binlog2sql闪回

    从MySQL binlog解析出你要的SQL.根据不同选项,你可以得到原始SQL.回滚SQL.去除主键的INSERT SQL等. 用途=========== * 数据快速回滚(闪回)* 主从切换后新m ...

  2. /etc/resolv.conf服务器客户端DNS重要配置文件

    DNS客户端配置文件:etc/resolv.conf /etc/resolv.conf文件相当于windows如下图: 当然/etc/resolv.conf文件为辅助配置DNS文件,其实在网卡里也可以 ...

  3. 跨平台开发 -- C# 使用 C/C++ 生成的动态链接库

    操作环境:Visual Studio 2017 如何实现 使用 C# 进行嵌入式开发? .NET Core 虽然实现了跨平台,但是不可能处处使用 C# 开发,就好像没人使用SQL开发安卓APP,每种语 ...

  4. MySQL优化—工欲善其事,必先利其器(2)

    上一篇文章简单介绍了下EXPLAIN的用法,今天主要介绍以下几点内容: 慢查询日志 打开慢查询日志 保存慢查询日志到表中 慢查询日志分析 Percona Toolkit介绍 安装 pt-query-d ...

  5. win10 损坏 bios?

    自从前几个月升级为win10后,主板莫名奇妙的就出问题了,遇到3块不同型号2块技嘉b75,1块微信ph67 技嘉b75-ds3v 技嘉b75m-d3v 微星ph67s-c43 ms-7673 1.0 ...

  6. FreeChart柱状图中如何取消柱子的倒影

    JFreeChart柱状图中如何取消柱子的倒影,让柱子显示为一个平面图 Render 该怎么设置呢? 问题补充:已解决 intervalBarRender.setShadowVisible(false ...

  7. 离线安装Cloudera Manager 5和CDH5(最新版5.9.3) 完全教程(二)基础环境安装

    一.安装CentOS 6.5 x64 具体安装过程自行百度 1.1 修改IP地址 [root@master ~]# vi /etc/sysconfig/network DEVICE=eth0 TYPE ...

  8. tomcat访问manager报404;server.xml中配置了Context path

    <Context path="" docBase="crm" debug="0" reloadable="true" ...

  9. 无法找到“XXX.exe”的调试信息,或者调试信息不匹配。未使用调试信息生成二进制文件

    1.问题症状 已经处于Debug模式,运行时完全正常,但是一调试就出现对话框,显示出错信息:“无法找到“XXX.exe”的调试信息,或者调试信息不匹配.未使用调试信息生成二进制文件.” 2.解决方法 ...

  10. 广州商学院Python正方教务系统爬虫(获取个人信息成绩课表修改密码)

    使用python的requests库简单爬取,使用xpath解析内容 可以获取个人信息.个人照片.成绩单和课表 github地址:https://github.com/PythonerKK/GZCC- ...