知识点:

if else

逆向还原代码

一、了解if else结构

sub esp,

  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040102C  |.  3B45 F8       CMP EAX,DWORD PTR SS:[EBP-]

0040102F  |.  7E          JLE SHORT ifelse01. //表示 else部分的开始

  |.   FC204000   PUSH ifelse01.004020FC                   ; /format = "a>b"

  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

0040103C  |.  83C4        ADD ESP,

0040103F  |.  EB 0E        JMP SHORT ifelse01.0040104F //结合前边的 jle 401041 判断是否有else部分

  |>      PUSH ifelse01.                   ; /format = "b>=a"

  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

0040104C  |.  83C4        ADD ESP,

二、逆向还原代码

 int a,b,c;

//00401006  |.  68 F4204000   PUSH ifelse01.004020F4                   ; /format = "begin"

//0040100B  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//00401011  |.  83C4 04       ADD ESP,4

 printf("begin");

//00401014  |.  C745 FC 01000>MOV DWORD PTR SS:[EBP-4],1

//0040101B  |.  C745 F8 02000>MOV DWORD PTR SS:[EBP-8],2

//00401022  |.  C745 F4 03000>MOV DWORD PTR SS:[EBP-C],3 a=1,b=2,c=3;

//00401029  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

//0040102C  |.  3B45 F8       CMP EAX,DWORD PTR SS:[EBP-8]

//0040102F  |.  7E 10         JLE SHORT ifelse01.00401041

if (a>b)

{    //00401031  |.  68 FC204000   PUSH ifelse01.004020FC                   ; /format = "a>b"

    //00401036  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

    //0040103C  |.  83C4 04       ADD ESP,4

    //0040103F  |.  EB 0E         JMP SHORT ifelse01.0040104F

    printf("a>b");

}else

{    //00401041  |>  68 00214000   PUSH ifelse01.00402100                   ; /format = "b>=a"

    //00401046  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

    //0040104C  |.  83C4 04       ADD ESP,4

   printf("b>=a");

}

//0040104F  |> \8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ;  c

//00401052  |.  3B4D F8       CMP ECX,DWORD PTR SS:[EBP-8]             ;  b

//00401055  |.  7E 46         JLE SHORT ifelse01.0040109D              ;  if (c>b)

if (c>b)

{

//00401057  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C] c

//0040105A  |.  3B55 FC       CMP EDX,DWORD PTR SS:[EBP-4] a

//0040105D  |.  7E 20         JLE SHORT ifelse01.0040107F

    if (c>a)

    {

//0040105F  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

//00401062  |.  50            PUSH EAX                                 ; /<%d>

//00401063  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ; |

//00401066  |.  51            PUSH ECX                                 ; |<%d>

//00401067  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]             ; |

//0040106A  |.  52            PUSH EDX                                 ; |<%d>

//0040106B  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]             ; |

//0040106E  |.  50            PUSH EAX                                 ; |<%d>

//0040106F  |.  68 08214000   PUSH ifelse01.00402108                   ; |format = "%d>%d,%d>%d"

//00401074  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//0040107A  |.  83C4 14       ADD ESP,14

        printf("%d>%d,%d>%d",c,b,c,a);

//0040107D  |.  EB 1E         JMP SHORT ifelse01.0040109D

        }else

    {

//0040107F  |>  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]

//00401082  |.  51            PUSH ECX                                 ; /<%d>

//00401083  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]             ; |

//00401086  |.  52            PUSH EDX                                 ; |<%d>

//00401087  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]             ; |

//0040108A  |.  50            PUSH EAX                                 ; |<%d>

//0040108B  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ; |

//0040108E  |.  51            PUSH ECX                                 ; |<%d>

//0040108F  |.  68 14214000   PUSH ifelse01.00402114                   ; |format = "%d>%d,%d<=%d"

//00401094  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//0040109A  |.  83C4 14       ADD ESP,14

        printf("%d>%d,%d<=%d",c,b,c,a);

        }

}

//0040109D  |>  33C0          XOR EAX,EAX

汇编 if else的更多相关文章

  1. u-boot源码汇编段简要分析

    Hi,大家好!我是CrazyCatJack,你们可以叫我CCJ或者疯猫.今天我给大家带来的是u-boot的源代码汇编段分析,以后还会给大家讲解后续的C代码,请持续关注哦^_^ 先简单说一下u-boot ...

  2. GCC 预处理、编译、汇编、链接..

    1简介 GCC 的意思也只是 GNU C Compiler 而已.经过了这么多年的发展,GCC 已经不仅仅能支持 C 语言:它现在还支持 Ada 语言.C++ 语言.Java 语言.Objective ...

  3. GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 分析过程 这是我的C源文件:click here 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb ...

  4. Beennan的内嵌汇编指导(译)Brennan's Guide to Inline Assembly

    注:写在前面,这是一篇翻译文章,本人的英文水平很有限,但内嵌汇编是学习操作系统不可少的知识,本人也常去查看这方面的内容,本文是在做mit的jos实验中的一篇关于内嵌汇编的介绍.关于常用的内嵌汇编(AT ...

  5. 从linux0.11中起动部分代码看汇编调用c语言函数

    上一篇分析了c语言的函数调用栈情况,知道了c语言的函数调用机制后,我们来看一下,linux0.11中起动部分的代码是如何从汇编跳入c语言函数的.在LINUX 0.11中的head.s文件中会看到如下一 ...

  6. C内嵌汇编-格式

    C内嵌汇编-格式: __asm__(汇编语句部分:输出部分:输入部分破坏描述部分);C内嵌汇编以关键字"__asm__"或"asm"开始, 下辖四个部分, 各部 ...

  7. 20145212——GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 测试代码 #include <stdio.h> short val = 1; int vv = 2; int g(int xxx) { return xxx + ...

  8. C程序汇编运行模式简析

    SJTUBEAR 原创作品转载请注明出处 /<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1. 汇编 ...

  9. 生成ARM汇编

    使用ndk即可生成arm汇编 1.首先写好hello.c 2.编写makefile #ndk根目录 NDK_ROOT=E:\Android\android-ndk-r10b #编译器根目录 TOOLC ...

  10. gdb调试汇编堆栈过程的学习

    gdb调试汇编堆栈过程的学习 以下为C源文件 使用gcc - g code.c -o code -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 进入之 ...

随机推荐

  1. 如何在 Azure 门户中将托管数据磁盘附加到 Windows VM

    本文介绍了如何通过 Azure 门户将新的托管数据磁盘附加到 Windows 虚拟机. 在开始之前,请查看以下提示: 虚拟机的大小决定了可以附加多少个磁盘. 有关详细信息,请参阅虚拟机大小. 对于新磁 ...

  2. 如何用SQL脚本在SQL Server Replication中创建合并复制,以及怎么创建分区合并复制

    假设我们要创建合并复制的发布端数据库是EFDemo其中有四张表,订阅端数据库是EFDemoSubscription,如下图所示: 首先创建发布端快照代理Sql agent job:"EFDe ...

  3. 缓存那些事-zz

    https://tech.meituan.com/cache_about.html 前言 一般而言,现在互联网应用(网站或App)的整体流程,可以概括如图1所示,用户请求从界面(浏览器或App界面)到 ...

  4. axios的配置项

    最近在学习vue,涉及到axios的ajax操作,记录一下相关Config,方便日后查阅 { // `url`是将用于请求的服务器URL url: '/user', // `method`是发出请求时 ...

  5. winform中容器是如使用的

    1.容器 (1)FlowLayouPanel 普通容器[内部流式布局] (2)Groupbox 带有标题的普通容器[内部普通布局,超出范围隐藏] (3)Panel 普通容器[内部普通布局,超出范围隐藏 ...

  6. CSS| position定位和float浮动

    对基础知识再度做个巩固和梳理. 一.position定位 (一):position的属性 1.absolute:生成绝对定位的元素,相对于最近一级定位不是static的父元素来进行定位: 2.rela ...

  7. Hadoop HBase概念学习系列之HMaster服务器(四)

    每台HRegion服务器都会和HMaster服务器通信,HMaster的主要任务就是告诉每个HRegion服务器它要维护哪些HRegion. 当一台新的HRegion服务器登录到HMaster服务器时 ...

  8. 8.3Solr API使用(StatsComponent聚合统计)

    转载请出自出处:http://eksliang.iteye.com/blog/2169134 一.概述 Solr可以利用StatsComponent 实现数据库的聚合统计查询,也就是min.max.a ...

  9. sublime设置node.js编译

    1. 首先需安装node环境并配置好环境变量,安装教程. 2. 然后在sublime中打开工具(Tools)→编译系统(Build System)→新编译系统(New Build System) 3. ...

  10. 2017-2018-2 20165318 实验三《Java面向对象程序设计》实验报告

    2017-2018-2 20165318 实验三<Java面向对象程序设计>实验报告 一.实验报告封面 课程:Java程序设计        班级:1653班        姓名:孙晓暄  ...