有符号数溢出:

void BreakFor()

{

     for (int i = 1; i > 0; i++)

     {

         printf("%d \r\n", i);

    }

}

上面的程序并不是死循环,当有符号数增加到最大整数后,继续加一会进位修改符号位,从而成为负数。

自增、自减

98:     int nVarOne = argc;

012665EE 8B 45 08             mov         eax,dword ptr [argc]

012665F1 89 45 F8             mov         dword ptr [nVarOne],eax

    99:     int nVarTwo = argc;

012665F4 8B 45 08             mov         eax,dword ptr [argc]

012665F7 89 45 EC             mov         dword ptr [nVarTwo],eax

   100:     nVarTwo = 5 + (nVarOne++);

012665FA 8B 45 F8             mov         eax,dword ptr [nVarOne]

012665FD 83 C0 05             add         eax,5

01266600 89 45 EC             mov         dword ptr [nVarTwo],eax

01266603 8B 4D F8             mov         ecx,dword ptr [nVarOne]

01266606 83 C1 01             add         ecx,1  //后缀自增,在语句结束后加一
01266609 89 4D F8             mov         dword ptr [nVarOne],ecx

   101:     nVarTwo = 5 + (++nVarOne);

0126660C 8B 45 F8             mov         eax,dword ptr [nVarOne]

0126660F 83 C0 01             add         eax,1  //前缀自增,先自增

01266612 89 45 F8             mov         dword ptr [nVarOne],eax

01266615 8B 4D F8             mov         ecx,dword ptr [nVarOne]

01266618 83 C1 05             add         ecx,5

0126661B 89 4D EC             mov         dword ptr [nVarTwo],ecx

   102:

   103:     nVarOne = 5 + (nVarTwo--);

0126661E 8B 45 EC             mov         eax,dword ptr [nVarTwo]

01266621 83 C0 05             add         eax,5

01266624 89 45 F8             mov         dword ptr [nVarOne],eax

01266627 8B 4D EC             mov         ecx,dword ptr [nVarTwo]

0126662A 83 E9 01             sub         ecx,1

0126662D 89 4D EC             mov         dword ptr [nVarTwo],ecx

   104:     nVarOne = 5 + (--nVarTwo);

01266630 8B 45 EC             mov         eax,dword ptr [nVarTwo]

01266633 83 E8 01             sub         eax,1

01266636 89 45 EC             mov         dword ptr [nVarTwo],eax

01266639 8B 4D EC             mov         ecx,dword ptr [nVarTwo]

0126663C 83 C1 05             add         ecx,5

0126663F 89 4D F8             mov         dword ptr [nVarOne],ecx

   105: }

表达式截断:

124:     (nNumber == 0) || (nNumber += Accumulation(nNumber - 1));

0126650E 83 7D 08 00          cmp         dword ptr [nNumber],0

01266512 74 15                je          Accumulation+39h (01266529h)  //前面为零,截断表达式,直接跳转

01266514 8B 45 08             mov         eax,dword ptr [nNumber]

01266517 83 E8 01             sub         eax,1

0126651A 50                   push        eax

0126651B E8 8B B4 FE FF       call        Accumulation (012519ABh)  //

01266520 83 C4 04             add         esp,4

01266523 03 45 08             add         eax,dword ptr [nNumber]

01266526 89 45 08             mov         dword ptr [nNumber],eax

   125:     return  nNumber;

01266529 8B 45 08             mov         eax,dword ptr [nNumber]

   126: }

条件表达式:

  • 方案1:表达式1为简单比较,而表达式2和表达3两者的差值等于1;

return argc == 5 ? 5 : 6;

00E44BB6      | 8B7D 08            | mov edi,dword ptr ss:[ebp+0x8]  |

00E44BB9      | 33C0               | xor eax,eax                     |

00E44BBB      | 83FF 05            | cmp edi,0x5                     |

00E44BBE      | 0F95C0             | setne al                        |//差值为一,用到setne,取得ZF值后,取反,再放到AL中,即不等时置AL为1

00E44BC1      | 83C0 05            | add eax,0x5                     |
  • 方案2:表达式1为简单比较,而表达式2和表达式3两者的差值大于1;

return argc == 5 ? 4 : 10;

00E44BCF      | BE 0A000000        | mov esi,0xA                     |

00E44BD4      | 83FF 05            | cmp edi,0x5                     |

00E44BD7      | 8BC6               | mov eax,esi                     | 00E44BD9      | BB 04000000        | mov ebx,0x4                     |

00E44BDE      | 0F44C3             | cmove eax,ebx                   |//相等的时候用ebx-->4代替eax-->10

vc6.0下

  • 方案3:表达式2和表达式3两者的差值大于1;

return argc >= 8 ? 4 : 10;

00E44BEC      | 83FF 08            | cmp edi,0x8                     |

00E44BEF      | 8BC6               | mov eax,esi                     | esi-->1000E44BF1      | 0F4DC3             | cmovge eax,ebx                  |//大于等于时,用ebx-->4代替eax-->10

在vc6.0下

 

  • 方案4:表达式2和表达式3有一个为变量,于是无优化。

位运算:

141:     unsigned int nVar = argc;

0126668E 8B 45 08             mov         eax,dword ptr [argc]

01266691 89 45 F8             mov         dword ptr [nVar],eax

   142:     nVar <<= 3;

01266694 8B 45 F8             mov         eax,dword ptr [nVar]

01266697 C1 E0 03             shl         eax,3  //无符号数<< 使用shl 逻辑左移

0126669A 89 45 F8             mov         dword ptr [nVar],eax

   143:     nVar >>= 5;

0126669D 8B 45 F8             mov         eax,dword ptr [nVar]

012666A0 C1 E8 05             shr         eax,5  //无符号数>>  使用shr 逻辑右移

012666A3 89 45 F8             mov         dword ptr [nVar],eax

   144:

   145:     argc = argc << 3;

012666A6 8B 45 08             mov         eax,dword ptr [argc]

   144:

   145:     argc = argc << 3;

012666A9 C1 E0 03             shl         eax,3

012666AC 89 45 08             mov         dword ptr [argc],eax

   146:     argc = argc >> 5;

012666AF 8B 45 08             mov         eax,dword ptr [argc]

012666B2 C1 F8 05             sar         eax,5  //有符号数>> 使用sar 算术右移

012666B5 89 45 08             mov         dword ptr [argc],eax

   147:     argc = argc | 0xFFFF0000;

012666B8 8B 45 08             mov         eax,dword ptr [argc]

012666BB 0D 00 00 FF FF       or          eax,0FFFF0000h

012666C0 89 45 08             mov         dword ptr [argc],eax

   148:     argc = argc & 0x0000FFFF;

012666C3 8B 45 08             mov         eax,dword ptr [argc]

012666C6 25 FF FF 00 00       and         eax,0FFFFh

012666CB 89 45 08             mov         dword ptr [argc],eax

   149:     argc = argc ^ 0xFFFF0000;

012666CE 8B 45 08             mov         eax,dword ptr [argc]

012666D1 35 00 00 FF FF       xor         eax,0FFFF0000h

012666D6 89 45 08             mov         dword ptr [argc],eax

   150:     argc = ~argc;

012666D9 8B 45 08             mov         eax,dword ptr [argc]

012666DC F7 D0                not         eax

012666DE 89 45 08             mov         dword ptr [argc],eax

   151:

   152:     return argc;

012666E1 8B 45 08             mov         eax,dword ptr [argc]

c++ 反汇编 表达式的更多相关文章

  1. 《C++反汇编与逆向分析技术揭秘》——观察各种表达式的求值过程

    ---恢复内容开始--- 加法: 示例: 常量相加,则在编译期间就计算出两个常量相加后的结果,直接将这个结果参与运算,减少了运行期的计算.当有变量参与运算时,会先取出内存中的数据,放入通用寄存器中,再 ...

  2. ldr和adr在使用标号表达式作为操作数的区别

    ARM汇编有ldr指令以及ldr.adr伪指令,他门都可以将标号表达式作为操作数,下面通过分析一段代码以及对应的反汇编结果来说明它们的区别. ldr     r0, _start adr     r0 ...

  3. C++函数调用的反汇编过程及Thunk应用

    x86汇编基础知识 1. 汇编常用寄存器 esp,(Extended stack pointer)栈顶指针.因为x86的栈内存是向下扩展的,因此当push入栈时,esp–.pop出栈时,esp++.e ...

  4. 《天书夜读:从汇编语言到windows内核编程》三 练习反汇编C语言程序

    1) Debug版本算法反汇编,现有如下3×3矩阵相乘的程序: #define SIZE 3 int MyFunction(int a[SIZE][SIZE],int b[SIZE][SIZE],in ...

  5. C++反汇编第四讲,反汇编中识别继承关系,父类,子类,成员对象

    C++反汇编第四讲,反汇编中识别继承关系,父类,子类,成员对象 讲解目录: 1.各类在内存中的表现形式   备注: 主要复习开发知识,和反汇编没有关系,但是是理解反汇编的前提.     2.子类继承父 ...

  6. C++反汇编第五讲,认识多重继承,菱形继承的内存结构,以及反汇编中的表现形式.

    C++反汇编第五讲,认识多重继承,菱形继承的内存结构,以及反汇编中的表现形式. 目录: 1.多重继承在内存中的表现形式 多重继承在汇编中的表现形式 2.菱形继承 普通的菱形继承 虚继承 汇编中的表现形 ...

  7. C++11 constexpr常量表达式

    常量表达式函数 要求: 函数体内只有单一的return返回语句 例如: constexpr int data() { const int i=1; //含有除了return以外的语句 return i ...

  8. C++反汇编-结构体和类

    学无止尽,积土成山,积水成渊-<C++反汇编与逆向分析技术揭秘> 读书笔记 对象的内存布局 一般计算公式: 对象内存大小 = sizeof(数据成员1)+ sizeof(数据成员2) +. ...

  9. c++反汇编与逆向分析 小结

    第一章  熟悉工作环境和相关工具 1.1 熟悉OllyDBG  操作技巧 1.2 反汇编静态分析工具 IDA(最专业的逆向工具)     快捷键    功能     Enter     跟进函数实现 ...

随机推荐

  1. Linux 驱动框架---dm9000分析

    前面学习了下Linux下的网络设备驱动程序的框架inux 驱动框架---net驱动框架,感觉知道了一个机器的大致结构还是不太清楚具体的细节处是怎么处理的,所以今天就来以dm9000这个网上教程最多的驱 ...

  2. 蓝桥杯——试题 算法训练 Sereja and Squares

    Java 代码 ```` import java.util.Scanner; public class Main { private static long num = 0; private stat ...

  3. vue & this.$router.resolve

    vue & this.$router.resolve gotoAutoUpdate (query = {}) { const { href } = this.$router.resolve({ ...

  4. reCAPTCHA OCR 详解 , 验验证, OCR(光学自动识别)

    WEB安全专题 ‍‍reCAPTCHA的诞生及意义‍‍ CMU(卡耐基梅隆大学)设计了一个名叫reCAPTCHA的强大系统,让电脑去向人类求助.具体做法是:将OCR(光学自动识别)软件无法识别的文字扫 ...

  5. ES6 Arrow Function All In One

    ES6 Arrow Function All In One this const log = console.log; const arrow_func = (args) => log(`arg ...

  6. WebAssembly in Action

    WebAssembly in Action 数据加密,反爬虫,防盗链,版权保护,数据追踪,埋点 blogs 加密,js 禁用检测,权限控制 WebAssembly 防盗链 wasm online id ...

  7. local JSON file loader in js

    local JSON file loader in js "use strict"; /** * * @author xgqfrms * @license MIT * @copyr ...

  8. HGAME apache

    HGAME apache Linux下六十四位可执行文件 IDA找主函数 输入长度为35的字符串,经过一次函数处理,之后if条件函数的返回值为1,就能判定输入就是flag 函数sub_1447的参数 ...

  9. Egg.js 是什么?

    Egg.js 是什么? 阿里巴巴出 Egg.js 为企业级框架和应用而生,我们希望由 Egg.js 孕育出更多上层框架,帮助开发团队和开发人员降低开发和维护成本. 注:Egg.js 缩写为 Egg 设 ...

  10. C++算法代码——质数的和与积

    题目来自:http://218.5.5.242:9018/JudgeOnline/problem.php?id=1682 题目描述 两个质数的和是S,它们的积最大是多少? 输入 输入文件名为prime ...