一. 测试的C语句及编译后的x86汇编代码

int a;

int b;

int main(void) {

    int c;

    if (c)

            a = 4;

        else

            b = 5;

    return 0;

}
 1 .text:0000000000400457                 push    rbp

 2 .text:0000000000400458                 mov     rbp, rsp

 3 .text:000000000040045B                 sub     rsp, 10h

 4 .text:000000000040045F                 mov     [rbp-10], rsp

 5 .text:0000000000400463                 lea     rax, [rbp-4]

 6 .text:0000000000400467                 movsxd  rax, dword ptr [rax]

 7 .text:000000000040046A                 cmp     eax, 0

 8 .text:000000000040046D                 jz      short loc_400483

 9 .text:000000000040046F                 lea     rax, a

10 .text:0000000000400476                 push    rax

11 .text:0000000000400477                 mov     rax, 4

12 .text:000000000040047E                 pop     rdi

13 .text:000000000040047F                 mov     [rdi], eax

14 .text:0000000000400481                 jmp     short loc_400495

15 .text:0000000000400483 ; ---------------------------------------------------------------

16 .text:0000000000400483

17 .text:0000000000400483 loc_400483:                             ; CODE XREF: main+16↑j

18 .text:0000000000400483                 lea     rax, b

19 .text:000000000040048A                 push    rax

20 .text:000000000040048B                 mov     rax, 5

21 .text:0000000000400492                 pop     rdi

22 .text:0000000000400493                 mov     [rdi], eax

23 .text:0000000000400495

24 .text:0000000000400495 loc_400495:                             ; CODE XREF: main+2A↑j

25 .text:0000000000400495                 mov     rax, 0

26 .text:000000000040049C                 jmp     short loc_4004A5

27 .text:000000000040049E ; ---------------------------------------------------------------

28 .text:000000000040049E                 mov     rax, 0

29 .text:00000000004004A5

30 .text:00000000004004A5 loc_4004A5:                             ; CODE XREF: main+45↑j

31 .text:00000000004004A5                 mov     rsp, rbp

32 .text:00000000004004A8                 pop     rbp

33 .text:00000000004004A9                 retn

二. x86汇编到虚拟机汇编

  第4句"mov [rbp-10], rsp",内存地址 [rbp-10]在第2句"mov rbp, rsp"赋值,所以第4句转化为

"mov [rsp-10], rsp",再来判断rsp的值,rsp在第3句"sub rsp, 10h",所以第4句转化为"mov [rsp-10], rsp-10",

此时可以定义变量v1,v1地址为[rsp-10],生成虚拟机汇编语句v1 = &v1。

  第8句"jz short loc_400483"也是我们重点关注的语句,因为这是一条条件跳转,程序的执行流可能因为

这条语句不再是顺序执行。第8句的跳转判断cpu flag寄存器标志位z位是否为0,所以搜寻最近一条影响标志位

的语句,这条语句就是第7句"cmp eax, 0",向上搜寻修改eax的语句,第6句"movsxd  rax, dword ptr [rax]",

这是一条读内存操作,继续向上寻找谁修改了rax,找到第5句"lea rax, [rbp-4]",则生成变量v2,v2地址为

[rbp-4],并生成if语句,if语句条件判断为v2。

  继续向下分析汇编语句,接下来的汇编语句是if语句的then部分,遇到第13句"mov [rdi], eax",这是一条

写内存操作,分析内存地址和值。内存地址在rdi中,第12句"pop rdi",继续搜索最近的压栈操作,遇到第10句

"push rax",继续分析rax的值,第9句"lea rax, a",则rdi为a的地址。再来追寻eax,第11句"mov rax, 4",

则生成虚拟机汇编语句a = 4。第14句jmp生成一条goto标签,then部分直到汇编语言地址小于地址loc_400483

的最大值为止。

  再来分析第8句"jz short loc_400483",跳转到loc_400483,接下来的语句是if的else部分,分析看到第22

句"mov     [rdi], eax",这是一条写内存操作,分析内存地址和值。内存地址在rdi中,第21句"pop     rdi",

继续搜索最近的压栈操作,第19句"push rax",继续分析rax的值,第18句"lea rax, b",则rdi为b的地址。再来

追寻eax,第20句"mov rax, 5",则生成虚拟机汇编语句b = 5。此时判断汇编指令的地址是否大于第14句生成的

goto标签,如果大于或等于则结束else部分。

三. 虚拟机汇编到c语言

  1. 虚拟机汇编语言

  code段如下

                 |OP_GET_LOCAL|

                 |1|

                 |OP_JUMP_IF_FALSE|

                 |0xXX|

                 |0xXX|  

                 |OP_POP|

                 |OP_CONSTANT|

                 |0|

                 |OP_SET_GLOBAL|

                 |2|

                 |OP_JUMP|

                 |0xYY|

         |0xYY|

0xXXXX:|OP_POP|

         |OP_CONSTANT|

         |1|

         |OP_SET_GLOBAL|

      |3|

  0xYYYY:|其他指令|

  常量段为:

  |4|

  |5|

  |a|

  |b|

 Local段为:

  |v1|

  |v2|

  上面的语句执行过程为,OP_GET_LOCAL 1将变量v2 push到栈中,OP_JUMP_IF_FALSE判断栈顶v2

是否为真,如果为真则不跳转,执行then分支,反之跳转到0xXXXX处运行else分支。then分支中先将栈顶v2

弹出,然后将常量4压入栈,然后将4写入变量a。然后跳转到0xYYYY处运行后面的语句。else分支中先将

栈顶v2弹出,然后将常量5压入栈,然后将5写入变量b。

  2. 反编译为c语言

  遇到OP_JUMP_IF_FALSE,生成if语句,if的条件为栈顶元素,追踪操作栈顶的操作,为

OP_GET_LOCAL,则if语句的条件为v2。

  顺序分析到OP_SET_GLOBAL 2,此条语句写公共变量a,值为OP_CONSTANT 0压入的4,生成语句

a = 4。OP_JUMP 生成一条标签,if语句的then部分结束,因为此时汇编地址已经到达0xXXXX了。

  再来分析从0xXXXX开始处的指令,OP_SET_GLOBAL  3,此条语句写公共变量b,值为

OP_CONSTANT 1压入的5,生成语句b = 5。此时结束else分支,因为汇编地址已经到达OP_JUMP

生成的标签。

  

x86汇编反编译到c语言之——(2)if语句的更多相关文章

  1. x86汇编反编译到c语言之——(1)表达式求值及赋值语句

    一. 反编译一种可能的实现方式 我们的目的是将多种平台的汇编如x86,ARM,6502反编译为c语言,所以实现时先将多种汇编转化为 特定虚拟机汇编语言,然后只需要将虚拟机汇编语言反编译为c语言.其中多 ...

  2. apk反编译(2)smali语言及文件

    Smali语言是Davlik的虚拟机使用的一种语言,用toolapk反编译apk后,可以见到大量的.smali文件. 可以按照smali语法对其修改,然后重新生成一个未签名的apk. 下面是一个示例: ...

  3. 性能分析 函数粒度 函数里的一条语句 汇编 反编译 机器指令 %rbx,%rbp

    在Linux下做性能分析3:perf - 知乎 https://zhuanlan.zhihu.com/p/22194920 Linux Perf 性能分析工具及火焰图浅析 - 知乎 https://z ...

  4. .net反编译原理

    目录 目录 前言 ILdasm ILasm 结语 推荐文献 目录 NLog日志框架使用探究-1 NLog日志框架使用探究-2 科学使用Log4View2 前言 本来没有想写反编译相关的文章,但是写着写 ...

  5. 教你使用 Reflexil 反编译.NET 转

    转自:http://www.wxzzz.com/711.html http://sebastien.lebreton.free.fr/reflexil/ http://www.aneasystone. ...

  6. 【转载】教你使用 Reflexil 反编译.NET

    简介 反编译的方式有很多种,其实最靠谱的还是IL反编译. 如果不懂IL可以尝试我这边文章入门:http://www.wxzzz.com/278.html 不过我下面要说的不是IL这种底层的代码反编译, ...

  7. 教你使用 Reflexil 反编译.NET

    简介 反编译的方式有很多种,其实最靠谱的还是IL反编译. 如果不懂IL可以尝试我这边文章入门:http://www.wxzzz.com/278.html 不过我下面要说的不是IL这种底层的代码反编译, ...

  8. android之apk反编译

    今天就来详细的讲一讲apk的反编译过程,之前自己一直没彻底搞清楚. 一.准备工作 反编译首先要准备三个工具.这三个工具都是可以百度下载的.就是下图所示的三个工具. 这三个工具是有各自作用的: (1)a ...

  9. android 反编译和代码解读

    二 错误代码还原规则 if…else 语句: 反编译代码 if (paramBoolean) paramTextView.setTextColor(-16727809); while (true) { ...

随机推荐

  1. 苹果应用内购 ios 开发者根据用户提供的邮件中的订单号查看该订单是否支付成功

    苹果应用内购 ios 开发者根据用户提供的邮件中的订单号查看该订单是否支付成功 这是苹果wwdc2021 推出的新功能 参考官网链接 App Store Server API | Apple Deve ...

  2. NX Open,怎样取到面的环LOOP

    在封装的ufun .NET库里面,对UF_MODL_ask_face_loops这个函数并没有封装,导致我们很多不便,那我们在.NET下怎样才能使用这个函数呢??当然是手动处理一下 Public Fu ...

  3. css如何简单设置文字溢出盒子显示省略号

    1.单行文本溢出显示省略号单行文本溢出显示省略号,必须满足三个条件:(1)先强制一行内显示文本white-space:nowrap;(默认 normal自动换行)(2)超出的部分隐藏overflow: ...

  4. Java项目中常用的的五大设计原则

    今天我们一起来聊聊关于设计原则相关的知识点. SOLID五大原则是什么 SRP 单一责任原则 单一责任原则,从名字上我们就能比较好的去理解它.这项原则主张一个对象只专注于单个方面的逻辑,强调了职责的专 ...

  5. 【c++ Prime 学习笔记】第17章 标准库特殊设施

    17.1 tuple类型 tuple是类似pair的模板: pair和tuple的成员类型都可以不相同 pair恰好有两个成员,tuple可有任意数量的成员 按照不同参数数量和类型实例化出的tuple ...

  6. [Git系列] 前言

    Git 简介 Git 是一个重视速度的分布式版本控制和代码管理系统,最初是由 Linus Torvalds 为开发 Linux 内核而设计并开发的,是一款遵循二代 GUN 协议的免费软件.这一教程会向 ...

  7. [no code][scrum meeting] Alpha 3

    项目 内容 会议时间 2020-04-07 会议主题 技术规格说明书review 会议时长 1h30min 参会人员 产品经理+后端技术组长(伦泽标)+OCR竞品调研成员(叶开辉)+架构文档负责(黎正 ...

  8. Manacher(马拉车)

    Able was I ere I saw Elba.     ----Napoléon Bonaparte(拿破仑) 一.回文串&回文子串   这个很好理解. 如果一个字符串正着读和反着读是一 ...

  9. 计算机网络之传输层(传输层提供的服务及功能概述、端口、套接字--Socket、无连接UDP和面向连接TCP服务)

    文章转自:https://blog.csdn.net/weixin_43914604/article/details/105451022 学习课程:<2019王道考研计算机网络> 学习目的 ...

  10. Taylor公式原来可以这么简单

    1.Taylor公式 解决:含有高阶导数的中值定理或定积分.极限运算等题目 条件:f(x)在x=x0领域内(n+1)阶可导 结论:f(x)=Pn(x)+Rn(x) 2.x和x0的取值 3.Taylor ...