[1] 以逆向的角度来看流程控制语句——if

1. if语句(单分支)

​ if语句转换的条件跳转指令与if语句的判断结果是相反的, 因为C语言是根据代码行的位置决定编译后二进制代码地址高低的,即低行数对应低地址,高行数对应高地址

​ 汇编标识:

00401003  cmp     dword ptr [ebp+8], 0

00401007  jnz     short loc_401016             ;如果argc!=0,则跳转到if结束块代码

{

00401009  push    offset aArgc0

0040100E  call    printf

00401013  add     esp, 4                       ;if语句块代码

}

00401016 loc_401016:

00401016  xor     eax, eax                     ;if结束块代码

​ 逆向总结:

执行影响标志位指令

JXX向下跳转到if结束代码块

{

if语句块代码

...

语句块结束无JMP

}

if结束代码块

​ 以上指令序列即可推断为由if语句组成的单分支结构

2. if…else…语句

Debug 汇编标识:

00401003  cmp     dword ptr [ebp+8], 0

00401007  jnz     short loc_401018            ;如果argc!=0,则跳转到else语句块代码

{

00401009  push    offset aArgc0

0040100E  call    sub_401070

00401013  add     esp, 4                      ;if语句块代码

}

00401016  jmp     short loc_401025            ;跳转到if_else结束代码块

{

00401018 loc_401018:

00401018  push    offset aArgc0_0

0040101D  call    sub_401070

00401022  add     esp, 4                      ;else语句块代码

}

00401025 loc_401025:                          ;if_else结束代码块

逆向总结:

执行影响标志位指令

JXX向下跳转到else语句块代码

{

if语句块代码

...

JMP向下跳转到if_else结束代码块

}

{

else语句块代码

...

语句块结束无JMP

}

if_else结束代码块

​ 先考察两个跳转指令,当第一个条件跳转指令跳转到地址ELSE_BEGIN处之前有JMP指令,则视为由if…else…组合而成的双分支结构。根据这两个跳转指令可以得到if和else语句块的代码边界。通过cmp与jxx可还原if的比较信息,jmp指令之后即为else块的开始。依此分析,即可逆向分析出if…else…组合的原型

Release 汇编标识:

执行影响标志位指令

JXX向下跳转到else语句块代码

{

if语句块代码

...

语句块结束无JMP

}

if_else结束代码块

{

else语句代码块

...

JMP向上跳转到if_else结束代码块

}

​ 对于GCC编译器的Release,进入if语句块不会产生跳转,进入else语句块则会产生两次跳转。gcc在编译时会判断if和else的语句块的命中率,将命中率高的语句块代码调整到if语句块

3. 用if构成的多分支流程

Debug 汇编标识:

00401003  cmp     dword ptr [ebp+8], 0

00401007  jle     short loc_401018            ;如果argc<=0,则跳转到else_if语句块代码

{

00401009  push    offset aArgc0

0040100E  call    sub_401080

00401013  add     esp, 4                      ;if语句块代码

}

00401016  jmp     short loc_40103A            ;跳转到if_else_if结束代码块

{

00401018  cmp     dword ptr [ebp+8], 0

0040101C  jnz     short loc_40102D            ;如果argc!=0,则跳转到else语句块代码

0040101E  push    offset aArgc0_0

00401023  call    sub_401080

00401028  add     esp, 4                      ;else_if语句块代码

}

0040102B  jmp     short loc_40103A            ;跳转到 if_else_if结束代码块

{

0040102D  push    offset aArgc0_1

00401032  call    sub_401080

00401037  add     esp, 4                      ;else语句块代码

}

0040103A  xor     eax, eax                    ;if_else_if结束代码块

逆向总结:

执行影响标志位指令

JXX向下跳转到else_if语句块代码

{

if语句块代码

...

JMP向下跳转到if_else_if结束块代码

}

{

else_if语句块代码

执行影响标志位指令

JXX向下跳转到else语句块代码

...

JMP向下跳转到if_else_if结束块代码

}

{

else语句块代码

...

语句块结束无JMP

}

if_else_if结束块代码

​ 当每个条件跳转指令的跳转地址之前都紧跟JMP指令,并且它们跳转的地址值一样时,可视为一个多分支结构。JMP指令指明了多分支结构的末尾,配合比较判断指令与条件跳转指令,可还原出各分支语句块的组成

Release 汇编标识:

执行影响标志位指令

JXX向下跳转到else_if语句块代码

{

if语句块代码

...

语句块结束无JMP

}

if_else_if结束代码块

...

{

else_if语句代码块

执行影响标志位指令

JXX向下跳转到else语句块代码

...

JMP向上跳转到if_else_if结束代码块

}

{

else语句块代码

...

JMP向上跳转到if_else_if结束块代码

}

逆向总结:

​ 对于GCC编译器的Release,进入if语句块不会产生跳转,进入else语句块则会产生两次跳转。gcc在编译时会判断if和else的语句块的命中率,将命中率高的语句块代码调整到if语句块

​ 由于编译器可以在编译期间对代码进行优化,当代码中的分支结构形成永远不可抵达的分支语句块时,它永远不会被执行,可以被优化掉而不参与编译处理

[1] 以逆向的角度来看流程控制语句——if的更多相关文章

  1. JAVA 1.6 流程控制语句

    1. 条件运算符(三元表达式),其形式为:type d = a ? b : c; 具体化形式为:int d = 2 < 1 ? 3 : 4;2. 轻量级的文本编辑器:UltraEdit.Edit ...

  2. 二、JavaScript语言--JS基础--JavaScript进阶篇--流程控制语句

    1.if语句--做判断 if语句是基于条件成立才执行相应代码时使用的语句. 语法: if(条件) { 条件成立时执行代码} 注意:if小写,大写字母(IF)会出错! 假设你应聘web前端技术开发岗位, ...

  3. C#之流程控制语句

    通过一系列的学习,我们知道尽管计算机可以完成工作,但实质上这些工作都是按照我们事先编好的程序执行的,所以,程序是计算机的灵魂,计算机程序执行的控制流程由三种基本的控制结构控制,即顺序结构,选择结构,循 ...

  4. java-04流程控制语句

    这里先简单介绍几种流程控制语句 包括if/if-else.switch语句 1.三大流程控制结构 所谓流程控制,就是说要控制程序的执行方式,根据不同的情况执行不同的代码,从而得到不同情况下的不同结果. ...

  5. JavaScript的流程控制语句

    JS的核心ECMAScript规定的流程控制语句和其他的程序设计语言还是蛮相似的.我们选择一些实用的例子来看一下这些语句.顺序结构我们在这里就不再提到,直接说条件和循环以及其他语句.一.条件选择结构  ...

  6. JavaScript进阶 - 第4章 跟着我的节奏走(流程控制语句)

    第4章 跟着我的节奏走(流程控制语句) 4-1 做判断(if语句) if语句是基于条件成立才执行相应代码时使用的语句. 语法: if(条件) { 条件成立时执行代码} 注意:if小写,大写字母(IF) ...

  7. PHP流程控制语句(if,foreach,break......)

    背景:PHP程序中,必不可少的要用到流程控制语句.这次对于流程控制语句进行一些总结. 条件控制语句和循环控制语句是两种基本的语法结构,它们都是用来控制程序执行流程.也是构成程序的主要语法基础. 一.程 ...

  8. 流程控制语句反汇编(1)(Debug版)

    // 流程控制语句反汇编 //Author:乾卦 Date:2014-5-8 #include<stdio.h> int main() { ,b=; if(a>b) { a=b; } ...

  9. MySQL全面瓦解20:可编程性之流程控制语句

    背景 说到流程控制语句,我们在程序语法中用的比较多,比如C#的if..else...,while...,?: 等.同样的,在MySQL中,也有一些流程控制的语法,方便我们在写函数.存储过程的时候对逻辑 ...

  10. 『无为则无心』Python基础 — 13、Python流程控制语句(条件语句)

    目录 1.流程控制基本概念 2.选择结构(条件语句) (1)条件语句概念 (2)if语句语法 (3)if...else...语句 (4)多重判断 (5)if语句嵌套 3.应用:猜拳游戏 4.三元运算符 ...

随机推荐

  1. Chrome 护眼模式 - 黑暗模式 - 夜眼(Night Eye) 插件

    Chrome 地址栏里输入: chrome://extensions/ 打开插件商城:

  2. 智慧城市大数据运营中心 IOC 之 Web GIS 地图应用

    前言 IOC(Intelligent Operations Center)--智慧城市智能运营中心就是智慧城市的大脑,是建立在各个智慧应用系统之上的系统.通过对政府各职能部门的业务信息共享与整合,聚焦 ...

  3. python生成word文档

    python生成word文档,感觉比java生成方便很多 下面看看步骤 1.环境 pip install python-docx 2.准备一张需要插入word中的图片monty-truth.png 3 ...

  4. C#使用正则表达式检查字符串中重复出现的词

    private void button1_Click(object sender, EventArgs e) { MatchCollection matches =//使用正则表达式查找重复出现单词的 ...

  5. Canal使用和安装总结

    转载请注明出处: 1.定义 Canal 组件是一个基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费,支持将增量数据投递到下游消费者(如 Kafka.RocketMQ 等)或者存储(如 El ...

  6. Go-性能测试-benchmark

  7. [转帖]nginx优化配置及方法论

    https://www.jianshu.com/p/87f8c03e91bd 1.优化方法论 从软件层面提升硬件使用效率 增大CPU的利用率 增大内存的利用率 增大磁盘IO的利用率 增大网络带宽的利用 ...

  8. [转帖]记一次sst文件损坏修复过程

    https://tidb.net/blog/54e388c8 [2023-07-14 14:26:28]应用系统报警删除数据失败,查看日志报Region is unavailable,同时企业微信群也 ...

  9. [转帖]在 TiDB 中正确使用索引,性能提升 666 倍

    https://tidb.net/book/tidb-monthly/2022/2022-04/usercase/index-666 背景​ 最近在给一个物流系统做TiDB POC测试,这个系统是基于 ...

  10. [转帖]9.1 TiDB HTAP 的特点

    HTAP 是 Hybrid Transactional / Analytical Processing 的缩写.这个词汇在 2014 年由 Gartner 提出.传统意义上,数据库往往专为交易或者分析 ...