知识点:

switch case生成的汇编框架

逆向汇编代码还原成C++代码

一、了解switch case结构

 、普通情况

  |.  83C4        ADD ESP,

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  switch (a)

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.   0E         JE SHORT switchCa.

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

0040102B  |.            JE SHORT switchCa.

0040102D  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.            JE SHORT switchCa.

  |.  EB          JMP SHORT switchCa.              ;  default:

 、跳转表

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  b=a

  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-]             ;  b==

  |.  83E9        SUB ECX,                                ;  a-0x3=跳转表数组大小

  |.  894D F8       MOV DWORD PTR SS:[EBP-],ECX

0040102A  |.  837D F8 0E    CMP DWORD PTR SS:[EBP-],0E              ;  0E=case最大常量-case最小常量

0040102E  |.            JA SHORT switchCa.               ;  default:

  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-]

  |.  0FB682 CC1040>MOVZX EAX,BYTE PTR DS:[EDX+4010CC]       ;  跳转表的索引数组

0040103A  |>  FF2485 B41040>JMP DWORD PTR DS:[EAX*+4010B4]          ; /跳转表
知识点:

入口函数main的定位

逆向汇编代码还原成C++代码

索引表数组

跳转表

一、索引表及跳转表分析

  、确定case常量

     ,,,

  、确定case常量顺序 (可以根据 跳转表 调整也可以)

000210AC    30.00021063

000210B0    30.00021053

000210B4    30.00021048

000210B8    30.00021089

//调整后 实际上就是按地址大小排序

000210B4    30.00021048

000210B0    30.00021053

000210AC    30.00021063

000210B8    30.00021089   

二、还原代码

printf("begin");

    int a,b;  a=0x16;    b=;

    switch(a)

    {

    case :

        b=b+a;

        break;

    case :

        printf("");

        break;

        //18,20,28,32

    case :

        if (b>)

        {

            printf("");

        }else

        {

            printf("");

        }

        break;

    case :

        printf("");

        //break;

    default:

        printf("00end");

        break;

    }

    //end

汇编 switch case的更多相关文章

  1. 逆向知识第九讲,switch case语句在汇编中表达的方式

    一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分 ...

  2. switch...case 和 if...else

    switch...case与if...else的根本区别在于: switch...case会生成一个跳转表来指示实际的case分支的地址,而这个跳转表的索引号与switch变量的值是相等的,switc ...

  3. if语句,if...else if语句和switch...case语句的区别和分析

    前段时间在工作中遇到了一个关于条件判断语句的问题,在if语句,if else if语句和switch case语句这三者之间分析,使用其中最有效率的一种方法. 所以就将这个问题作为自己第一篇博客的主要 ...

  4. 为什么switch...case语句比if...else执行效率高

    在C语言中,教科书告诉我们switch...case...语句比if...else if...else执行效率要高,但这到底是为什么呢?本文尝试从汇编的角度予以分析并揭晓其中的奥秘. 第一步,写一个d ...

  5. 知识扩展--if...else...与switch...case...的执行原理

    一.简述 编程语言中的条件分支结构有两种:if-else和switch-case,这两种条件分支之间可以相互转换,但是也存在一些区别,那么什么时候该用if-else,什么时候该用switch-case ...

  6. if else和switch case那个效率更高一点

    switch...case写法: switch (表达式){ case 值1 : 语句1 break; case 值2 : 语句2 break; ... default : 语句n break; } ...

  7. python中Switch/Case实现

    学习Python过程中,发现没有switch-case,过去写C习惯用Switch/Case语句,官方文档说通过if-elif实现.所以不妨自己来实现Switch/Case功能. 方法一 通过字典实现 ...

  8. javascript switch..... case

    switch(条件表达式) { case 常量: { 语句a; } break; case 常量: { 语句b; } break; case 常量: { 语句c; } break; ... case ...

  9. switch...case...语句分析(大表跟小表何时产生)

    一.switch...case...的格式 switch(表达式) { case 常量表达式1: 语句; break; case 常量表达式2: 语句; break; case 常量表达式3: 语句; ...

随机推荐

  1. Just write about

    创建一个学生对象,存储学生对象,学生对象的数据来源于键盘录入,最后遍历集合. 学生类,集合对象,键盘录入数据并将数据赋值给学生类的成员(可以写成一个方法),调用方法,遍历集合.

  2. Todolist分别用React与Vue的实现与思考

    源码查看: React 版的TodoList=> 点击跳转 Vue 版的TodoList=> 点击跳转 用React实现的思路: React使用注重的思想是少用state,纯函数实现功能思 ...

  3. Visual Studio Code配置Python环境

    安装环境python环境变量,这个就不写了,这类文章一抓一大把,这类就省略了······· 在Visal Studil Code中配置python环境,其实跟我的上一篇文章一样,如图: 这里有两个选择 ...

  4. Oracle EBS AR 贷项通知单核销取值

    SELECT cm.trx_number ,fnd_flex_ext.get_segs('SQLGL', 'GL#', gcc.chart_of_accounts_id, ad.code_combin ...

  5. Android external扩展工程

    Android的扩展工程包含在external文件夹中,这是一些经过修改后适应Android系统的开源工程,这些工程有些在主机上运行,有些在目标机上运行: 工程名称  工程描述  aes  高级加密标 ...

  6. [Spark Core] Spark 核心组件

    0. 说明 [Spark 核心组件示意图] 1. RDD resilient distributed dataset , 弹性数据集 轻量级的数据集合,逻辑上的集合.等价于 list 没有携带数据. ...

  7. HDFS核心设计

    一.HDFS核心设计 数据块(block) 数据块是HDFS上最基本的存储单位 HDFS块默认大小为128M         对块进行抽象会带来的好处 一个小文件的大小可以大于网络中任意一个磁盘的容量 ...

  8. maven的下载与安装

    下载路径:http://maven.apache.org/download.cgi 选择打红线的进行下载,我用的版本是3.3.9, 下载后解压该文件,解压后的文件内容如下: 解压完成后配置maven的 ...

  9. 使用Socket开发http服务器时碰到的问题及处理方法

    1. 前言 ​ 最近正在为QA测试开发压力测试框架,要为测试人员提供一个结果的图形化表示界面.为了展示数据的及时性,不得不使用lua语言实现一个http服务器.由于http服务需要提供的服务比较简单 ...

  10. vultr vps(ubuntu)忘记密码

    参考官方解决方案:https://www.vultr.com/docs/boot-into-single-user-mode-reset-root-password 在此仅给出ubuntu下的解决 D ...