知识点:

switch case生成的汇编框架

逆向汇编代码还原成C++代码

一、了解switch case结构

 、普通情况

  |.  83C4        ADD ESP,

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  switch (a)

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.   0E         JE SHORT switchCa.

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

0040102B  |.            JE SHORT switchCa.

0040102D  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.            JE SHORT switchCa.

  |.  EB          JMP SHORT switchCa.              ;  default:

 、跳转表

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  b=a

  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-]             ;  b==

  |.  83E9        SUB ECX,                                ;  a-0x3=跳转表数组大小

  |.  894D F8       MOV DWORD PTR SS:[EBP-],ECX

0040102A  |.  837D F8 0E    CMP DWORD PTR SS:[EBP-],0E              ;  0E=case最大常量-case最小常量

0040102E  |.            JA SHORT switchCa.               ;  default:

  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-]

  |.  0FB682 CC1040>MOVZX EAX,BYTE PTR DS:[EDX+4010CC]       ;  跳转表的索引数组

0040103A  |>  FF2485 B41040>JMP DWORD PTR DS:[EAX*+4010B4]          ; /跳转表
知识点:

入口函数main的定位

逆向汇编代码还原成C++代码

索引表数组

跳转表

一、索引表及跳转表分析

  、确定case常量

     ,,,

  、确定case常量顺序 (可以根据 跳转表 调整也可以)

000210AC    30.00021063

000210B0    30.00021053

000210B4    30.00021048

000210B8    30.00021089

//调整后 实际上就是按地址大小排序

000210B4    30.00021048

000210B0    30.00021053

000210AC    30.00021063

000210B8    30.00021089   

二、还原代码

printf("begin");

    int a,b;  a=0x16;    b=;

    switch(a)

    {

    case :

        b=b+a;

        break;

    case :

        printf("");

        break;

        //18,20,28,32

    case :

        if (b>)

        {

            printf("");

        }else

        {

            printf("");

        }

        break;

    case :

        printf("");

        //break;

    default:

        printf("00end");

        break;

    }

    //end

汇编 switch case的更多相关文章

  1. 逆向知识第九讲,switch case语句在汇编中表达的方式

    一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分 ...

  2. switch...case 和 if...else

    switch...case与if...else的根本区别在于: switch...case会生成一个跳转表来指示实际的case分支的地址,而这个跳转表的索引号与switch变量的值是相等的,switc ...

  3. if语句,if...else if语句和switch...case语句的区别和分析

    前段时间在工作中遇到了一个关于条件判断语句的问题,在if语句,if else if语句和switch case语句这三者之间分析,使用其中最有效率的一种方法. 所以就将这个问题作为自己第一篇博客的主要 ...

  4. 为什么switch...case语句比if...else执行效率高

    在C语言中,教科书告诉我们switch...case...语句比if...else if...else执行效率要高,但这到底是为什么呢?本文尝试从汇编的角度予以分析并揭晓其中的奥秘. 第一步,写一个d ...

  5. 知识扩展--if...else...与switch...case...的执行原理

    一.简述 编程语言中的条件分支结构有两种:if-else和switch-case,这两种条件分支之间可以相互转换,但是也存在一些区别,那么什么时候该用if-else,什么时候该用switch-case ...

  6. if else和switch case那个效率更高一点

    switch...case写法: switch (表达式){ case 值1 : 语句1 break; case 值2 : 语句2 break; ... default : 语句n break; } ...

  7. python中Switch/Case实现

    学习Python过程中,发现没有switch-case,过去写C习惯用Switch/Case语句,官方文档说通过if-elif实现.所以不妨自己来实现Switch/Case功能. 方法一 通过字典实现 ...

  8. javascript switch..... case

    switch(条件表达式) { case 常量: { 语句a; } break; case 常量: { 语句b; } break; case 常量: { 语句c; } break; ... case ...

  9. switch...case...语句分析(大表跟小表何时产生)

    一.switch...case...的格式 switch(表达式) { case 常量表达式1: 语句; break; case 常量表达式2: 语句; break; case 常量表达式3: 语句; ...

随机推荐

  1. Hive分组取Top N

    Hive在0.11.0版本开始加入了row_number.rank.dense_rank分析函数,可以查询分组排序后的top值   说明: row_number() over ([partition ...

  2. Expo大作战(六)--expo开发模式,expo中exp命令行工具,expo中如何查看日志log,expo中的调试方式

    简要:本系列文章讲会对expo进行全面的介绍,本人从2017年6月份接触expo以来,对expo的研究断断续续,一路走来将近10个月,废话不多说,接下来你看到内容,将全部来与官网 我猜去全部机翻+个人 ...

  3. Linux服务器ftp+httpd部署

    一.ftp安装 1.安装vsftpd 命令:yum -y install vsftpd 2.修改ftp配置文件 命令:vim /etc/vsftpd/vsftpd.conf 3.按i进入insert模 ...

  4. 【转】boost库之geometry

    #include <boost/assign.hpp> #include <boost/geometry/geometry.hpp> #include <boost/ge ...

  5. 【python】字典/dictionary操作

    字典(dictionary) 字典是另一种可变容器模型,且可存储任意类型对象. 字典的每个键值 key=>value 对用冒号:分割,每个键值对之间用逗号,分割,整个字典包括在花括号 {} 中 ...

  6. Azure 中虚拟机的计划内维护

    Azure 定期执行更新,以提高虚拟机的主机基础结构的可靠性.性能及安全性. 此类更新包括修补宿主环境(例如操作系统.虚拟机监控程序以及主机上部署的各种代理)中的软件组件.升级网络组件以及硬件解除授权 ...

  7. 转:SQL中 patindex函数的用法

    语法格式:PATINDEX ( '%pattern%' , expression ) 返回pattern字符串在表达式expression里第一次出现的位置,起始值从1开始算. pattern字符串在 ...

  8. 自动代码质量分析(GitLab+JenKins+SonarQube)

    自动代码质量分析(GitLab+JenKins+SonarQube) 1.需求场景 开发提交代码自动执行代码质量分析. 2.所需应用 GitLab,JenKins,SonarQube 3.架构图 4. ...

  9. 使用Doxygen生成C#帮助文档

    一. 什么是Doxygen? Doxygen 是一个程序的文件产生工具,可将程序中的特定批注转换成为说明文件.通常我们在写程序时,或多或少都会写上批注,但是对于其它人而言,要直接探索程序里的批注,与打 ...

  10. javascript的基础知识整理

    Basic ObjectsArray Properties constructor  属性返回对创建此对象的数组函数的引用 object.constructor prototype 属性使您有能力向对 ...