日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)安全編程:C語言逆向之if…else…結(jié)構(gòu)分析

. if…else…分支結(jié)構(gòu)例子程序

首先來寫一個簡單的C語言代碼例子,然后對例子代碼進(jìn)行介紹。例子代碼如下: 

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比會澤網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式會澤網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋會澤地區(qū)。費(fèi)用合理售后完善,10多年實(shí)體公司更值得信賴。

 
 
 
    
  
  
  
  1. #include   
    2. 
  
  
  
  2. int main()  
    3. 
  
  
  
  3. {  
    4. 
  
  
  
  4.  int a = 0, b = 1, c = 2;  
    5. 
  
  
  
  5.  if ( a > b )  
    6. 
  
  
  
  6.  {  
    7. 
  
  
  
  7.  printf("%d \r\n", a);  
    8. 
  
  
  
  8.  }  
    9. 
  
  
  
  9.  else if ( b <= c )  
    10. 
  
  
  
  10.  {  
    11. 
  
  
  
  11.  printf("%d \r\n", b);  
    12. 
  
  
  
  12.  }  
    13. 
  
  
  
  13.  else  
    14. 
  
  
  
  14.  {  
    15. 
  
  
  
  15.  printf("%d \r\n", c);  
    16. 
  
  
  
  16.  }  
    17. 
  
  
  
  17.  return 0;  
    18. 
  
  
  
    19.

2. 逆向反匯編解析

上述代碼非常短且很簡單,用IDA看其反匯編代碼。固定模式的頭部和尾部位置省略不看,主要看其關(guān)鍵的反匯編代碼,具體如下: 

 
 
 
    
  
  
  
  1. .text:00401028 mov [ebp+var_4], 0  
    2. 
  
  
  
  2. .text:0040102F mov [ebp+var_8], 1  
    3. 
  
  
  
  3. .text:00401036 mov [ebp+var_C], 2 
    4.

以上3行反匯編代碼是對定義的變量的初始化,在IDA中可以通過快捷鍵將其重命名。將以上3個變量重命名后,看其余的反匯編代碼,具體如下: 

 
 
 
    
  
  
  
  1. .text:0040103D mov eax, [ebp+var_4]  
    2. 
  
  
  
  2. .text:00401040 cmp eax, [ebp+var_8]  
    3. 
  
  
  
  3. .text:00401043 jle short loc_401058  
    4. 
  
  
  
  4. .text:00401045 mov ecx, [ebp+var_4]  
    5. 
  
  
  
  5. .text:00401048 push ecx  
    6. 
  
  
  
  6. .text:00401049 push offset Format ; "%d \r\n"  
    7. 
  
  
  
  7. .text:0040104E call _printf  
    8. 
  
  
  
  8. .text:00401053 add esp, 8  
    9. 
  
  
  
  9. .text:00401056 jmp short loc_401084  
    10. 
  
  
  
  10. .text:00401058 ; -------------------------------------------------  
    11. 
  
  
  
  11. .text:00401058  
    12. 
  
  
  
  12. .text:00401058 loc_401058: ; CODE XREF: _main+33j  
    13. 
  
  
  
  13. .text:00401058 mov edx, [ebp+var_8]  
    14. 
  
  
  
  14. .text:0040105B cmp edx, [ebp+var_C]  
    15. 
  
  
  
  15. .text:0040105E jg short loc_401073  
    16. 
  
  
  
  16. .text:00401060 mov eax, [ebp+var_8]  
    17. 
  
  
  
  17. .text:00401063 push eax  
    18. 
  
  
  
  18. .text:00401064 push offset Format ; "%d \r\n"  
    19. 
  
  
  
  19. .text:00401069 call _printf  
    20. 
  
  
  
  20. .text:0040106E add esp, 8  
    21. 
  
  
  
  21. .text:00401071 jmp short loc_401084  
    22. 
  
  
  
  22. .text:00401073 ; --------------------------------------------------  
    23. 
  
  
  
  23. .text:00401073 
    24. 
  
  
  
  24. .text:00401073 loc_401073: ; CODE XREF: _main+4Ej  
    25. 
  
  
  
  25. .text:00401073 mov ecx, [ebp+var_C] 
    26. 
  
  
  
  26. .text:00401076 push ecx  
    27. 
  
  
  
  27. .text:00401077 push offset Format ; "%d \r\n"  
    28. 
  
  
  
  28. .text:0040107C call _printf  
    29. 
  
  
  
  29. .text:00401081 add esp, 8  
    30. 
  
  
  
  30. .text:00401084  
    31. 
  
  
  
  31. .text:00401084 loc_401084: ; CODE XREF: _main+46j  
    32. 
  
  
  
  32. .text:00401084 ; _main+61j 
    33.

將以上反匯編分為3段進(jìn)行觀察,第1段的地址范圍是0040103D至00401056,第2段的地址范圍是00401058至00401071,第3段的地址范圍是00401073至00401081。除了第3段代碼外,前面兩段的代碼有一個共同的特征:cmp / jxx / printf / jmp。這部分功能的特征就是if…else…的特征所在??匆幌翴DA繪制的該段反匯編代碼的反匯編流程結(jié)構(gòu),如圖1所示。

圖1  if…else…反匯編流程結(jié)構(gòu)

在C語言代碼中,影響程序流程的是兩個關(guān)鍵的比較,分別是“>”和“<=”。在反匯編代碼中,影響主要流程的是兩個條件跳轉(zhuǎn)指令,分別是“jle”和“jg”。C語言代碼中,“>”(大于號)在反匯編中對應(yīng)的是“jle”(小于等于則跳轉(zhuǎn)),“<=”(小于等于號)在反匯編中對應(yīng)的是“jg”(大于則跳轉(zhuǎn))。

注意觀察00401043和0040105E這兩個地址,jxx指令會跳過緊接著其后面的指令部分,而跳轉(zhuǎn)的目的地址上面都有一條jmp無條件跳轉(zhuǎn)指令。也就是說,jxx和jmp之間的部分是C語言代碼中比較表達(dá)式成功后執(zhí)行的代碼。在反匯編代碼中,如果條件跳轉(zhuǎn)指令沒有發(fā)生跳轉(zhuǎn),則執(zhí)行其后的指令。這樣的反匯編指令與C語言的流程是相同的。當(dāng)條件跳轉(zhuǎn)指令發(fā)生跳轉(zhuǎn)后,執(zhí)行完相應(yīng)的指令后會執(zhí)行jmp指令跳到某個地址。注意觀察,兩條jmp跳轉(zhuǎn)的目的地址都為00401084。

3. if…else…結(jié)構(gòu)小結(jié)

從例子中可以找出C語言if…else…結(jié)構(gòu)與反匯編代碼的對應(yīng)結(jié)構(gòu),具體如下: 

 
 
 
    
  
  
  
  1. ; 初始化變量  
    2. 
  
  
  
  2.  mov xxx, xxx  
    3. 
  
  
  
  3.  mov xxx, xxx  
    4. 
  
  
  
  4.  ; 比較跳轉(zhuǎn)  
    5. 
  
  
  
  5.  cmp xxx, xxx  
    6. 
  
  
  
  6.  jxx _else_if  
    7. 
  
  
  
  7.  ; 一系列處理指令  
    8. 
  
  
  
  8.  ……  
    9. 
  
  
  
  9.  jmp _if_else 結(jié)束位置  
    10. 
  
  
  
  10. _else_if:  
    11. 
  
  
  
  11.  mov xxx, xxx  
    12. 
  
  
  
  12.  ; 比較跳轉(zhuǎn)  
    13. 
  
  
  
  13.  cmp xxx, xxx  
    14. 
  
  
  
  14.  jxx _else  
    15. 
  
  
  
  15.  ; 一系列處理治理  
    16. 
  
  
  
  16.  ……  
    17. 
  
  
  
  17.  jmp _if_else 結(jié)束位置  
    18. 
  
  
  
  18. _else:  
    19. 
  
  
  
  19.  ; 一系列處理指令  
    20. 
  
  
  
  20.  ……  
    21. 
  
  
  
  21.  _if_else 結(jié)束位置: 
    22.

以上就是if…else…分支結(jié)構(gòu)的大體形式。 


文章標(biāo)題:網(wǎng)絡(luò)安全編程:C語言逆向之if…else…結(jié)構(gòu)分析
分享網(wǎng)址:http://www.5511xx.com/article/codgdcd.html