知识点:

if else

逆向还原代码

一、了解if else结构

sub esp,

  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040102C  |.  3B45 F8       CMP EAX,DWORD PTR SS:[EBP-]

0040102F  |.  7E          JLE SHORT ifelse01. //表示 else部分的开始

  |.   FC204000   PUSH ifelse01.004020FC                   ; /format = "a>b"

  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

0040103C  |.  83C4        ADD ESP,

0040103F  |.  EB 0E        JMP SHORT ifelse01.0040104F //结合前边的 jle 401041 判断是否有else部分

  |>      PUSH ifelse01.                   ; /format = "b>=a"

  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

0040104C  |.  83C4        ADD ESP,

二、逆向还原代码

 int a,b,c;

//00401006  |.  68 F4204000   PUSH ifelse01.004020F4                   ; /format = "begin"

//0040100B  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//00401011  |.  83C4 04       ADD ESP,4

 printf("begin");

//00401014  |.  C745 FC 01000>MOV DWORD PTR SS:[EBP-4],1

//0040101B  |.  C745 F8 02000>MOV DWORD PTR SS:[EBP-8],2

//00401022  |.  C745 F4 03000>MOV DWORD PTR SS:[EBP-C],3 a=1,b=2,c=3;

//00401029  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

//0040102C  |.  3B45 F8       CMP EAX,DWORD PTR SS:[EBP-8]

//0040102F  |.  7E 10         JLE SHORT ifelse01.00401041

if (a>b)

{    //00401031  |.  68 FC204000   PUSH ifelse01.004020FC                   ; /format = "a>b"

    //00401036  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

    //0040103C  |.  83C4 04       ADD ESP,4

    //0040103F  |.  EB 0E         JMP SHORT ifelse01.0040104F

    printf("a>b");

}else

{    //00401041  |>  68 00214000   PUSH ifelse01.00402100                   ; /format = "b>=a"

    //00401046  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

    //0040104C  |.  83C4 04       ADD ESP,4

   printf("b>=a");

}

//0040104F  |> \8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ;  c

//00401052  |.  3B4D F8       CMP ECX,DWORD PTR SS:[EBP-8]             ;  b

//00401055  |.  7E 46         JLE SHORT ifelse01.0040109D              ;  if (c>b)

if (c>b)

{

//00401057  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C] c

//0040105A  |.  3B55 FC       CMP EDX,DWORD PTR SS:[EBP-4] a

//0040105D  |.  7E 20         JLE SHORT ifelse01.0040107F

    if (c>a)

    {

//0040105F  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

//00401062  |.  50            PUSH EAX                                 ; /<%d>

//00401063  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ; |

//00401066  |.  51            PUSH ECX                                 ; |<%d>

//00401067  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]             ; |

//0040106A  |.  52            PUSH EDX                                 ; |<%d>

//0040106B  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]             ; |

//0040106E  |.  50            PUSH EAX                                 ; |<%d>

//0040106F  |.  68 08214000   PUSH ifelse01.00402108                   ; |format = "%d>%d,%d>%d"

//00401074  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//0040107A  |.  83C4 14       ADD ESP,14

        printf("%d>%d,%d>%d",c,b,c,a);

//0040107D  |.  EB 1E         JMP SHORT ifelse01.0040109D

        }else

    {

//0040107F  |>  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]

//00401082  |.  51            PUSH ECX                                 ; /<%d>

//00401083  |.  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]             ; |

//00401086  |.  52            PUSH EDX                                 ; |<%d>

//00401087  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]             ; |

//0040108A  |.  50            PUSH EAX                                 ; |<%d>

//0040108B  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]             ; |

//0040108E  |.  51            PUSH ECX                                 ; |<%d>

//0040108F  |.  68 14214000   PUSH ifelse01.00402114                   ; |format = "%d>%d,%d<=%d"

//00401094  |.  FF15 A0204000 CALL DWORD PTR DS:[<&MSVCR90.printf>]    ; \printf

//0040109A  |.  83C4 14       ADD ESP,14

        printf("%d>%d,%d<=%d",c,b,c,a);

        }

}

//0040109D  |>  33C0          XOR EAX,EAX

汇编 if else的更多相关文章

  1. u-boot源码汇编段简要分析

    Hi,大家好!我是CrazyCatJack,你们可以叫我CCJ或者疯猫.今天我给大家带来的是u-boot的源代码汇编段分析,以后还会给大家讲解后续的C代码,请持续关注哦^_^ 先简单说一下u-boot ...

  2. GCC 预处理、编译、汇编、链接..

    1简介 GCC 的意思也只是 GNU C Compiler 而已.经过了这么多年的发展,GCC 已经不仅仅能支持 C 语言:它现在还支持 Ada 语言.C++ 语言.Java 语言.Objective ...

  3. GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 分析过程 这是我的C源文件:click here 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编,然后使用gdb ...

  4. Beennan的内嵌汇编指导(译)Brennan's Guide to Inline Assembly

    注:写在前面,这是一篇翻译文章,本人的英文水平很有限,但内嵌汇编是学习操作系统不可少的知识,本人也常去查看这方面的内容,本文是在做mit的jos实验中的一篇关于内嵌汇编的介绍.关于常用的内嵌汇编(AT ...

  5. 从linux0.11中起动部分代码看汇编调用c语言函数

    上一篇分析了c语言的函数调用栈情况,知道了c语言的函数调用机制后,我们来看一下,linux0.11中起动部分的代码是如何从汇编跳入c语言函数的.在LINUX 0.11中的head.s文件中会看到如下一 ...

  6. C内嵌汇编-格式

    C内嵌汇编-格式: __asm__(汇编语句部分:输出部分:输入部分破坏描述部分);C内嵌汇编以关键字"__asm__"或"asm"开始, 下辖四个部分, 各部 ...

  7. 20145212——GDB调试汇编堆栈过程分析

    GDB调试汇编堆栈过程分析 测试代码 #include <stdio.h> short val = 1; int vv = 2; int g(int xxx) { return xxx + ...

  8. C程序汇编运行模式简析

    SJTUBEAR 原创作品转载请注明出处 /<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 1. 汇编 ...

  9. 生成ARM汇编

    使用ndk即可生成arm汇编 1.首先写好hello.c 2.编写makefile #ndk根目录 NDK_ROOT=E:\Android\android-ndk-r10b #编译器根目录 TOOLC ...

  10. gdb调试汇编堆栈过程的学习

    gdb调试汇编堆栈过程的学习 以下为C源文件 使用gcc - g code.c -o code -m32指令在64位的机器上产生32位汇编,然后使用gdb example指令进入gdb调试器: 进入之 ...

随机推荐

  1. Vue入门系列(四)之Vue事件处理

    Vue官网: https://cn.vuejs.org/v2/guide/forms.html#基础用法 [入门系列] (一)  http://www.cnblogs.com/gdsblog/p/78 ...

  2. Charles抓取https请求

    最近公司将Windows产品的http请求,替换成https请求了,当https请求超过5次失败,就自动切换回http请求.测试时使用Charles抓包测试. 一.http抓包 http抓包比较简单, ...

  3. 从零自学Java-1.编写第一个Java程序

    编写第一个Java程序 完成工作:1.在文本编辑器中输入一个Java程序. 2.使用括号组织程序. 3.保存.编译和运行程序. package com.Jsample;//将程序的包名称命名为com. ...

  4. SQLSERVER中的资源调控器

    SQLSERVER中的资源调控器 转载自: http://wenku.baidu.com/view/0d92380cf78a6529647d5375.html http://www.cnblogs.c ...

  5. windows下搭建Consul分布式系统和集群

    随着大数据时代的到来,分布式是解决大数据问题的一个主要手段,随着越来越多的分布式的服务,如何在分布式的系统中对这些服务做协调变成了一个很棘手的问题.我们在一个项目上注册了很多服务,在进行运维时,需要时 ...

  6. sql 经典面试题及答案(选课表)

    SQL数据库面试题以及答案 Student(Sno,Sname,Sage,Ssex) 学生表       Sno:学号:Sname:学生姓名:Sage:学生年龄:Ssex:学生性别Course(Cno ...

  7. myeclipse 10配置jboss 7.1.1无法启动Error: Could not create the Java Virtual Machine

    myeclipse 10中配置jboss 7.1.1,多写了个server name,结果死活启动不了.后来,发现了这个细节. 错误显示: 错误源头: 删掉Server name后,可以完美启动 小问 ...

  8. mysql 大文件导入导出

    导出:mysqldump -u用户名 -p密码 -hIP地址 数据库名 > /dump.sql示例:mysqldump -uroot -proot -h127.0.0.1 test > / ...

  9. Python接口自动化--post提交的四种数据类型 4

    常见的post请求提交的数据类型有四种: 1.第一种:application/json:这是最常见的json格式,如下 {"input1":"XXX",&quo ...

  10. 2.Linux环境下配置Solr4.10.3

    转载请出自出处:http://www.cnblogs.com/hd3013779515/ 1.准备阶段 操作系统:CentOS 6.8 安装包:/home/test solr-4.10.3.tgz.t ...