知识点:

switch case生成的汇编框架

逆向汇编代码还原成C++代码

一、了解switch case结构

 、普通情况

  |.  83C4        ADD ESP,

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  switch (a)

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.   0E         JE SHORT switchCa.

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

0040102B  |.            JE SHORT switchCa.

0040102D  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.            JE SHORT switchCa.

  |.  EB          JMP SHORT switchCa.              ;  default:

 、跳转表

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  b=a

  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-]             ;  b==

  |.  83E9        SUB ECX,                                ;  a-0x3=跳转表数组大小

  |.  894D F8       MOV DWORD PTR SS:[EBP-],ECX

0040102A  |.  837D F8 0E    CMP DWORD PTR SS:[EBP-],0E              ;  0E=case最大常量-case最小常量

0040102E  |.            JA SHORT switchCa.               ;  default:

  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-]

  |.  0FB682 CC1040>MOVZX EAX,BYTE PTR DS:[EDX+4010CC]       ;  跳转表的索引数组

0040103A  |>  FF2485 B41040>JMP DWORD PTR DS:[EAX*+4010B4]          ; /跳转表
知识点:

入口函数main的定位

逆向汇编代码还原成C++代码

索引表数组

跳转表

一、索引表及跳转表分析

  、确定case常量

     ,,,

  、确定case常量顺序 (可以根据 跳转表 调整也可以)

000210AC    30.00021063

000210B0    30.00021053

000210B4    30.00021048

000210B8    30.00021089

//调整后 实际上就是按地址大小排序

000210B4    30.00021048

000210B0    30.00021053

000210AC    30.00021063

000210B8    30.00021089   

二、还原代码

printf("begin");

    int a,b;  a=0x16;    b=;

    switch(a)

    {

    case :

        b=b+a;

        break;

    case :

        printf("");

        break;

        //18,20,28,32

    case :

        if (b>)

        {

            printf("");

        }else

        {

            printf("");

        }

        break;

    case :

        printf("");

        //break;

    default:

        printf("00end");

        break;

    }

    //end

汇编 switch case的更多相关文章

  1. 逆向知识第九讲,switch case语句在汇编中表达的方式

    一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分 ...

  2. switch...case 和 if...else

    switch...case与if...else的根本区别在于: switch...case会生成一个跳转表来指示实际的case分支的地址,而这个跳转表的索引号与switch变量的值是相等的,switc ...

  3. if语句,if...else if语句和switch...case语句的区别和分析

    前段时间在工作中遇到了一个关于条件判断语句的问题,在if语句,if else if语句和switch case语句这三者之间分析,使用其中最有效率的一种方法. 所以就将这个问题作为自己第一篇博客的主要 ...

  4. 为什么switch...case语句比if...else执行效率高

    在C语言中,教科书告诉我们switch...case...语句比if...else if...else执行效率要高,但这到底是为什么呢?本文尝试从汇编的角度予以分析并揭晓其中的奥秘. 第一步,写一个d ...

  5. 知识扩展--if...else...与switch...case...的执行原理

    一.简述 编程语言中的条件分支结构有两种:if-else和switch-case,这两种条件分支之间可以相互转换,但是也存在一些区别,那么什么时候该用if-else,什么时候该用switch-case ...

  6. if else和switch case那个效率更高一点

    switch...case写法: switch (表达式){ case 值1 : 语句1 break; case 值2 : 语句2 break; ... default : 语句n break; } ...

  7. python中Switch/Case实现

    学习Python过程中,发现没有switch-case,过去写C习惯用Switch/Case语句,官方文档说通过if-elif实现.所以不妨自己来实现Switch/Case功能. 方法一 通过字典实现 ...

  8. javascript switch..... case

    switch(条件表达式) { case 常量: { 语句a; } break; case 常量: { 语句b; } break; case 常量: { 语句c; } break; ... case ...

  9. switch...case...语句分析(大表跟小表何时产生)

    一.switch...case...的格式 switch(表达式) { case 常量表达式1: 语句; break; case 常量表达式2: 语句; break; case 常量表达式3: 语句; ...

随机推荐

  1. 创建一个OpenGL窗口

    在上节课Windows10+VS2017 用GLFW+GLAD 搭建OpenGL开发环境 中,我们搭建好了OpenGL开发环境.这节课编写代码去测试开发环境. 还是用上节课创建的OpenGL项目,右击 ...

  2. 浅谈C#中的 async await 以及对线程相关知识的复习

    C#5.0以后新增了一个语法糖,那就是异步方法async await,之前对线程,进程方面的知识有过较为深入的学习,大概知道这个概念,我的项目中实际用到C#异步编程的场景比较少,就算要用到一般也感觉T ...

  3. ODS设计

    1.数据调研 2.确定数据范围 需要把上端应用需求与ODS数据范围进行验证,以确保应用所需的数据都已经从业务系统中抽取出来,并且得到了很好的组织,以ER模型表示数据主题关系 3.根据数据范围进行进一步 ...

  4. 调用webservice 的时候没法输入参数

    在web.config的<system.web></system.web>中间加入如下配置节内容<webServices> <protocols> &l ...

  5. 【转】Ubuntu做日常开发电脑的系统是一种怎样的体验

    [原文]https://www.toutiao.com/i6594291159911105031/ Ubuntu 我现在已经基本不开windows了.学习娱乐开发基本都在Ubuntu 首先你要接受的是 ...

  6. MySQL主从复制半同步复制原理及搭建

    在MySQL5.5之前的版本中,MySQL的复制是异步复制,主库和从库的数据之间存在一定的延迟,比如网络故障等各种原因,这样子容易存在隐患就是:当在主库写入一个事务成功后并提交了,但是由于从库延迟没有 ...

  7. October 23rd, 2017 Week 43rd Monday

    Champions have the courage to keep turning the pages because they know a better chapter lies ahead. ...

  8. Alpha冲刺报告(1/12)(麻瓜制造者)

    任务分配 这是我们在leangoo上的任务分配: 具体分工如下: 登录界面的编码:邓弘立 肖小强 浏览.检索商品:杜宏庆 汪志彬 待出售的商品: 李佳铭 江郑 数据库建表: 符天愉 刘双玉 图书捐赠模 ...

  9. 未能找到 CodeDom 提供程序类型“Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider,

    未能找到 CodeDom 提供程序类型“Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider, Microsoft ...

  10. 旋转的地球css3

    css3果然博大精深: 1.代码里面还有用box-shadow制作椭圆形阴影的效果,厉害了!之前找了好久都没找到,今天给找到了 html: <section class="stage& ...