知识点:

switch case生成的汇编框架

逆向汇编代码还原成C++代码

一、了解switch case结构

 、普通情况

  |.  83C4        ADD ESP,

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  switch (a)

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.   0E         JE SHORT switchCa.

  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

0040102B  |.            JE SHORT switchCa.

0040102D  |.  837D F8     CMP DWORD PTR SS:[EBP-],               ;  case :

  |.            JE SHORT switchCa.

  |.  EB          JMP SHORT switchCa.              ;  default:

 、跳转表

  |.  C745 FC >MOV DWORD PTR SS:[EBP-],              ;  a=;

0040101B  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-]

0040101E  |.   F8       MOV DWORD PTR SS:[EBP-],EAX             ;  b=a

  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-]             ;  b==

  |.  83E9        SUB ECX,                                ;  a-0x3=跳转表数组大小

  |.  894D F8       MOV DWORD PTR SS:[EBP-],ECX

0040102A  |.  837D F8 0E    CMP DWORD PTR SS:[EBP-],0E              ;  0E=case最大常量-case最小常量

0040102E  |.            JA SHORT switchCa.               ;  default:

  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-]

  |.  0FB682 CC1040>MOVZX EAX,BYTE PTR DS:[EDX+4010CC]       ;  跳转表的索引数组

0040103A  |>  FF2485 B41040>JMP DWORD PTR DS:[EAX*+4010B4]          ; /跳转表
知识点:

入口函数main的定位

逆向汇编代码还原成C++代码

索引表数组

跳转表

一、索引表及跳转表分析

  、确定case常量

     ,,,

  、确定case常量顺序 (可以根据 跳转表 调整也可以)

000210AC    30.00021063

000210B0    30.00021053

000210B4    30.00021048

000210B8    30.00021089

//调整后 实际上就是按地址大小排序

000210B4    30.00021048

000210B0    30.00021053

000210AC    30.00021063

000210B8    30.00021089   

二、还原代码

printf("begin");

    int a,b;  a=0x16;    b=;

    switch(a)

    {

    case :

        b=b+a;

        break;

    case :

        printf("");

        break;

        //18,20,28,32

    case :

        if (b>)

        {

            printf("");

        }else

        {

            printf("");

        }

        break;

    case :

        printf("");

        //break;

    default:

        printf("00end");

        break;

    }

    //end

汇编 switch case的更多相关文章

  1. 逆向知识第九讲,switch case语句在汇编中表达的方式

    一丶Switch Case语句在汇编中的第一种表达方式 (引导性跳转表) 第一种表达方式生成条件: case 个数偏少,那么汇编中将会生成引导性的跳转表,会做出 if else的情况(类似,但还是能分 ...

  2. switch...case 和 if...else

    switch...case与if...else的根本区别在于: switch...case会生成一个跳转表来指示实际的case分支的地址,而这个跳转表的索引号与switch变量的值是相等的,switc ...

  3. if语句,if...else if语句和switch...case语句的区别和分析

    前段时间在工作中遇到了一个关于条件判断语句的问题,在if语句,if else if语句和switch case语句这三者之间分析,使用其中最有效率的一种方法. 所以就将这个问题作为自己第一篇博客的主要 ...

  4. 为什么switch...case语句比if...else执行效率高

    在C语言中,教科书告诉我们switch...case...语句比if...else if...else执行效率要高,但这到底是为什么呢?本文尝试从汇编的角度予以分析并揭晓其中的奥秘. 第一步,写一个d ...

  5. 知识扩展--if...else...与switch...case...的执行原理

    一.简述 编程语言中的条件分支结构有两种:if-else和switch-case,这两种条件分支之间可以相互转换,但是也存在一些区别,那么什么时候该用if-else,什么时候该用switch-case ...

  6. if else和switch case那个效率更高一点

    switch...case写法: switch (表达式){ case 值1 : 语句1 break; case 值2 : 语句2 break; ... default : 语句n break; } ...

  7. python中Switch/Case实现

    学习Python过程中,发现没有switch-case,过去写C习惯用Switch/Case语句,官方文档说通过if-elif实现.所以不妨自己来实现Switch/Case功能. 方法一 通过字典实现 ...

  8. javascript switch..... case

    switch(条件表达式) { case 常量: { 语句a; } break; case 常量: { 语句b; } break; case 常量: { 语句c; } break; ... case ...

  9. switch...case...语句分析(大表跟小表何时产生)

    一.switch...case...的格式 switch(表达式) { case 常量表达式1: 语句; break; case 常量表达式2: 语句; break; case 常量表达式3: 语句; ...

随机推荐

  1. RecyclerView 下拉刷新和加载更多

    一.SwipeRefreshLayout实现下拉刷新 1.方法API: setOnRefreshListener(OnRefreshListener):添加下拉刷新监听器 setRefreshing( ...

  2. UWP开发细节记录:判断文件类型

    StorageFile.ContentType 属性,是 string 类型,用来表示文件内容的 MIME 类型.例如,音乐文件可能有 "audio/mpeg" MIME 类型.( ...

  3. Ink——一款使用React风格开发命令行界面应用(CLI App)的nodejs工具

    Github: https://github.com/vadimdemedes/ink Ink introduction: React for CLIs. Build and test your CL ...

  4. oracle--ORA-00054: 资源正忙, 但指定以 NOWAIT 方式获取资源, 或者超时失效

    SELECT sid, serial#, username, osuser FROM v$session where sid in(select session_id from v$locked_ob ...

  5. centos7安装mysql5.7修改设置密码策略

    centos7操作系统在安装mysql5.7社区版之后会有默认密码,通过grep命令在mysqld.log文件中即可找到,如下所示: 标识位置即在初始化安装时mysql的默认密码,然后通过mysql ...

  6. Android的.so文件、ABI和CPU的关系

    Android的.so文件.ABI和CPU的关系有篇文章描述的很详细了 见 http://blog.csdn.net/xx326664162/article/details/51163905

  7. systemd 之 journalctl

    Systemd 日志系统 一.前言 昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux 官方文档并结合培训中的思路进行了部分修改补充.如果你懂得了基础的管理,那必然还 ...

  8. ln 硬链接介绍

    硬链接:在linux文件系统中多个文件名指向同一个索引节点(Inode)是正常允许的.硬链接文件就相当于文件的另一个入口. 硬链接的作用:允许一个文件拥有多个有效路径(多个入口),这样用户就可以建立硬 ...

  9. jQuery插件实例六:jQuery 前端分页

    先来看看效果: 对于前端分页,关键是思路,和分页算法.本想多说两句,可又觉得没什么可说的,看代码吧: 如何使用? $("#pging").zPagination({ 'navEve ...

  10. Oracle_spatial的函数介绍

    Oracle_spatial的函数 一sdo_Geom包的函数: 用于表示两个几何对象的关系(结果为True/False)的函数:RELATE,WITHIN_DISTANCE 验证的函数:VALIDA ...