[原创]逆向基础二-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]逆向基础二

发表于: 2017-4-14 21:38 9383

[原创]逆向基础二

黑手鱼

2017-4-14 21:38

9383

把自己最近的读书笔记与学习心得分享总结，希望各位看官能有所收获吧。

参考书籍：

C++反汇编与逆向技术

黑客免杀攻防

天书夜谈

需要用到的工具：

IDA

编译环境：VS2013 Debug版

首先附上跳转表：

主要内容（不分先后顺序）

1.if-else反汇编

2.for反汇编

3.do-while反汇编与while反汇编（阉割版for循环）

4.总结for、do-while、while最容易记的特征

5.switch-case的三种不同表现方式

1.先来个最简单if语言看下再汇编层是如何体现出来的

渣渣代码：

我们来做个测试

总结：

汇编翻译的跳转指令是跳出代码的条件，与你写的条件完全相反。希望各位以后看到汇编翻译的是 jne ,那么你写的条件就是等于

1.2继续if-else if-else代码的反汇编，这里我把VS的一些检查堆栈代码给删掉了

上渣渣代码:

2.最强的for循环反汇编

我带画张图帮助大家理解，图画的很渣：

3.do-while循环与while循环（阉割版for循环）

do-while语句的特征，不管怎么样先执行一遍再说

4.总结特征

For有2个jmp

While循环有1个jmp

Do-while没有jmp

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・33

免费・1

支持

最新回复 (15)
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 2 楼那个啥。。。从0开始连续的case一般都是直接用表实现的，比如DllMain里面四个case 2017-4-14 22:49 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 3 楼多谢分享 2017-4-15 05:46 0
slowloriss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	slowloriss 4 楼你應該試試++i 肯定可以發現什麼另外你把For語句的塊加入一個簡單的程序體代碼會更好一些 2017-4-16 18:26 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 5 楼 slowloriss 你應該試試++i 肯定可以發現什麼我去试试 2017-4-16 19:23 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 6 楼 hzqst 那个啥。。。从0开始连续的case一般都是直接用表实现的，比如DllMain里面四个case 回头有空我去看看 2017-4-16 19:23 0
slowloriss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	slowloriss 7 楼讓我想到一本龍書編譯器原理 2017-4-17 00:36 0
与我拼搏雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	与我拼搏 8 楼前来支持叶老表 2017-4-18 13:19 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 9 楼开了优化之后，for和while都应该优化成do-while 这样好处有两个： 1. 循环内的跳转只有一个 2. 那一个跳转是向上跳的，cpu设计的时候可以做优化，在pipleline里面一律将向上的条件跳预测为跳，降低损失。 2017-4-18 22:07 0
foresen 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	foresen 10 楼图片表示流程，文字加以说明，很清晰很直观 2017-4-19 08:21 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 11 楼做这类内容用VC6 不是更好吗越后面的编译器编译的代码越乱。感觉内容和滴水那个很类似。 2017-4-19 11:02 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 12 楼 xacker 做这类内容用VC6 不是更好吗越后面的编译器编译的代码越乱。感觉内容和滴水那个很类似。我没装VC6，现在装这个人太少了。到时换成VC6.0代码少 2017-4-19 11:18 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 13 楼飞龙使者开了优化之后，for和while都应该优化成do-while 这样好处有两个：1. 循环内的跳转只有一个2. 那一个跳转是向上跳的，cpu设计的时候可以做优化， ... 我以前学的时候也记得是优化成do-while，不过开了优化真是面目全非 2017-4-20 17:59 0
冲上云霄雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冲上云霄 14 楼不错收藏了 2017-5-8 14:30 0
slowloriss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	slowloriss 15 楼 i++是後置運算子所以i自然是在塊的最後邊自增 2017-5-9 04:12 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 16 楼 slowloriss i++是後置運算子所以i自然是在塊的最後邊自增好的谢谢 2017-5-9 18:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

黑手鱼

发帖

119

回帖

220

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 2 楼那个啥。。。从0开始连续的case一般都是直接用表实现的，比如DllMain里面四个case 2017-4-14 22:49 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 3 楼多谢分享 2017-4-15 05:46 0
slowloriss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	slowloriss 4 楼你應該試試++i 肯定可以發現什麼另外你把For語句的塊加入一個簡單的程序體代碼會更好一些 2017-4-16 18:26 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 5 楼 slowloriss 你應該試試++i 肯定可以發現什麼我去试试 2017-4-16 19:23 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 6 楼 hzqst 那个啥。。。从0开始连续的case一般都是直接用表实现的，比如DllMain里面四个case 回头有空我去看看 2017-4-16 19:23 0
slowloriss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	slowloriss 7 楼讓我想到一本龍書編譯器原理 2017-4-17 00:36 0
与我拼搏雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	与我拼搏 8 楼前来支持叶老表 2017-4-18 13:19 0
飞龙使者雪币： 704 活跃值： (228) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 58 粉丝 7 关注私信	飞龙使者 4 9 楼开了优化之后，for和while都应该优化成do-while 这样好处有两个： 1. 循环内的跳转只有一个 2. 那一个跳转是向上跳的，cpu设计的时候可以做优化，在pipleline里面一律将向上的条件跳预测为跳，降低损失。 2017-4-18 22:07 0
foresen 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	foresen 10 楼图片表示流程，文字加以说明，很清晰很直观 2017-4-19 08:21 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 11 楼做这类内容用VC6 不是更好吗越后面的编译器编译的代码越乱。感觉内容和滴水那个很类似。 2017-4-19 11:02 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 12 楼 xacker 做这类内容用VC6 不是更好吗越后面的编译器编译的代码越乱。感觉内容和滴水那个很类似。我没装VC6，现在装这个人太少了。到时换成VC6.0代码少 2017-4-19 11:18 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 13 楼飞龙使者开了优化之后，for和while都应该优化成do-while 这样好处有两个：1. 循环内的跳转只有一个2. 那一个跳转是向上跳的，cpu设计的时候可以做优化， ... 我以前学的时候也记得是优化成do-while，不过开了优化真是面目全非 2017-4-20 17:59 0
冲上云霄雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冲上云霄 14 楼不错收藏了 2017-5-8 14:30 0
slowloriss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	slowloriss 15 楼 i++是後置運算子所以i自然是在塊的最後邊自增 2017-5-9 04:12 0
黑手鱼雪币： 1356 活跃值： (5068) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 119 粉丝 74 关注私信	黑手鱼 3 16 楼 slowloriss i++是後置運算子所以i自然是在塊的最後邊自增好的谢谢 2017-5-9 18:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复