收藏
下载资源

2022年C语言与汇编语言对照分析 .pdf

上传人:C****o 文档编号:32523553 上传时间:2022-08-09 格式:PDF 页数:20 大小:3.39MB
返回 下载 相关 举报
2022年C语言与汇编语言对照分析 .pdf_第1页
第1页 / 共20页
2022年C语言与汇编语言对照分析 .pdf_第2页
第2页 / 共20页
点击查看更多>>
资源描述

《2022年C语言与汇编语言对照分析 .pdf》由会员分享,可在线阅读,更多相关《2022年C语言与汇编语言对照分析 .pdf(20页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、游戏通常会包含各种各样的功能,如战斗系统、UI 渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。这些游戏功能在代码实现中往往少不了条件判断(如伤害判定)、循环(遍历物品列表,播放游戏动画)等。在逆向过程中如果可以从汇编语言识别出对应的语法结构,在分析过程中将汇编代码转换为 C 语言语法结构,可以帮助对程序执行流程的理解。下面分别介绍最常见的逻辑语法结构:a) if.elseb) switch.casec) for 、 while注:文中使用的反汇编工具为IDA一、 if.else名师资料总结 - - -精品资料欢迎下载 - -

2、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 20 页 - - - - - - - - - 汇编代码:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 20 页 - - - - - - - - - if.else 结构比较固定,通常包含cmp 指令、 jcc 指令以及满足条件后执行的指令块。if.else 结构可以串联,串联后的if.else 有明显的代码块边界,逆向工具通常可以将代码块标识出来(图

3、中虚线)。二、 switch.case1. 一个简单 switch.case名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 20 页 - - - - - - - - - 汇编代码:上图显示了switch.case基本的结构: a) 跳转表达式; b) 分支代码; c) 跳转表a) 跳转表达式其中 loc_401235代码块对应switch.case中 default分支。当 nGameEvent 4时,跳转到loc_401235代码块,即default分支。当 nGame

4、Event = 4时,根据跳转表达式进行跳转:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 20 页 - - - - - - - - - jmp ds:off_40123CnGameEvent*4其中 off_40123C为跳转表地址,跳转表中每一项代表一个32 位地址( 4 个字节),当 nGameEvent为 0 按第一项地址跳转,当nGameEvent为 1 按第二项地址跳转,依次类推。b) 分支代码各个分支的处理逻辑都在这里,示例代码中仅仅简单的调用对应函数。(

5、PS:这里用jmp 而不用 call 是编译器优化的结果)c) 跳转表跳转表实际是一个地址数组,存放了每个跳转分支的地址(32 位绝对地址),当nGameEvent为 0 时,跳转表达式读取数组中第一项数据(0 x0040121C),即名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 20 页 - - - - - - - - - .text:0040121C E9 8F FF FF+ jmp ?DoLoginYAXXZ调用 DoLogin函数。(PS: 实际运行时,由于随机

6、化基址,从调试器看到的跳转表内容可能与静态分析时不同,这是重定位引起的,关于重定位的原理可以参考相关文档,这里不再详述)2. 不连续的 switch.case上面的示例中case 的值是连续的,因此跳转表比较规则。在实际使用中可能会遇到不规则的 case 值,如下图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 20 页 - - - - - - - - - 汇编代码:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

7、 - - 名师精心整理 - - - - - - - 第 7 页,共 20 页 - - - - - - - - - 上面的代码有两个特点:i. 最小 case 值非 0 上图中最小case 值为 3,为了不浪费跳转表空间,编译器会将索引值减去3 保证最小的 case 值对应跳转表中的第一项。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 20 页 - - - - - - - - - ii. case 值不连续编译器会在跳转表间隔中插入default跳转,保证逻辑正确。(以空

8、间换取时间) 3. 双重跳转表名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 20 页 - - - - - - - - - 汇编代码:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 20 页 - - - - - - - - - 相对于前一个示例,此处case 值间隔更大。如果按照之前的方法,跳转表的大小需要(110-30 + 1)* 4 = 324

9、字节,占用内存空间大。编译器为了节省空间,使用了双重跳转:跳转表、间接跳转表。其中跳转表与之前介绍的跳转表一致,而间接跳转表保存的不是分支地址,而是索引值,指向跳转表中的索引。跳转表:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 20 页 - - - - - - - - - 间接跳转表:在进入 switch.case时,先算根据间接跳转表获得索引号,再根据索引号查找跳转表,获取实际分支地址。使用双重跳转表后,实际占用空间:5*4 + (110 30 + 1 )= 10

10、1字节,大大减少空间占用。4. swtich.case退化当 case 值间隔过大,使用跳转表、双重跳转表消耗的空间太大,编译器会将switch.case退化为 if.else ,如下图:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 20 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 20 页 - -

11、- - - - - - - 汇编代码:这里没有跳转表结构,只剩下cmp/jcc指令,可见编译器已经将swtich.case转换为等价的 if.else 。但在转换过程中,编译还是做了力所能及的优化:通过二叉查找法加快跳转分支的查找。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 20 页 - - - - - - - - - 5. 嵌套 switch.case名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

12、名师精心整理 - - - - - - - 第 15 页,共 20 页 - - - - - - - - - 汇编代码:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 20 页 - - - - - - - - - 可以看出嵌套的switch.case结构在汇编代码上是相对独立的,外层和内层switch结构有各自的跳转表。外层跳转表:内存跳转表(双重跳转表):名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师

13、精心整理 - - - - - - - 第 17 页,共 20 页 - - - - - - - - - 根据跳转表中的地址项,也可以清楚的区分外层和内层的跳转分支。三、 循环语句a) for 循环汇编代码:其中 nop dword ptreax+00h 为指令对齐,没有实际意义。循环的汇编实现为:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 20 页 - - - - - - - - - b) while循环汇编代码:其中 nop dword ptreax+eax+00h

14、 为指令对齐,没有实际意义。循环的汇编实现为:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 20 页 - - - - - - - - - 从上面可以看出,for 和 while结构的汇编实现几乎一摸一样,仅仅是使用的寄存器有些区别。实际逆向过程中将循环映射为for 或者 while 结构都是可以的。同时还可以看出,循环有个明显的特征:往回跳转(向地址小的方向跳转),大部分情况下遇到往回跳转的指令就是循环,极少数如编译器代码结构优化生成的往回跳转不是循环除外。四、 总结语法结构对应的汇编代码与编译器有很大关系,同一份源代码不同编译器生成的汇编代码结构不一样;即使是同一个编译器,不同的编译选项生成的汇编代码结构也不尽相同。需要在逆向过程中慢慢熟悉编译器的特性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 20 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com