欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    C语言学习知识与汇编语言学习知识对照分析.doc

    • 资源ID:2541558       资源大小:2.12MB        全文页数:20页
    • 资源格式: DOC        下载积分:8金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要8金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    C语言学习知识与汇编语言学习知识对照分析.doc

    -*游戏通常会包含各种各样的功能,如战斗系统、UI渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。这些游戏功能在代码实现中往往少不了条件判断(如伤害判定)、循环(遍历物品列表,播放游戏动画)等。 在逆向过程中如果可以从汇编语言识别出对应的语法结构,在分析过程中将汇编代码转换为C语言语法结构,可以帮助对程序执行流程的理解。下面分别介绍最常见的逻辑语法结构:a)if.elseb)switch.casec)for、while注:文中使用的反汇编工具为IDA一、if.else汇编代码:if.else结构比较固定,通常包含cmp指令、jcc指令以及满足条件后执行的指令块。if.else结构可以串联,串联后的if.else有明显的代码块边界,逆向工具通常可以将代码块标识出来(图中虚线)。二、switch.case1.一个简单switch.case汇编代码:上图显示了switch.case基本的结构:a)跳转表达式;b)分支代码;c)跳转表a)跳转表达式其中loc_401235代码块对应switch.case中default分支。当nGameEvent>4时,跳转到loc_401235代码块,即default分支。当nGameEvent<=4时,根据跳转表达式进行跳转:jmpds:off_40123CnGameEvent*4其中off_40123C为跳转表地址,跳转表中每一项代表一个32位地址(4个字节),当nGameEvent为0按第一项地址跳转,当nGameEvent为1按第二项地址跳转,依次类推。b)分支代码各个分支的处理逻辑都在这里,示例代码中仅仅简单的调用对应函数。(PS:这里用jmp而不用call是编译器优化的结果)c)跳转表跳转表实际是一个地址数组,存放了每个跳转分支的地址(32位绝对地址),当nGameEvent为0时,跳转表达式读取数组中第一项数据(0x0040121C),即.text:0040121CE98FFFFF+jmp?DoLoginYAXXZ调用DoLogin函数。(PS:实际运行时,由于随机化基址,从调试器看到的跳转表内容可能与静态分析时不同,这是重定位引起的,关于重定位的原理可以参考相关文档,这里不再详述)2.不连续的switch.case上面的示例中case的值是连续的,因此跳转表比较规则。在实际使用中可能会遇到不规则的case值,如下图:汇编代码:上面的代码有两个特点:i.最小case值非0上图中最小case值为3,为了不浪费跳转表空间,编译器会将索引值减去3保证最小的case值对应跳转表中的第一项。ii.case值不连续编译器会在跳转表间隔中插入default跳转,保证逻辑正确。(以空间换取时间)3.双重跳转表汇编代码:相对于前一个示例,此处case值间隔更大。如果按照之前的方法,跳转表的大小需要(110-30+1)*4=324字节,占用内存空间大。编译器为了节省空间,使用了双重跳转:跳转表、间接跳转表。其中跳转表与之前介绍的跳转表一致,而间接跳转表保存的不是分支地址,而是索引值,指向跳转表中的索引。跳转表:间接跳转表:在进入switch.case时,先算根据间接跳转表获得索引号,再根据索引号查找跳转表,获取实际分支地址。使用双重跳转表后,实际占用空间:5*4+(11030+1)=101字节,大大减少空间占用。4.swtich.case退化当case值间隔过大,使用跳转表、双重跳转表消耗的空间太大,编译器会将switch.case退化为if.else,如下图:汇编代码:这里没有跳转表结构,只剩下cmp/jcc指令,可见编译器已经将swtich.case转换为等价的if.else。但在转换过程中,编译还是做了力所能及的优化:通过二叉查找法加快跳转分支的查找。5.嵌套switch.case汇编代码:可以看出嵌套的switch.case结构在汇编代码上是相对独立的,外层和内层switch结构有各自的跳转表。外层跳转表:内存跳转表(双重跳转表):根据跳转表中的地址项,也可以清楚的区分外层和内层的跳转分支。三、循环语句a)for循环汇编代码:其中nopdwordptreax+00h为指令对齐,没有实际意义。循环的汇编实现为:b)while循环汇编代码:其中nopdwordptreax+eax+00h为指令对齐,没有实际意义。循环的汇编实现为:从上面可以看出,for和while结构的汇编实现几乎一摸一样,仅仅是使用的寄存器有些区别。实际逆向过程中将循环映射为for或者while结构都是可以的。同时还可以看出,循环有个明显的特征:往回跳转(向地址小的方向跳转),大部分情况下遇到往回跳转的指令就是循环,极少数如编译器代码结构优化生成的往回跳转不是循环除外。四、总结语法结构对应的汇编代码与编译器有很大关系,同一份源代码不同编译器生成的汇编代码结构不一样;即使是同一个编译器,不同的编译选项生成的汇编代码结构也不尽相同。需要在逆向过程中慢慢熟悉编译器的特性。

    注意事项

    本文(C语言学习知识与汇编语言学习知识对照分析.doc)为本站会员(小**)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开