免费成人高清,99热在线精品观看,国产一区91

一個逆向條件語句相關的例子

Posted on 2009-10-30 14:25 小天狼星閱讀(245) 評論(0) 編輯收藏引用

在逆向過程中感覺條件判斷是比較煩人的，一步判錯就結果相反，改變原來的程序流程。這里帖一段匯編代碼舉個例子。

.text:0041FC96 19C cmp dx, di

.text:0041FC99 19C jz short loc_41FCA6

.text:0041FC9B 19C cmp dx, 3Fh

.text:0041FC9F 19C jnz short loc_41FCB1

.text:0041FCA1 19C test di, di

.text:0041FCA4 19C jz short loc_41FCB1

.text:0041FCA6

.text:0041FCA6 loc_41FCA6: ; CODE XREF: sub_41FC64+35j

.text:0041FCA6 19C inc esi

.text:0041FCA7 19C inc esi

.text:0041FCA8 19C inc eax

.text:0041FCA9 19C inc eax

.text:0041FCAA 19C jmp short loc_41FC85

.text:0041FCAC ; ---------------------------------------------------------------------------

.text:0041FCAC

.text:0041FCAC loc_41FCAC: ; CODE XREF: sub_41FC64+30j

.text:0041FCAC 19C test di, di

.text:0041FCAF 19C jz short loc_41FCEA

.text:0041FCB1

.text:0041FCB1 loc_41FCB1:

　　可以看到，在41FC99處的那個判斷語句是if (dx == di) then loc_41FCA6而41FC99后面的代碼則又跟著兩個條件跳轉，并且隨后的兩個條件語句的后續正好是41FC99的跳轉實現處，這就說明，這三個條件語句應是一體的，進一步看，0041FC9F 0041FCA4處的代碼都是跳轉到同一位置，可見這兩處條件判斷應是相與的關系，并且第一個條件語句41FC99處的和后面兩個的結果應是相或關系。可以將這段判斷語句寫成如果C代碼：
if (dx ==di || dx == 0x3F && di != NULL) .

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

zpeng

導航

常用鏈接

留言簿

隨筆檔案(15)

文章檔案(2)

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

一個逆向條件語句相關的例子