C语言逆向之表达式短路分析及应用
C语言逆向之表达式短路分析及应用
大家在学习C语言过程中,可能会见到过一些这样的题,就是表达式短路,表达式短路主要体现在C语言中逻辑运算符&&和||。今天将对表达式短路的做逆向分析,来深入理解它。
首先利用表达式短路,我们可以写一个很经典的累加求和的函数,代码如下:
功能很简单,就是求1+2+…+99+100的数字和的一个程序,但用递归写了出来,利用逻辑与运算,左边判断是否递归到0,右边累加求和,其中的技巧巧妙的运用逻辑与运算的短路特点,实现累加的效果。请大家自行分析理解~
下面我们断点反汇编,查看重点num && (num += Add(num-1));语句的汇编代码,如下
下面详细分析:
;比较num是否为0! 这里也就是逻辑与表达式左边的判断!
0040D718 cmp dword ptr [ebp+8],0
;判断ZF标志位是否为1然后进行跳转,到return处
0040D71C je Add+35h (0040d735)
;继续把num变量送入eax寄存器
0040D71E mov eax,dword ptr [ebp+8]
;对num减1
0040D721 sub eax,1
;结果作为参数,压栈准备进入递归调用
0040D724 push eax
;继续调用Add函数,地址位于0040100a处
0040D725 call @ILT+5(_Add) (0040100a)
;栈清空
0040D72A add esp,4
;将num里的值放入ecx寄存器里
0040D72D mov ecx,dword ptr [ebp+8]
;进行累加运算
0040D730 add ecx,eax
;放回num地址处
0040D732 mov dword ptr [ebp+8],ecx
;此处为return num 返回Add函数结束
0040D735 mov eax,dword ptr [ebp+8]
大家通过阅读汇编代码,上下文联系应该就可以分析出来,递归调用时候的每次参数递减,进行累加求和,正因为逻辑与运算的短路特点会先判断左边num的值是否减到了0来决定是否还算右边的表达式,汇编代码对应num为0时JE比对跳转到return处;而为假时继续计算右边表达式,进行call命令递归调用,栈地址不断变化直至0结束return返回。
大家仔细体会!
以上就是逻辑与运算中短路的特点以及运用短路来实现语句中断的例子!逻辑或原理也相同,大家可以自行实验!欢迎讨论!
本文由IT教学网整理发布,转载请注明出处:http://www.itjx.com/rumen/jisuanji/572.html