[[391871]]

. if…else…分支結(jié)構(gòu)例子程序

首先來寫一個簡單的C語言代碼例子，然后對例子代碼進(jìn)行介紹。例子代碼如下： 

#include <stdio.h>  
int main()  
{  
 int a = 0, b = 1, c = 2;  
 if ( a > b )  
 {  
 printf("%d \r\n", a);  
 }  
 else if ( b <= c )  
 {  
 printf("%d \r\n", b);  
 }  
 else  
 {  
 printf("%d \r\n", c);  
 }  
 return 0;  
} 

2. 逆向反匯編解析

上述代碼非常短且很簡單，用IDA看其反匯編代碼。固定模式的頭部和尾部位置省略不看，主要看其關(guān)鍵的反匯編代碼，具體如下： 

.text:00401028 mov [ebp+var_4], 0  
.text:0040102F mov [ebp+var_8], 1  
.text:00401036 mov [ebp+var_C], 2 

以上3行反匯編代碼是對定義的變量的初始化，在IDA中可以通過快捷鍵將其重命名。將以上3個變量重命名后，看其余的反匯編代碼，具體如下： 

.text:0040103D mov eax, [ebp+var_4]  
.text:00401040 cmp eax, [ebp+var_8]  
.text:00401043 jle short loc_401058  
.text:00401045 mov ecx, [ebp+var_4]  
.text:00401048 push ecx  
.text:00401049 push offset Format ; "%d \r\n"  
.text:0040104E call _printf  
.text:00401053 add esp, 8  
.text:00401056 jmp short loc_401084  
.text:00401058 ; -------------------------------------------------  
.text:00401058  
.text:00401058 loc_401058: ; CODE XREF: _main+33j  
.text:00401058 mov edx, [ebp+var_8]  
.text:0040105B cmp edx, [ebp+var_C]  
.text:0040105E jg short loc_401073  
.text:00401060 mov eax, [ebp+var_8]  
.text:00401063 push eax  
.text:00401064 push offset Format ; "%d \r\n"  
.text:00401069 call _printf  
.text:0040106E add esp, 8  
.text:00401071 jmp short loc_401084  
.text:00401073 ; --------------------------------------------------  
.text:00401073 
.text:00401073 loc_401073: ; CODE XREF: _main+4Ej  
.text:00401073 mov ecx, [ebp+var_C] 
.text:00401076 push ecx  
.text:00401077 push offset Format ; "%d \r\n"  
.text:0040107C call _printf  
.text:00401081 add esp, 8  
.text:00401084  
.text:00401084 loc_401084: ; CODE XREF: _main+46j  
.text:00401084 ; _main+61j 

將以上反匯編分為3段進(jìn)行觀察，第1段的地址范圍是0040103D至00401056，第2段的地址范圍是00401058至00401071，第3段的地址范圍是00401073至00401081。除了第3段代碼外，前面兩段的代碼有一個共同的特征：cmp / jxx / printf / jmp。這部分功能的特征就是if…else…的特征所在。看一下IDA繪制的該段反匯編代碼的反匯編流程結(jié)構(gòu)，如圖1所示。

圖1  if…else…反匯編流程結(jié)構(gòu)

在C語言代碼中，影響程序流程的是兩個關(guān)鍵的比較，分別是“>”和“<=”。在反匯編代碼中，影響主要流程的是兩個條件跳轉(zhuǎn)指令，分別是“jle”和“jg”。C語言代碼中，“>”（大于號）在反匯編中對應(yīng)的是“jle”（小于等于則跳轉(zhuǎn)），“<=”（小于等于號）在反匯編中對應(yīng)的是“jg”（大于則跳轉(zhuǎn)）。

注意觀察00401043和0040105E這兩個地址，jxx指令會跳過緊接著其后面的指令部分，而跳轉(zhuǎn)的目的地址上面都有一條jmp無條件跳轉(zhuǎn)指令。也就是說，jxx和jmp之間的部分是C語言代碼中比較表達(dá)式成功后執(zhí)行的代碼。在反匯編代碼中，如果條件跳轉(zhuǎn)指令沒有發(fā)生跳轉(zhuǎn)，則執(zhí)行其后的指令。這樣的反匯編指令與C語言的流程是相同的。當(dāng)條件跳轉(zhuǎn)指令發(fā)生跳轉(zhuǎn)后，執(zhí)行完相應(yīng)的指令后會執(zhí)行jmp指令跳到某個地址。注意觀察，兩條jmp跳轉(zhuǎn)的目的地址都為00401084。

3. if…else…結(jié)構(gòu)小結(jié)

從例子中可以找出C語言if…else…結(jié)構(gòu)與反匯編代碼的對應(yīng)結(jié)構(gòu)，具體如下： 

; 初始化變量  
 mov xxx, xxx  
 mov xxx, xxx  
 ; 比較跳轉(zhuǎn)  
 cmp xxx, xxx  
 jxx _else_if  
 ; 一系列處理指令  
 ……  
 jmp _if_else 結(jié)束位置  
_else_if:  
 mov xxx, xxx  
 ; 比較跳轉(zhuǎn)  
 cmp xxx, xxx  
 jxx _else  
 ; 一系列處理治理  
 ……  
 jmp _if_else 結(jié)束位置  
_else:  
 ; 一系列處理指令  
 ……  
 _if_else 結(jié)束位置： 

以上就是if…else…分支結(jié)構(gòu)的大體形式。