c++反汇编逆向还原——for循环(笔记)

c++反汇编逆向还原代码for循环的实现，for循环和while循环在逆向还原的区别

一、汇编

mov ：将源操作数复制到目的操作数

lea ：与mov类似

mov a，b 表示将b赋值给a 若是 mov a，[b] 这是将b的地址赋值给a，相当于指针

jmp 跳转指令

cmp ：比较

jg ： jle 前面>后面

push：压栈这里是将ebp_n的地址给eax，然后再push eax

把eax压入堆栈，意味着加下来会有操作改变eax

看到后面push的%d以及call j_scanf_s方法

可以猜到把输入的数赋值给eax，也就是ebp_n的指针，即输入一个数赋值给ebp_n

这些指令的详情解释可以看本笔记专栏的关于这些指令的介绍文章

点我跳转——c++反汇编逆向还原指令jge jg jle jl jne je

二、代码还原

2.1循环类型判断

可以看上面的汇编代码，向这样蓝色的线绕了一个圈又回到起点，可能是for循环，也可能是while循环，这就需要我们分析汇编代码判断，在上面的汇编代码图片左下角有循环每次

add eax，1 也就是自增1的代码，所以我们可以将其判断为for循环

while循环和for循环在还原的时候其实可以说没有太大的区别，原本是for循环的代码可以逆向还原成while，while也同理

2.2汇编代码还原

原原本本按照汇编还原代码

#include<stdio.h>int main()
{int ebp_sum=0;int ebp_n=0;scanf("%d",&ebp_n);int ebp_i=0;for(;ebp_i<=ebp_n;){int eax=ebp_sum;eax=eax+ebp_i;ebp_sum=eax;eax=ebp_i;eax=eax+1;ebp_i=eax;}printf("%d",ebp_sum);return 0;
}

正常写代码的思路还原的代码(整理后的代码)

#include<stdio.h>int main()
{int ebp_sum=0;int ebp_n=0;scanf("%d",&ebp_n);for(int ebp_i=0;ebp_i<=ebp_n;ebp_i++){ebp_sum+=ebp_i;}printf("%d",ebp_sum);return 0;
}