首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]几条汇编语句,求大神帮我看看怎么转换成C代码。。。
发表于: 2017-6-25 07:49 3527

[求助]几条汇编语句,求大神帮我看看怎么转换成C代码。。。

SevenSir 活跃值
1
2017-6-25 07:49
3527

1
2
3
4
5
6
7
8
9
10
11
.text:15033CE0                 mov     ecx, [esp+arg_pBuf]
.text:15033CE4                 mov     edx, [esp+arg_pszFileName]
.text:15033CE8                 push    esi
.text:15033CE9                 mov     eax, ecx
.text:15033CEB                 neg     eax
.text:15033CED                 sbb     eax, eax
.text:15033CEF                 mov     esi, edx
.text:15033CF1                 neg     esi
.text:15033CF3                 sbb     esi, esi
.text:15033CF5                 test    esi, eax
.text:15033CF7                 jnz     short loc_15033D06

我试了半天也没法生成这样的语句。求大神帮我看看。在线坐等啊。。谢谢。

主要是这几句实在是不懂

1
2
3
4
5
6
7
.text:15033CE9                 mov     eax, ecx
.text:15033CEB                 neg     eax
.text:15033CED                 sbb     eax, eax
.text:15033CEF                 mov     esi, edx
.text:15033CF1                 neg     esi
.text:15033CF3                 sbb     esi, esi
.text:15033CF5                 test    esi, eax


下面的代码是我还原出来的。。。但是不对啊。。



这段汇编的意思大概是判断两个字符串指针是否为0(NULL),如果其中有一个为0那么就不会跳转。

很好奇怎么写才会编译出这种代码。。。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (4)
CptPrice
雪    币: 80
活跃值: (13)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2

if(arg_pBuf==0)
       var_eax=0;
if(arg_pszFileName==0)
       var_esi=0;
if(var_eax&&var_esi)
{
       //loc_15033D06
}

//两个指针均不指向NULL,跳转到15033D06

2017-6-25 10:08
0
Lnairan
雪    币: 5954
活跃值: (66)
能力值: ( LV4,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
3
1
2
3
4
5
if( !ecx == !edx )
{
    printf("");
}
    printf("def\n");

我觉得可能是这样写的吧

2017-6-25 11:41
0
ntDownload
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4


NEG+SBB指令组合的用处

http://www.cnblogs.com/zhangdongsheng/archive/2012/06/03/2532477.html

2017-6-25 12:55
0
xietao
雪    币: 115
活跃值: (47)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5

1
2
3
4
5
6
7
8
9
if (arg_pBuf && arg_pszFileName)
{
    //判断两个参数都不为NULL,才执行这里
    ...
}
else
{
    goto loc_15033D06
}


2017-6-26 16:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》