如何将汇编语⾔逆向成为C语⾔
⼀、应⽤场景
逆向过程中往往需要将汇编语⾔逆向成为C语⾔,IDA是⼀个很好的⼯具,给我们逆向⼯作带来了很⼤的便利,但是,如果IDA没有识别出来代码呢,jumpOUT,我们需要掌握将汇编语⾔直接转成C。
⼆、反汇编技巧(摘取⾃ 天书夜读)
2.1 ⾸先,将流程代码与数据计算的代码分开,我们使⽤
F: ⽤于标识 调⽤函数或者作为函数被调⽤,出栈、⼊栈
C:⽤于标识 流程控制代码、判断、⽐较、循环
D: ⽤于标识 数据处理
2.2 翻译代码
⼀般被读⼊的为输⼊,被写的内部变量为输出;
取出D的代码进⾏逐句翻译,任何⼀段不加任何跳转、连续的mov 和 加减乘除都可以还原成为⼀个表达式;
标识为F的代码基本不⽤翻译,本⾝为简单的函数调⽤。
C的代码将其翻译成为if 、for、do、switch。
2.3 表达式合并 与 控制流程结合,整理出来;
例⼦,字节可以写⼀个简单了程序,丢到IDA中,然后使⽤上⾯的步骤,就能还原。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论