《coredump问题原理探究》Linux x86版4.4节函数的逆向之循环结构
在x86里,循环指令有:
36 sum += i;37 i++;
如果同样分析loop_for,loop_while也会发现,跳转指令是跳到比当前指令地址更小的地址来执行。
从这里可以看出,如果在分析函数的汇编时,遇到跳转指令,如果它并不是跳到比当前指令地址更大的地址执行,那么它有可能是一个循环,否则就是一个普通的条件跳转结构
发布时间: 2013-02-19 11:11:40 作者: rapoo
《coredump问题原理探究》Linux x86版4.4节函数的逆向之循环结构
在x86里,循环指令有:
36 sum += i;37 i++;
如果同样分析loop_for,loop_while也会发现,跳转指令是跳到比当前指令地址更小的地址来执行。
从这里可以看出,如果在分析函数的汇编时,遇到跳转指令,如果它并不是跳到比当前指令地址更大的地址执行,那么它有可能是一个循环,否则就是一个普通的条件跳转结构