C++逆向分析移除链表元素实现方法详解

目录
  • 前言
  • 题目描述
  • debug版汇编代码
  • 分析
  • 源代码

前言

这次的题目可以练习到循环加结构体数组和ifelse的大量嵌套。

逆向这种东西就是一个经验的积累,做得多了就会有感觉,这次的分析我会详细写一下如何判断哪里是if哪里是while这种逻辑判断。

题目描述

给你一个链表的头节点 head 和一个整数 val ,请你删除链表中所有满足 Node.val == val 的节点,并返回 新的头节点 。

debug版汇编代码

004E3580  push        ebp  
004E3581  mov         ebp,esp 
004E3583  sub         esp,0D8h 
004E3589  push        ebx  
004E358A  push        esi  
004E358B  push        edi  
004E358C  lea         edi,[ebp-0D8h] 
004E3592  mov         ecx,36h 
004E3597  mov         eax,0CCCCCCCCh 
004E359C  rep stos    dword ptr es:[edi]                 //下面是业务代码
004E359E  mov         eax,dword ptr [head] 
004E35A1  mov         dword ptr [cur],eax      //cur = head;
004E35A4  mov         dword ptr [prev],0             //prev = 0;
004E35AB  cmp         dword ptr [cur],0             //cur != 0,这里可以看出来应该是一个while或者if
004E35AF  je          removeElements+0A8h (4E3628h) //跳出while
004E35B1  mov         eax,dword ptr [cur]         
004E35B4  mov         ecx,dword ptr [eax]         //熟悉的取指针的内容
004E35B6  cmp         ecx,dword ptr [val]         //这是判断if(cur.filed1 == val)
004E35B9  jne         removeElements+97h (4E3617h) //跳到else
004E35BB  mov         eax,dword ptr [cur] 
004E35BE  cmp         eax,dword ptr [head]   //if(cur==head),同上这又是个ifelse
004E35C1  jne         removeElements+6Ah (4E35EAh) 
004E35C3  mov         eax,dword ptr [cur] 
004E35C6  mov         ecx,dword ptr [eax+4]         //ecx = cur->field2
004E35C9  mov         dword ptr [head],ecx             //head = cur->field2
004E35CC  mov         esi,esp 
004E35CE  mov         eax,dword ptr [cur] 
004E35D1  push        eax  
004E35D2  call        dword ptr [__imp__free (4E834Ch)] //这里应该是调用了free
004E35D8  add         esp,4 
004E35DB  cmp         esi,esp 
004E35DD  call        @ILT+335(__RTC_CheckEsp) (4E1154h) 
004E35E2  mov         eax,dword ptr [head]                 //eax = head
004E35E5  mov         dword ptr [cur],eax             //cur = head
004E35E8  jmp         removeElements+95h (4E3615h) 
004E35EA  mov         eax,dword ptr [prev] //这里是else
004E35ED  mov         ecx,dword ptr [cur]     //ecx = cur,eax = prev
004E35F0  mov         edx,dword ptr [ecx+4] //edx = cur.field2
004E35F3  mov         dword ptr [eax+4],edx //prev.field2 = cur.field2
004E35F6  mov         esi,esp 
004E35F8  mov         eax,dword ptr [cur] 
004E35FB  push        eax  
004E35FC  call        dword ptr [__imp__free (4E834Ch)]     //这里应该是调用了free
004E3602  add         esp,4 
004E3605  cmp         esi,esp 
004E3607  call        @ILT+335(__RTC_CheckEsp) (4E1154h) 
004E360C  mov         eax,dword ptr [prev] 
004E360F  mov         ecx,dword ptr [eax+4] 
004E3612  mov         dword ptr [cur],ecx             //cur = prev->field2
004E3615  jmp         removeElements+0A6h (4E3626h) //从这里可以看出来是一个if~else
004E3617  mov         eax,dword ptr [cur]         
004E361A  mov         dword ptr [prev],eax         //prev = cur
004E361D  mov         eax,dword ptr [cur]         
004E3620  mov         ecx,dword ptr [eax+4]     //cur.field2
004E3623  mov         dword ptr [cur],ecx         /cur = cur.filed2 
004E3626  jmp         removeElements+2Bh (4E35ABh) //这里是while的结尾
004E3628  mov         eax,dword ptr [head]         //出了while
004E362B  pop         edi  
004E362C  pop         esi  
004E362D  pop         ebx  
004E362E  add         esp,0D8h 
004E3634  cmp         ebp,esp 
004E3636  call        @ILT+335(__RTC_CheckEsp) (4E1154h) 
004E363B  mov         esp,ebp 
004E363D  pop         ebp  
004E363E  ret

分析

  • 根据004E35AB行代码可以看出这里是一个if或者while
  • 再看他跳到的004E3628的上一行是跳回到判断所以可以判断这一个大while
  • 一步一步看下去会看到004E35B6这一行发现是一个if判断再看一下他判断失败时跳的位置
  • 失败会跳到004E3617看他的上一行代码004E3615 jmp removeElements+0A6h (4E3626h)
  • 可以看出来判断就跳到下面的代码!=就顺序执行然后跳过的代码并出循环
  • 继续看汇编代码会看到好几个这样的if~else
struct tmp{
  DWORD val;
  DWORD tmpAddr;
};
struct tmp* func(DWORD head,DWORD val)
{
  cur = head;
  prev = 0;
  while(cur != 0){
    if(cur->filed1 == val){
      if(cur==head){
        head = cur->field2;
        free(cur);
        cur = head;
      }else{
        prev->field2 = cur->field2;
        free(cur);
        cur = prev->field2;
      }
    }else{
      prev = cur;
      cur = cur->field2;
    }
  }
  return head;
}

源代码

* struct ListNode {
 *     int val;
 *     struct ListNode *next;
 * };
 */
struct ListNode* removeElements(struct ListNode* head, int val){
    struct ListNode* cur = head, *prev = NULL;
    while(cur){
        if(cur->val == val){
            //头删
            if(cur == head){
               head = cur->next;//更新头结点
               free(cur);//释放存放val的节点
               cur = head;//更新当前节点
           }
            //中间删
            else{
               prev->next = cur->next;//链接
               free(cur);//释放当前为val的节点
               cur = prev->next;//更新当前节点
           }
       }
       //不是val就往后遍历
       else{
           prev = cur;
           cur = cur->next;
       }
    }
    return head;
}

到此这篇关于C++逆向分析移除链表元素实现方法详解的文章就介绍到这了,更多相关C++移除链表元素内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • C++实现LeetCode(203.移除链表元素)

    [LeetCode] 203.Remove Linked List Elements 移除链表元素 Remove all elements from a linked list of integers that have value val. Example Given: 1 --> 2 --> 6 --> 3 --> 4 --> 5 --> 6, val = 6 Return: 1 --> 2 --> 3 --> 4 --> 5 Credits

  • C++逆向分析移除链表元素实现方法详解

    目录 前言 题目描述 debug版汇编代码 分析 源代码 前言 这次的题目可以练习到循环加结构体数组和ifelse的大量嵌套. 逆向这种东西就是一个经验的积累,做得多了就会有感觉,这次的分析我会详细写一下如何判断哪里是if哪里是while这种逻辑判断. 题目描述 给你一个链表的头节点 head 和一个整数 val ,请你删除链表中所有满足 Node.val == val 的节点,并返回 新的头节点 . debug版汇编代码 004E3580  push        ebp  004E3581

  • 对python列表里的字典元素去重方法详解

    如下所示: def list_dict_duplicate_removal(): data_list = [{"a": "123", "b": "321"}, {"a": "123", "b": "321"}, {"b": "321", "a": "123"}] run

  • JS查找数组中重复元素的方法详解

    本文实例讲述了JS查找数组中重复元素的方法.分享给大家供大家参考,具体如下: JS的数据类型有一个数组.今天我们就来谈谈对数组的一种处理.相信很多人都遇到过从数组中查找出不重复的元素,但是我遇到的却是从数组中查找出重复的元素. 从js数组中查找出不重复的元素的方法有很多,下面就给大家列举一个: <!DOCTYPE html> <html> <body> <script> Array.prototype.deleteEle=function(){ var ne

  • AngularJS使用ng-repeat遍历二维数组元素的方法详解

    本文实例讲述了AngularJS使用ng-repeat遍历二维数组元素的方法.分享给大家供大家参考,具体如下: 问题: 最近在做报表的项目,有一种情况是后台返回给我的是一个二维数组,在前台将数据放入到表格中,因为我们用的是angularJS的前台框架,所以利用ng-repeat来实现. 实现方法: 首先在js中: $scope.Week = [[ '云南省 ', 'a', 's', 'd', 'e', 'w','t' ],[ '陕西省 ', 'l', 'p', 'o', 'i', 'u','y'

  • Java删除二叉搜索树最大元素和最小元素的方法详解

    本文实例讲述了Java删除二叉搜索树最大元素和最小元素的方法.分享给大家供大家参考,具体如下: 在前面一篇<Java二叉搜索树遍历操作>中完成了树的遍历,这一节中将对如何从二叉搜索树中删除最大元素和最小元素做介绍: 我们要想删除二分搜索树的最小值和最大值,就需要先找到二分搜索树的最小值和最大值,其实也还是很容易的,因为根据二叉搜索树的特点,它的左子树一定比当前节点要小,所以二叉搜索树的最小值一定是左子树一直往下走,一直走到底.同样在二叉搜索树中,右子树节点值,一定比当前节点要大,所以右子树一直

  • iOS逆向工程之Hopper中的ARM指令详解

    虽然前段时间ARM被日本软银收购了,但是科技是无国界的,所以呢ARM相关知识该学的学.现在看ARM指令集还是倍感亲切的,毕竟大学里开了ARM这门课,并且做了不少的实验,当时自我感觉ARM这门课学的还是可以的.虽然当时感觉学这门课以后似乎不怎么用的上,可曾想这不就用上了吗,不过之前学的都差不多忘了,还得捡起来呢.ARM指令集是精简指令集,从名字我们就能看出指令的个数比那些负责指令集要少一些.当然本篇所涉及的ARM指令集是冰山一角,不过也算是基础,可以阅读Hopper中的汇编了,实践出真知,看多了自

  • C语言数据结构 链表与归并排序实例详解

    C语言数据结构 链表与归并排序实例详解 归并排序适合于对链表进行原址排序,即只改变指针的连接方式,不交换链表结点的内容. 归并排序的基本思想是分治法:先把一个链表分割成只有一个节点的链表,然后按照一定顺序.自底向上合并相邻的两个链表. 只要保证各种大小的子链表是有序的,那么最后返回的链表就一定是有序的. 归并排序分为分割和合并两个子过程.分割是用递归的方法,把链表对半分割成两个子链表:合并是在递归返回(回朔)的时候,把两个有序链表合并成一个有序链表. (注意:只有一个节点的链表一定是有序的) 这

  • js基础之DOM中元素对象的属性方法详解

    在 HTML DOM (文档对象模型)中,每个部分都是节点. 节点是DOM结构中最基本的组成单元,每一个HTML标签都是DOM结构的节点. 文档是一个    文档节点 . 所有的HTML元素都是    元素节点 所有 HTML 属性都是    属性节点 文本插入到 HTML 元素是    文本节点 注释是    注释节点. 最基本的节点类型是Node类型,其他所有类型都继承自Node,DOM操作往往是js中开销最大的部分,因而NodeList导致的问题最多.要注意:NodeList是'动态的',

  • filter使用python3代码进行迭代元素的实例详解

    我们通常说使用函数对列表进行筛选,有多少小伙伴能够理解筛选的原理呢? 今天小编为大家带来了新朋友filter函数,相较于以往能实现筛选功能的函数来说是复杂的,这也算是对于一些有难度函数学习的考验.我们会着重于探讨filter函数筛选后的返回值,对于返回值的迭代进行一些原理的分析. filter用于过滤筛选可迭代对象中的元素,如果符合条件则返回对应的元素序列(类型为filter),filter接受两个参数,一个是函数用于筛选元素,返回值为True或Flase,另一个是可迭代对象. filter用法

随机推荐