C++逆向分析移除链表元素实现方法详解

更新时间：2022年11月29日 11:15:42 作者：ch132

这篇文章主要介绍了C++实现LeetCode(203.移除链表元素),本篇文章通过逆向分析的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下

前言

这次的题目可以练习到循环加结构体数组和ifelse的大量嵌套。

逆向这种东西就是一个经验的积累，做得多了就会有感觉，这次的分析我会详细写一下如何判断哪里是if哪里是while这种逻辑判断。

题目描述

给你一个链表的头节点 head 和一个整数 val ，请你删除链表中所有满足 Node.val == val 的节点，并返回新的头节点。

debug版汇编代码

004E3580 push ebp
004E3581 mov ebp,esp
004E3583 sub esp,0D8h
004E3589 push ebx
004E358A push esi
004E358B push edi
004E358C lea edi,[ebp-0D8h]
004E3592 mov ecx,36h
004E3597 mov eax,0CCCCCCCCh
004E359C rep stos dword ptr es:[edi]                //下面是业务代码
004E359E mov eax,dword ptr [head]
004E35A1 mov dword ptr [cur],eax //cur = head;
004E35A4 mov dword ptr [prev],0            //prev = 0;
004E35AB cmp dword ptr [cur],0            //cur != 0,这里可以看出来应该是一个while或者if
004E35AF je removeElements+0A8h (4E3628h) //跳出while
004E35B1 mov eax,dword ptr [cur]
004E35B4 mov ecx,dword ptr [eax]        //熟悉的取指针的内容
004E35B6 cmp ecx,dword ptr [val]        //这是判断if(cur.filed1 == val)
004E35B9 jne removeElements+97h (4E3617h) //跳到else
004E35BB mov eax,dword ptr [cur]
004E35BE cmp eax,dword ptr [head] //if(cur==head),同上这又是个ifelse
004E35C1 jne removeElements+6Ah (4E35EAh)
004E35C3 mov eax,dword ptr [cur]
004E35C6 mov ecx,dword ptr [eax+4]        //ecx = cur->field2
004E35C9 mov dword ptr [head],ecx            //head = cur->field2
004E35CC mov esi,esp
004E35CE mov eax,dword ptr [cur]
004E35D1 push eax
004E35D2 call dword ptr [__imp__free (4E834Ch)] //这里应该是调用了free
004E35D8 add esp,4
004E35DB cmp esi,esp
004E35DD call @ILT+335(__RTC_CheckEsp) (4E1154h)
004E35E2 mov eax,dword ptr [head]                //eax = head
004E35E5 mov dword ptr [cur],eax            //cur = head
004E35E8 jmp removeElements+95h (4E3615h)
004E35EA mov eax,dword ptr [prev] //这里是else
004E35ED mov ecx,dword ptr [cur]    //ecx = cur,eax = prev
004E35F0 mov edx,dword ptr [ecx+4] //edx = cur.field2
004E35F3 mov dword ptr [eax+4],edx //prev.field2 = cur.field2
004E35F6 mov esi,esp
004E35F8 mov eax,dword ptr [cur]
004E35FB push eax
004E35FC call dword ptr [__imp__free (4E834Ch)]    //这里应该是调用了free
004E3602 add esp,4
004E3605 cmp esi,esp
004E3607 call @ILT+335(__RTC_CheckEsp) (4E1154h)
004E360C mov eax,dword ptr [prev]
004E360F mov ecx,dword ptr [eax+4]
004E3612 mov dword ptr [cur],ecx            //cur = prev->field2
004E3615 jmp removeElements+0A6h (4E3626h) //从这里可以看出来是一个if～else
004E3617 mov eax,dword ptr [cur]
004E361A mov dword ptr [prev],eax        //prev = cur
004E361D mov eax,dword ptr [cur]
004E3620 mov ecx,dword ptr [eax+4]    //cur.field2
004E3623 mov dword ptr [cur],ecx        /cur = cur.filed2
004E3626 jmp removeElements+2Bh (4E35ABh) //这里是while的结尾
004E3628 mov eax,dword ptr [head]        //出了while
004E362B pop edi
004E362C pop esi
004E362D pop ebx
004E362E add esp,0D8h
004E3634 cmp ebp,esp
004E3636 call @ILT+335(__RTC_CheckEsp) (4E1154h)
004E363B mov esp,ebp
004E363D pop ebp
004E363E ret

分析

根据004E35AB行代码可以看出这里是一个if或者while
再看他跳到的004E3628的上一行是跳回到判断所以可以判断这一个大while
一步一步看下去会看到004E35B6这一行发现是一个if判断再看一下他判断失败时跳的位置
失败会跳到004E3617看他的上一行代码004E3615 jmp removeElements+0A6h (4E3626h)
可以看出来判断就跳到下面的代码!=就顺序执行然后跳过的代码并出循环
继续看汇编代码会看到好几个这样的if～else

struct tmp{
  DWORD val;
  DWORD tmpAddr;
};
struct tmp* func(DWORD head,DWORD val)
{
  cur = head;
  prev = 0;
  while(cur != 0){
    if(cur->filed1 == val){
      if(cur==head){
        head = cur->field2;
        free(cur);
        cur = head;
      }else{
        prev->field2 = cur->field2;
        free(cur);
        cur = prev->field2;
      }
    }else{
      prev = cur;
      cur = cur->field2;
    }
  }
  return head;
}

源代码

* struct ListNode {
 *     int val;
 *     struct ListNode *next;
 * };
 */
struct ListNode* removeElements(struct ListNode* head, int val){
    struct ListNode* cur = head, *prev = NULL;
    while(cur){
        if(cur->val == val){
            //头删
            if(cur == head){
               head = cur->next;//更新头结点
               free(cur);//释放存放val的节点
               cur = head;//更新当前节点
           }
            //中间删
            else{
               prev->next = cur->next;//链接
               free(cur);//释放当前为val的节点
               cur = prev->next;//更新当前节点
           }
       }
       //不是val就往后遍历
       else{
           prev = cur;
           cur = cur->next;
       }
    }
    return head;
}

到此这篇关于C++逆向分析移除链表元素实现方法详解的文章就介绍到这了,更多相关C++移除链表元素内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

C++实现LeetCode(203.移除链表元素)

C/C++ 判断计算机存储器字节序（端序）的几种方式
字节序是计算机存储数据的格式,主存储器（主存）的字节序对程序的移植性和兼容性至关重要,利用联合体、指针、位移和掩码等方法可以检测和处理字节序问题,对于内存数据操作重要,也关系到跨平台和网络通信的数据处理
2024-10-10
C语言实现两个递减数列中寻找某一个数
这篇文章主要介绍了C语言实现两个递减数列中寻找某一个数,是一类经典的数组操作算法,需要的朋友可以参考下
2014-09-09
C 标准I/O库的粗略实现教程
下面小编就为大家分享一篇C 标准I/O库的粗略实现教程，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2017-12-12
C语言实现图的最短路径Floyd算法
这篇文章主要为大家详细介绍了C语言实现图的最短路径Floyd算法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-01-01
C++11系列学习之可调用对象包装器和绑定器
这篇文章主要介绍了C++11系列学习之可调用对象包装器和绑定器，下文基于C++的相关资料展开详细内容介绍，具有一定的参考价值，需要的小伙伴可以参考一下
2022-04-04
vs code 配置c/c++环境的详细教程(推荐)
这篇文章主要介绍了vs code 配置c/c++环境的详细教程(推荐),本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-11-11
C语言动态内存管理深入探讨
动态内存是相对静态内存而言的。所谓动态和静态就是指内存的分配方式。动态内存是指在堆上分配的内存，而静态内存是指在栈上分配的内存，本文带你深入探究C语言中动态内存的管理
2022-06-06
C语言实现哈夫曼树的构建
这篇文章主要为大家详细介绍了C语言实现哈夫曼树的构建，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2020-04-04
C++中char*转换为LPCWSTR的解决方案
最近在学习C++，遇到了一个char*转换为LPCWSTR的问题，通过查找资料终于解决了，所以下面这篇文章主要介绍了C++中char*转LPCWSTR的解决方案,文中通过详细的示例代码介绍的很详细，有需要的朋友可以参考借鉴，下面来一起看看吧。
2017-01-01
一文详解C++中的类型转化
说起类型转化，我们在C语言之前的学习中可以了解到，类型转换可以分为两种情况：隐式类型转化；显示类型转化。但是为什么在c++中还要继续对类型转化做文章呢？我们一起来看
2023-04-04