[滴水逆向三期笔记]Switch语句反汇编总结

1.三个case以内或者散乱分布 相当于if-else语句 不需要生成大表
2.sub a,b (生成大表 大表每4bytes取一次值 a为参数 b为case最小值) 
  cmp c,d (c为sub后传入局部变量的值 d为case最大值与最小值的差值)
3.case建议连续且相近 若删除部分case则大表填充default的地址
4.中间case值缺少达到一定数量时 生成小表 小表逐字节取值且紧挨大表 因而免去了大表中填充default的操作 达到节省空间的目的
5.mov dl,byte ptr(00401000)[eax] 特征类似数组 其中的00401000相当于base [eax]相当于offset

标签：case,逆向,sub,小表,00401000,eax,Switch,反汇编,大表
来源： https://blog.csdn.net/m0_46498968/article/details/120081553