反编译实例2：温度转换

后续我们会首先显示*.o的汇编，然后使用反编译后的C语言再比较最后的汇编结果。

通过IDA打开的汇编语言如下图：

接下来我们通过汇编来进行一步步的分析：

1、我们不能通过开始给R6,R5,R4的赋值操作确定其具体的含义，但是大致上可以判定为变量的初始化或是数据常量；

2、我们看到有一个标示符loc_10，如果你看过《IDA使用指南》的话会发现，这是IDA工具自己生成的，代表了一个跳转位置，符号只是为了阅读代码时起到一定的辅助作用，通过下面的汇编指令BLE loc_10跳转到该位置，而跳转的结果是根据上面的汇编语句CMP R4, R5来进行判断的，意思是如果R4小于等于R5则跳转到loc_10,整个过程R4在调用完_printf后发生了递增R6大小而R5则完全没有变化，从这个大致的框架分析得出这基本上是一个for语句或者while do语句或者do while语句，甚至你可以认为是if goto语句；

3、ADD R0, R4, R4, LSL#2语句，使用C语言来描述：R0 = R4 + R4<<4 = R4 + R4*4 = R4*5;

4、SUB R1, R0, #0XA0语句，上句的执行结果减上0XA0，也就是R4*5 - 0XA0,通过紧接着的语句MOV R0, #9可以看出R0实际上只是一个临时的值，也就不需要定义一个变量来表示;

5、接下来就是BL __rt_sdiv以及_printf的调用，__rt_sdiv是有符号的除法实现(__rt_udiv是无符号除法实现），而_printf则是printf的调用。通过__rt_sdiv的调用可以知道是为了计算R1/R0,也就是R4*5/9，返回值为R0临时存放到R2中；接下来是_printf的调用，dword_44开始的时候是很难分析器具体的含义的，但是我们在C语言中经常使用的printf一般来说第一个参数都是一个字符串的，因此我们调整一下该地址的数据的现实方式，如下图：

可以看到实际上是对2个有符号的整型数值进行了输出，第二个参数为R4，第三个参数则是前面的除法结果；

6、接下来是R4的递增R6大小；

7、程序返回0（通过MOV R0, 0来实现）；

接下来是进行反编译的C语言实现：

#include int main(int argc, char** argv) { int r2; int r5 = 300; int r6 = 20; int r4 = 0; loc_10: r2 = (r4*5 - 160)/9; printf("%d\t%d\n", r4, r2); r4 += r6; if(r4<=r5) goto loc_10; return 0; }他的汇编如下图：

导出汇编后与前面的汇编比较结果如下：

结果发现2者之间的汇编文件是一样的，其实通过可执行文件的实际运行发现，结果也是一致的。

原始的C语言代码如下：

#include int main(int argc, char** argv) { int fathr, celsius; int lower, upper, step; lower = 0; upper = 300; step = 20; fathr = lower; while(fathr <= upper) { celsius = 5 * (fathr - 32) / 9; printf("%d\t%d\n", fathr, celsius); fathr += step; } return 0; }其实我们可以看出，在C语言的实现上还是有很大不同的。

转载于:https://www.cnblogs.com/fangzhengshu/archive/2011/10/09/2210711.html