部分C库函数重写以及反汇编分析之memmov()

最新推荐文章于 2024-08-08 11:06:37 发布
最新推荐文章于 2024-08-08 11:06:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: 逆向 c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengfeng0_0/article/details/7799706
版权
本文探讨了C库中的memmov()函数,详细分析了其处理内存区域重叠的逻辑,并通过反汇编进行了深入理解。在release模式下,使用OD加载进行反汇编分析,揭示了函数内部的工作机制。
摘要由CSDN通过智能技术生成 
/*/

功能:由src所指内存区域复制count个字节到dest所指内存区域。   
说明:src和dest所指内存区域可以重叠,但复制后dest内容会被更改。函数返回指向dest的指针。
 
/*/
#include "stdafx.h"

void *pmemmove(void *dest , void *src , int count);

int main(int argc, char* argv[])
{
	//printf("Hello World!\n");
	char a1[]="abcdefg";
	char a2[10]={0};

	printf("%s\n",a2);

	pmemmove(a2,a1,5);

	printf("%s\n",a2);
	return 0;
}

void *pmemmove(void *dest , void *src , int count)
{
	char *temp_dest=(char *)dest;
	char *temp_src=(char *)src;

	if (temp_dest<temp_src || temp_src+count<temp_dest)
	{
		// 没有重叠区域
		//从高地址拷贝到低地址
		while (count--)
		{
			*temp_dest=*temp_src;
			temp_src++;
			temp_dest++;
		}
		
	}
	else
	{
		//有重叠区域
		temp_src=temp_src+count-1;
		temp_dest=temp_dest+count-1;

		while(count--)
		{
			*temp_dest=*temp_src;
			temp_src--;
			temp_dest--;
		}
	}
	
	return dest;
}

这个函数主要考虑到2段内存区域是否重叠。

判断是否重叠的逻辑分析如下图:


release模式编译,OD载入反汇编分析如下:

00401000  /$  83EC 14       sub esp,14
00401003  |.  A1 34704000   mov eax,dword ptr ds:[407034]
00401008  |.  8B0D 38704000 mov ecx,dword ptr ds:[407038]            ;  abcdefg赋值,存在eax/ecx中
0040100E  |.  33D2          xor edx,edx                              ;  edx=0
00401010  |.  894424 00     mov dword ptr ss:[esp],eax               ;  a1=abcdefg
00401014  |.  895424 09     mov dword ptr ss:[esp+9],edx             ;  a2[]={0};
00401018  |.  8D4424 08     lea eax,dword ptr ss:[esp+8]             ;  eac存放a2首地址
0040101C  |.  895424 0D     mov dword ptr ss:[esp+D],edx
00401020  |.  50            push eax
00401021  |.  68 30704000   push memmove.00407030                    ;  ASCII "%s
"
00401026  |.  894C24 0C     mov dword ptr ss:[esp+C],ecx
0040102A  |.  C64424 10 00  mov byte ptr ss:[esp+10],0
0040102F  |.  885424 19     mov byte ptr ss:[esp+19],dl
00401033  |.  E8 78000000   call memmove.004010B0
00401038  |.  8D4C24 08     lea ecx,dword ptr ss:[esp+8]             ;  abcdefg存入ecx
0040103C  |.  6A 05         push 5
0040103E  |.  8D5424 14     lea edx,dword ptr ss:[esp+14]            ;  将数组a2首地址存入edx
00401042  |.  51            push ecx
00401043 >|.  52            push edx                                 ;  三个参数依次入栈
00401044  |.  E8 17000000   call memmove.00401060                    ;  调用函数(memmove)
00401049  |.  8D4424 1C     lea eax,dword ptr ss:[esp+1C]
0040104D  |.  50            push eax
0040104E  |.  68 30704000   push memmove.00407030                    ;  ASCII "%s
"
00401053  |.  E8 58000000   call memmove.004010B0
00401058  |.  33C0          xor eax,eax
0040105A  |.  83C4 30       add esp,30
0040105D  \.  C3            retn
0040105E      90            nop
0040105F      90            nop
00401060  /$  8B4424 04     mov eax,dword ptr ss:[esp+4]             ;  将第一个参数(从左往右)存入eax(memmove函数的入口处)
00401064  |.  8B4C24 0C     mov ecx,dword ptr ss:[esp+C]             ;  将第三个参数存入ecx  (5)
00401068  |.  56            push esi
00401069  |.  8B7424 0C     mov esi,dword ptr ss:[esp+C]             ;  esi=abcdefg;
0040106D  |.  3BC6          cmp eax,esi                              ;  参数1和参数2进行比较  这里esi存的是abcd首地址
0040106F  |.  57            push edi
00401070  |.  8BD0          mov edx,eax
00401072  |.  72 24         jb short memmove.00401098                ;  参数1<=参数2,则跳
00401074  |.  8D3C0E        lea edi,dword ptr ds:[esi+ecx]
00401077  |.  3BF8          cmp edi,eax                              ;  这里edi存的是“fg”字符串首地址
00401079  |.  72 1D         jb short memmove.00401098                ;  dest<src,跳
0040107B  |.  8D57 FF       lea edx,dword ptr ds:[edi-1]
0040107E  |.  8D7408 FF     lea esi,dword ptr ds:[eax+ecx-1]
00401082  |.  8BF9          mov edi,ecx
00401084  |.  49            dec ecx
00401085  |.  85FF          test edi,edi
00401087  |.  74 24         je short memmove.004010AD
00401089  |.  8D79 01       lea edi,dword ptr ds:[ecx+1]
0040108C  |>  8A0A          /mov cl,byte ptr ds:[edx]
0040108E  |.  4A            |dec edx
0040108F  |.  880E          |mov byte ptr ds:[esi],cl
00401091  |.  4E            |dec esi
00401092  |.  4F            |dec edi
00401093  |.^ 75 F7         \jnz short memmove.0040108C
00401095  |.  5F            pop edi
00401096  |.  5E            pop esi
00401097  |.  C3            retn
00401098  |>  8BF9          mov edi,ecx                              ;  进入while(n--)循环,开始拷贝内存数据
0040109A  |.  49            dec ecx
0040109B  |.  85FF          test edi,edi
0040109D  |.  74 0E         je short memmove.004010AD
0040109F  |.  2BF0          sub esi,eax
004010A1  |.  8D79 01       lea edi,dword ptr ds:[ecx+1]
004010A4  |>  8A0C16        /mov cl,byte ptr ds:[esi+edx]
004010A7  |.  880A          |mov byte ptr ds:[edx],cl
004010A9  |.  42            |inc edx
004010AA  |.  4F            |dec edi
004010AB  |.^ 75 F7         \jnz short memmove.004010A4
004010AD  |>  5F            pop edi
004010AE  |.  5E            pop esi
004010AF  \.  C3            retn

表示反汇编功底太差,看得我要死。。。。。。。



chengfeng0_0
关注
专栏目录
部分C库函数重写以及反汇编分析memset()
乘风的专栏
07-30 3628
/*/////////////////////////////////////////////////////////////////////////////////////// 函数解释:将s中前n个字节替换为ch并返回s;    memset:作用是在一段内存块中填充某个给定的值,它是对较大的结构体或数组进行清零操作的一种最快方法。 ////////////////////////////
部分C库函数重写以及反汇编分析memcpy()
乘风的专栏
07-27 3212
为了打牢基本功,重写部分C库函数(参考C库与别人的代码,并给出了测试代码),并对部分进行反汇编分析(用VC自带反汇编和OD)。在写程序过程中,会仔细验证很多以前模棱两可的知识点。 1. /*从源src所指的内存地址的起始位置开始拷贝n个字节到目标dest所指的内存地址的起始位置中 1.source和destin所指内存区域不能重叠,函数返回指向destin的指针。    2.与st
memmove函数汇编实现
u010373790的博客
11-07 2541
参考mommove源码 void* memmove(void* dst,const void* src,size_t count) { void* ret = dst; //dst &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;= src表示,如果dst在src的前面,从前往后复制不会覆盖src中还没有复制的内容 if (dst &amp;amp;amp;amp;amp;amp;amp;amp;amp
深入理解memcpy与memmove:内存操作的基石
最新发布
2301_80176093的博客
08-08 1267
C语言(以及许多其他支持指针和内存操作的编程语言)中,memcpy和memmove是两个非常重要的函数,它们用于内存块的复制。虽然它们的目标相似,但在处理重叠内存区域时,它们的行为却截然不同。本文将深入探讨这两个函数的特性、区别及应用场景。memcpymemcpy函数是C标准库(string.h)中的一个函数,用于从源内存地址的起始位置开始拷贝n个字节到目标内存地址。srcn。
C语言实现memmove函数
YouGoer有果儿
04-02 755
#include using namespace std; void* memmove(void *dest, const void *src, size_t n) { assert((dest!=NULL) || (src!=NULL)); char *tmp,*s; cout << dest << " " << src << endl; if(dest<=s
部分C库函数重写以及反汇编分析memch()
乘风的专栏
07-31 2256
/*//////////////////////////////////////////////////////////////////////////////////// 从buf所指内存区域的前count个字节查找字符ch。    说明:当第一次遇到字符ch时停止查找。如果成功,返回指向字符ch的指针;否则返回NULL。 *///////////////////////////
16位汇编学习mov指令反汇编
weixin_74197261的博客
03-30 354
手册比较简陋,需要自己去写些代码找些规律.
C语言库函数速查手册 C语言库函数速查手册
06-16
C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言库函数速查手册C语言...
C库函数手册_C函数库_函数库_C语言库函数手册_C++库函数手册_语言库_
09-30
C库函数手册是程序员在使用C语言进行编程时的重要参考资料,它详尽地列出了C语言标准库中提供的各种函数,这些函数涵盖了输入输出、字符串处理、数学运算、内存管理等多个方面。C语言库函数手册不仅是初学者学习...
C_Function_Help.rar_C 语言库函数_c语言库函数_库函数
09-19
本压缩包“C_Function_Help.rar”提供了一份C语言库函数的速查资料,尽管体积小巧,但在实际开发中却极具价值。 C语言库函数主要分为几个部分,包括输入输出、数学运算、字符串处理、内存管理、错误处理等。下面将...
【C】库函数memmove
code farmer from sust
05-17 244
目录 1. Move block of memory 2. 源代码 3. 输出结果 1. Move block of memory #include <string.h> void * memmove ( void * destination, const void * source, size_t num ); Copies the values of num bytes from the location pointed by source to the memory blo
C语言memmove()函数详解(拷贝重叠内存块函数)
C/C++领域,数据结构,linux,MySQl学习者
10-28 7424
有关C语言库函数memmove()函数的详解,内容包括:函数简介,参数及返回值分析,函数的具体使用示例,模拟编写程序实现memmove()函数功能等相关内容.
反汇编笔记
百里杨的博客
09-11 1576
1.OD中ctrl+f9:运行到返回,就是运行到当前断点所在的函数末尾"retn xxx"处,若xxx=10,那么 10等于10进制的16,就是说这个函数有4个参数,一个参数默认是占4字节,所以就是retn 10。 2.调试程序时,在OD内部小窗口左上角会显示当前断点所在的函数层,是在系统领空还是某个应用程序领空。 3.call前出现lea edx,dword ptr ss:[ebp
逆向-汇编基础
megaparsec
09-19 408
汇编基础 进制 二(B) 八(O) 十(D) 十六(H) 进制的本质就是找对应数值,每个进制都是一个独立体系,并不需要转换成其他形式做运算。 数据宽度 常见的单位有如下几个: 位 Bit 只存一位二进制 字节 Byte 可存储八位二进制0~FF 字 Word 可存储十六位二进制0~FFFF 双字 Dword 可存储三十二位二进制0~FFFFFFFF 数据溢出 如果数据超出存储范围,就会抛弃数据,默认抛弃左边的(高端)数据 有无符号数 二进制开头0和1,有符号时,0代表正数,1代表负数 原码:符号位不变,其余
反汇编---汇编指令及相关例子分析
li_xiang_li的博客
03-12 1180
0x1>反汇编代码中一些确定的模式 push   0 push   1 push   2 call      xxx 函数调用语句,与相关的调用约定有关 push   ebp mov    ebp, esp push   xxx ... 保护堆栈,出现在函数的开头,之后会有一些push操作来保护寄存器 label: cmp    ecx,  10 je  
linux 反汇编变量,linux 反汇编分析变量地址,直接修改二进制文件中变量值
weixin_42144366的博客
05-12 160
样本文件准备及变量地址分析参考1. 根据上述记录过程得到进程启动后变量a地址为:0x60103c2. bvi 打开文件,发现文件根本没有这么长,最末尾数据如下00002590 00 00 00 00 00 00 00 00 B0 1A 00 00 00 00 00 00 ................000025A0 4C 02 00 00 00 00 00 00 00 00 00 00 0...
内存函数memcpy、memmove原理及模拟实现
m0_54991409的博客
07-16 2700
内存函数memcpy、memmove的原理及具体模拟实现
memmove函数以及memmove模拟实现
weixin_64609308的博客
03-24 7270
前言: 我可以通过学习的难易顺序来分,可以说 strcpy函数 是最简单的复制(拷贝)函数,但是其只能运用于字符串,随后就是 momcpy函数 ,其实基于内存上的复制(拷贝)函数,相较于 strcpy函数 不会具有同样的局限性,但是 momcpy函数也是有其的巨大缺陷,其不能对本身进行覆盖拷贝,于是便有了 mommove函数 ,其是能够对本身进行覆盖拷贝的函数,其又同时兼备了 momcpy函数 可做的事。(注:保留 momcpy函数 是因为保证曾经代码的 ...
面试必备:C库函数重写解析
"面试中,面试官可能会要求面试者重写C库函数,如atoi、itoa、atof、strcmp、strcpy、memset和memcpy等,以此来评估编程基础。这样的问题更多是用于找出面试者的不足,而非单纯测试编程技能。本文提供了一些作者认可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值