C语言遍历导入表导出表

最新推荐文章于 2024-05-17 08:44:36 发布
最新推荐文章于 2024-05-17 08:44:36 发布
阅读量2k 收藏 9
点赞数 6
分类专栏: Windows编程 | Windows原理 文章标签: PE文件结构 导入表 导出表 C语言 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cody_Ren/article/details/80938633
版权

0x01 不多比比,直接上源码

// 同时遍历PE文件的导入表、导出表的函数名
#include<Windows.h>
#include<stdio.h>
#pragma warning(disable : 4996)

DWORD RVA_2_RAW(char *buf, DWORD Rva, DWORD Raw, BOOL flag);
DWORD Import(char *buf);
DWORD Export(char *buf);

void main() 
{
	char PATH[] = "C:\\Windows\\System32\\atl.dll";	// 目标PE文件
	long PEFileSize;								// 偏移字节数
	FILE *fp = fopen(PATH, "rb");					// 尝试读取(r)一个二进制(b)文件,成功则返回一个指向文件结构的指针,失败返回空指针
	if (fp == NULL) 
	{
		printf("PE文件读取失败!\n");
	}
	fseek(fp, 0, SEEK_END);							// 设置文件流指针指向PE文件的结尾处
	PEFileSize = ftell(fp);							// 得到文件流指针当前位置相对于文件头部的偏移字节数,即获取到了PE文件大小(字节)

	char *buf = new char[PEFileSize];				// 新建一个数组指针buf,指向一个以PE文件字节数作为大小的数组
	memset(buf, 0, PEFileSize);						// buf指针指向内存中数组的开始位置
													// 在这里用0初始化一块PEFileSize大小的内存,即为数组分配内存
	fseek(fp, 0, SEEK_SET);							// 将文件流指针指向PE文件头部
	fread(buf, 1, PEFileSize, fp);					// 从给定输入流fp中读取PEFILESize大小个数据项保存到buf字符数组中,每项大小为1字节
													// 这样将PE文件读入内存实际上就让buf指向了PE文件的基地址ImageBase
	fclose(fp);	

	Import(buf);									// 这个buf在接下来的操作中将一直指向文件的首地址,也就是ImageBase文件基址
	Export(buf);
	delete buf;
}

// 文件已经读取到内存中了
DWORD RVA_2_RAW(char *buf, DWORD RVA, DWORD RAW, BOOL flag)				// RVA为导入表或导出表的RVA;flag为1,RVA转偏移,为0反过来——事实上此程序只用到了1
{
	PIMAGE_DOS_HEADER pDOS = (PIMAGE_DOS_HEADER)buf;					// 获取DOS头,pDos为PIMAGE_DOS_HEADER结构体的实例,buf则指向PE文件的基地址
	PIMAGE_NT_HEADERS pNT = (PIMAGE_NT_HEADERS)(buf + pDOS->e_lfanew);	// 获取NT头,pNT为PIMAGE_DOS_HEADER的实例,DOS头的e_lfanew成员指示了NT头的偏移量
	PIMAGE_SECTION_HEADER pSection = (PIMAGE_SECTION_HEADER)(buf + pDOS->e_lfanew + 0x18 + pNT->FileHeader.SizeOfOptionalHeader);
																		// 获取区块表头,pSection为PIMAGE_SECTION_HEADER的实例
																		// +0x18指向了可选头,加上可选头的大小即指向了Section表头的首部,可选头的大小存放在文件头的成员中

	DWORD SectionNumber = pNT->FileHeader.NumberOfSections;							// 通过文件头获取区块数(节区数)
	DWORD SizeOfAllHeadersAndSectionList = pNT->OptionalHeader.SizeOfHeaders;		// 所有头(DOS+NT)+区块表的大小,是一个大小而不是地址
	DWORD Imp_Exp_FA = 0;															// 导入导出表在磁盘文件中的地址
	DWORD SectionRVA = 0;															// 暂存每个节区表的RVA

	int i = 0;
	if (flag)
	{
		if (RVA < SizeOfAllHeadersAndSectionList)									// 如果导入导出表的RVA连节区表都没出,直接返回,因为(DOS+NT头+节区表)在内存中不展开
		{
			Imp_Exp_FA = RVA;															
		}
		for (; i < SectionNumber;i++)												// 有多少节区就循环几次,从第一个节区表开始操作,如果PE文件有N个节,那么区块表就是由N个IMAGE_SECTION_HEADER组成的数组
		{
			SectionRVA = pSection[i].VirtualAddress;								// 该区块加载到内存中的RVA
			// 计算该导入导出表的RVA位于哪个区块内
			if (RVA > SectionRVA && SectionRVA + pSection[i].Misc.VirtualSize > RVA)// &&后面为:该区块的RVA(该区块在内存中的起始地址) + 该区块没有对齐处理之前的实际大小(磁盘中的大小。Misc是共用体)
			{
				Imp_Exp_FA = RVA - SectionRVA + pSection[i].PointerToRawData;				// (导入导出表的RVA - 所在节区的基址)得到导入导出表相对该节区的偏移量offset,然后offset + 该节区在磁盘文件中的VA = FOA,得到了文件偏移地址(即导入导出表在磁盘文件中的地址)
				break;																// 找到了就不再遍历节区了
			}
		}
	}
	else
	{
		if (RAW < SizeOfAllHeadersAndSectionList)									// 这里就是通过RAW求RVA了(该程序并未用到)  注意文件偏移地址就是在磁盘文件中的地址:RAW==FOA==FA   (其实一共就3个概念:VA RVA FA,分别是虚拟绝对地址,虚拟相对地址,文件绝对地址)
		{
			Imp_Exp_FA = RAW;
		}
		for (; i < SectionNumber; i++)
		{
			SectionRVA = pSection[i].PointerToRawData;
			if (RAW > SectionRVA && SectionRVA + pSection[i].SizeOfRawData > RAW) 
			{
				Imp_Exp_FA = RAW - SectionRVA + pSection[i].VirtualAddress;
				break;
			}
		}
	}
	return Imp_Exp_FA;
}

// 导入表一般包含DLL和普通API两部分,因此要分别考虑
DWORD Import(char *buf)
{
	PIMAGE_DOS_HEADER pDOS = (PIMAGE_DOS_HEADER)buf;
	PIMAGE_NT_HEADERS pNT = (PIMAGE_NT_HEADERS)(buf + pDOS->e_lfanew);
	DWORD ImportTableRVA = pNT->OptionalHeader.DataDirectory[1].VirtualAddress;					// 获得导入表的RVA,DataDirectory[1]是导入表,0是导出表
	DWORD ImportDLL_FA = RVA_2_RAW(buf, ImportTableRVA, 0, 1);									// 计算导入DLL在磁盘文件中的地址,这个变量专门保存DLL地址
	IMAGE_IMPORT_DESCRIPTOR *pImportTable = (IMAGE_IMPORT_DESCRIPTOR *)(buf + ImportDLL_FA);	// pImportTable指向导入的DLL在磁盘文件中的地址
	printf("导入表:\n");
	while (pImportTable->FirstThunk)															// FirstThunk为IMAGE_IMPORT_DESCRIPTOR的成员,是一个PIMAGE_THUNK_DATA类型的实例,指向IAT的RVA,IAT其实就是一个由许多IMAGE_THUNK_DATA结构组成的数组
	{
		// 打印DLL名字
		DWORD ImportDLLName_RVA = pImportTable->Name;											// 指向被输入的DLL的名称(ASCII字符串)的RVA,注意只针对DLL
		ImportDLL_FA = RVA_2_RAW(buf, ImportDLLName_RVA, 0, 1);									// 求出导入函数名在磁盘文件中的物理地址
		printf("	%s--------------------------我是DLL哟\n", buf + ImportDLL_FA);				// 打印这个DLL的名字

		// 打印普通API名字
		IMAGE_THUNK_DATA *pThunk = (IMAGE_THUNK_DATA *)(buf + RVA_2_RAW(buf, pImportTable->OriginalFirstThunk, 0, 1));
																								// OriginalFirstThunk指向包含IMAGE_THUNK_DATA(输入函数名称表)结构的数组 // FirstThunk指向IAT的RVA
		while (pThunk->u1.Function)																// u1.Function为被输入函数的内存地址
		{
			char *psFuncName = (char *)buf + RVA_2_RAW(buf, pThunk->u1.AddressOfData + 2, 0, 1);// u1.AddressOfData指向了IMAGE_IMPORT_BY_NAME,+2则指向了Name成员
			printf("	%s\n", psFuncName);														// 打印函数名
			pThunk++;																			// IAT其实就是一个由许多IMAGE_THUNK_DATA结构组成的数组,因此指向下一个IMAGE_THUNK_DATA结构
		}
		pImportTable++;																			// 指针++就是指向下一个内存地址,即指向下一个IMAGE_IMPORT_DESCRIPTOR结构
	}
	return 0;
}

DWORD Export(char *buf)
{
	PIMAGE_DOS_HEADER pDOS = (PIMAGE_DOS_HEADER)buf;
	PIMAGE_NT_HEADERS pNT = (PIMAGE_NT_HEADERS)(buf + pDOS->e_lfanew);
	DWORD ExportTableRVA = pNT->OptionalHeader.DataDirectory[0].VirtualAddress;					// 获得导出表的RVA,DataDirectory[1]是导入表,0是导出表
	DWORD ExportAPI_FA = RVA_2_RAW(buf, ExportTableRVA, 0, 1);									// 计算导出函数在磁盘文件中的地址
	IMAGE_EXPORT_DIRECTORY *pExportTable = (IMAGE_EXPORT_DIRECTORY *)(buf + ExportAPI_FA);		// 指向导出函数在磁盘文件中的地址

	PDWORD ExportAPIName_FA = (PDWORD)(buf + RVA_2_RAW(buf, pExportTable->AddressOfNames, 0, 1));					// 将 指向函数名地址表的RVA 转化为FA
	DWORD ExportAPINameOriginals_FA = (DWORD)(buf + RVA_2_RAW(buf, pExportTable->AddressOfNameOrdinals, 0, 1));		// 将 指向函数名序号表的RVA 转化为FA
	DWORD index = 0;
	printf("\n导出表:\n");
	while (DWORD(ExportAPIName_FA + index) < ExportAPINameOriginals_FA)							// AddressOfNameOridinals(0x24)在结构体中的位置就在AddressOfNames(0x20)下面
	{
		printf("	%s\n", buf + RVA_2_RAW(buf, (DWORD)(*(ExportAPIName_FA + index)), 0, 1));
		index++;
	}
	return 0;
}

`

0x02 效果如下

在这里插入图片描述
在这里插入图片描述
`

0x03 只遍历导出表

#include "stdafx.h"
#include <stdio.h>
#include <Windows.h>

// 流程:获取PE文件——获取DOS头地址——获取PE头地址——获取数据目录项地址——获取导出表地址——获取成员变量

int main(){
	HMODULE hDll = LoadLibraryA("C:\\Windows\\twain_32.dll");	// 获取PE文件的名称
	if (!hDll)	return 0;				// 是否获取到
	IMAGE_EXPORT_DIRECTORY* exportDir;	// 定义一个导出表结构类型的指针,包括成员为好多重要的字段
	int baseAddr = (int)hDll;			// 将获取到的库文件名转化为int型基地址,即DOS头地址VA
	int RVA, VA;	
	RVA = *((int*)(baseAddr + 0x3c));	// 通过DOS头找到PE头(NT头)相对于DOS头的偏移量RVA,DOS头偏移0x3c处的成员的值是PE头部的相对虚拟地址,*取其值
	VA = baseAddr + RVA;				// PE头的绝对地址VA
	RVA = *((int*)(VA += 0x78));		// 首先获取DataDirectory(数据目录项)绝对地址VA,因为PE头部的DataDirectory相对于PE头部的偏移为0x78,而且DataDirectory的第一项为导出表目录,即0x78,所以*取其值即取到了导出表的偏移地址RVA
	exportDir = (IMAGE_EXPORT_DIRECTORY*)(baseAddr + RVA);	// 加上DOS头基地址得到导出表绝对地址VA

	// 下面三个都是指向各自表的首地址
	int* RVAFunctions = (int*)(baseAddr + exportDir->AddressOfFunctions);		// VA = 基址 + 导出函数地址表RVA
	int* RVANames = (int*)(baseAddr + exportDir->AddressOfNames);				// VA = 基址 + 导出函数名称表RVA
	short* Ordinals = (short*)(baseAddr + exportDir->AddressOfNameOrdinals);	// VA = 基址 + 导出函数名称序号表

	int i, VAFunction, ordinal;
	int numName = exportDir->NumberOfNames;	// 以名称导出的函数的总数,作为循环打印次数
	printf("函数名序号\t函数名\t\t地址VA\n");
	for (i=0; i<numName; i++){
		ordinal = *(Ordinals + i);			// 取(序号表+1)的值,即在序号表中找到是第几个作为索引值

		RVA = *(RVAFunctions + ordinal);	// 在函数地址表中找到对应函数的地址为RVA
		VAFunction = baseAddr + RVA;		// 函数绝对地址就是DOS头基地址 + RVA

		RVA = *(RVANames + i);				// 名称地址表中找到索引
		VA = baseAddr + RVA;				// 绝对地址为DOS头基址+RVA

		printf("%d\t\t%s\t0x%x\n", ordinal, (char*)VA, VAFunction);
	}

	return 0;
}

·

0x04 效果如下

0x05 判断一个有效的PE文件·

/*********************************************************
 * 说明:判断一个文件是否为一个有效的 PE 文件
 * 关键字段:
 *  - IMAGE_DOS_HEADER 中的 e_magic
 *  - IMAGE_NT_HEADERS 中的 Signature
 * 两个字段的值分别要为 0x00005A4D 和 0x00004550
 * 相应的宏为 IMAGE_DOS_SIGNATURE 和 IMAGE_NT_SIGNATURE
 *********************************************************/
#include <windows.h>
#include <stdio.h>

int main(void)
{
	// 1.首先须打开一个文件
	HANDLE hFile = CreateFile(
		TEXT("x86.exe"),
		GENERIC_ALL,
		NULL,
		NULL,
		OPEN_EXISTING,
		NULL,
		NULL
	);
	// 2.判断文件句柄是否有效,若无效则提示打开文件失败并退出
	if (hFile == INVALID_HANDLE_VALUE)
	{
		printf("打开文件失败!\n");
		CloseHandle(hFile);
		exit(EXIT_SUCCESS);
	}
	// 3.若打开文件成功,则获取文件的大小
	DWORD dwFileSize = GetFileSize(hFile, NULL);
	// 4.申请内存空间,用于存放文件数据
	BYTE * FileBuffer = new BYTE[dwFileSize];
	// 5.读取文件内容
	DWORD dwReadFile = 0;
	ReadFile(hFile, FileBuffer, dwFileSize, &dwReadFile, NULL);
	// 6.判断这个文件是不是一个有效的PE文件
	//    6.1 先检查DOS头中的MZ标记,判断e_magic字段是否为0x5A4D,或者是IMAGE_DOS_SIGNATURE
	DWORD dwFileAddr = (DWORD)FileBuffer;
	auto DosHeader = (PIMAGE_DOS_HEADER)dwFileAddr;
	if (DosHeader->e_magic != IMAGE_DOS_SIGNATURE)
	{
		// 如果不是则提示用户,并立即结束
		MessageBox(NULL, TEXT("这不是一个有效PE文件"), TEXT("提示"), MB_OK);
		delete FileBuffer;
		CloseHandle(hFile);
		exit(EXIT_SUCCESS);
	}
	//    6.2 若都通过的话再获取NT头所在的位置,并判断e_lfanew字段是否为0x00004550,
    //        或者是IMAGE_NT_SIGNATURE
	auto NtHeader = (PIMAGE_NT_HEADERS)(dwFileAddr + DosHeader->e_lfanew);
	if (NtHeader->Signature != IMAGE_NT_SIGNATURE)
	{
		// 如果不是则提示用户,并立即结束
		MessageBox(NULL, TEXT("这不是一个有效PE文件"), TEXT("提示"), MB_OK);
		delete FileBuffer;
		CloseHandle(hFile);
		exit(EXIT_SUCCESS);
	}
	// 7.若上述都通过,则为一个有效的PE文件
	MessageBox(NULL, TEXT("这是一个有效PE文件"), TEXT("提示"), MB_OK);
	delete FileBuffer;
	CloseHandle(hFile);
	// 8.结束程序
	return 0;
}

·

0x06 相关重要资料

1、VA、RVA、RAW、FOA、FA 是什么鬼?
https://www.cnblogs.com/iBinary/p/7653693.html

2、导入函数中几个重要结构
https://www.cnblogs.com/lanuage/p/7725699.html

3、PE文件结构图,一个带偏移量、一个不带,都要看
https://pan.baidu.com/s/161-6ZKgtm1AR4kP76Yx4eA

meiweiboboji
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE--导入
SUNE__学无止境
05-18 317
遍历导入信息 /////////////////读取导入信息/////////////////////// VOID _GetImportInfo(PVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNtHeaders = NULL; PIMAGE_IMPORT_DESCR
遍历导入(上课代码)
weixin_30596165的博客
03-28 138
// 02 遍历导入.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> //************************************ // Method: IsPeFile // FullName: IsPeFile // Access: public ...
导入导出
richard1230的博客
10-09 7330
文章目录首先说几个基本问题:双桥结构解析导入:导入: 首先说几个基本问题: 1.导入的作用是什么?没有它exe能运行么? 作用:记录了一个exe或者一个dll所用到的其他模块导出的函数; 所记录的信息有:用了哪些模块(用了哪些dll),用了dll的哪些函数 2.导出的作用?没有它exe能运行么? 作用:记录了导出符号的地址,名称,与序号 (提示:exe文件中很少有导出的,大多数dll都有...
SSM框架原理,作用及使用方法
最新发布
2401_85011985的博客
05-17 527
``
12.PE文件导入(IMAGE_IMPORT_DESCRIPTOR)
kernelhack
10-30 5434
目录 导入定位以及解析(手动FileBuffer) 导入定位以及解析(手动ImageBuffer) 代码定位导入并打印其数据 导入注入 导入PE数据组织中的一个很重要的组成部分,它是为实现代码重用而设置的.通过分析导入数据,可以获得诸如PE文件的指令中调用了多少外来的函数,以及这些外来函数都存在于哪些动态链接库里等信息. Windows加载器在运行PE时会将导入中声明的动态链接库一并加载到进程的地址空间,并修正指令代码中调用的函数地址. 在数据目录项中一共有四种类型的数据与导入
滴水逆向三期实践16:IAT导入
Rivival_S 的博客
11-09 2678
IAT 在我们调用 dll函数的时候,发现代码中的汇编,是通过间接寻址的。也就是不直接 call函数地址,而是通过一个中间地址再跳转的。 比如调用MessageBox这类系统函数的时候(这也是个 dll中的函数),那么它的汇编会为 call dword ptr [ (004322d4) ]通过间接寻址,004322d4里面存的是X就可以跳到X,这个X变量可以任意指定。004322d4是.exe领空的,而间接寻址的X可以不是.exe领空,比如这次运行中X会变为77d5050b,就跳到了.dll ...
(免费 可直接下载)学生信息管理系统-C语言双向链版本
03-29
例如,可以增加按姓名、学号等条件的搜索功能,支持批量导入导出学生数据,提供友好的用户界面,以及实现对学生信息的统计分析等。虽然目前的系统描述中提到后续会继续完善,但这些功能已经足以满足基本的学生信息...
C语言实现链通讯录
06-26
在实际应用中,可能需要将通讯录数据保存到文件,以便程序退出后还能恢复数据,或者将数据导入/导出为特定格式的文件。 6. **错误处理和调试**: 在开发过程中,必须对可能出现的错误进行处理,如数据库连接失败、...
学生信息管理系统——基于控制台的C语言结构实现
08-15
本项目“学生信息管理系统”便是利用C语言实现了链结构,以控制台界面进行操作,提供了包括学生信息初始化、插入、删除、排序查询以及文件导入导出等一系列功能。本文将详细探讨这些功能的实现原理和步骤。 首先...
学生成绩管理系统.rar
08-29
文件导入导出功能使得成绩数据可以持久化存储和在不同会话间共享。在C语言中,我们可以使用文件操作函数(如fopen、fwrite、fread等)来读写数据。将链数据写入文件时,一般将每个节点的数据序列化为字符串,然后...
C++/c导入导出Excel
10-20
为了实现"C++/C导入导出Excel"的功能,开发者通常需要借助第三方库或者API来完成。本篇文章将深入探讨如何在C++和C中处理Excel文件,包括导入导出数据。 首先,我们要了解的是Excel文件格式。Excel文件主要分为两...
C语言实现遍历PE文件导入
溡漪幽博客
09-16 222
C++ 编程实现遍历PE文件导入,可以遍历延迟导入的函数
C语言函数地址的打印
上尉姚
02-03 5459
#include<iostream> #include<stdio.h> //参数的个数,参数的类型不同,顺序不同,返回值无关 void go(int a) { std::cout << a; } void go(double a) { std::cout << a; } void go(double a, int b) { std::...
[C++实现&C#调用] 如何遍历DLL导出函数
八宝咸鱼
04-07 1587
接下来,函数使用PE文件格式的导出来查找模块中的导出函数.具体来说,它首先通过模块句柄(HMODULE)获取PE文件的DOS头(IMAGE_DOS_HEADER)和NT头(IMAGE_NT_HEADERS),然后使用导出数据目录中的地址(IMAGE_DIRECTORY_ENTRY_EXPORT)获取导出结构(IMAGE_EXPORT_DIRECTORY).导出结构包含有关导出函数的信息,例如函数数量、名称指针、地址和序号.然后,我们查找指定函数名称在字符串中的位置,并提取相关的信息。
遍历导出
IDoubleTong的博客
02-28 688
1.通过DOS头部找到PE头部 &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;DOS头部的数据结构如下: _IMAGE_DOS_HEADER +0x000 e_magic : Uint2B +0x002 e_cblp : Uint2B +0x004 e_cp : Uint2B +0x006 e_crlc
PE-导入
megaparsec
12-19 1923
导入 在数据目录中一共有四种类型的数据与导入数据有关。这四种数据依次为: 1.导入 2.导入函数地址 3.绑定导入 4.延迟加载导入 2.1 导入 当程序调用了动态链接库的相关函数,在进行编译和链接的时候,编译程序和链接 程序就会将调用的相关信息写入最终生成的PE文件中,以告诉操作系统这些函数的执行 指令字节码从哪里能够获取。这些信息就是导入所要描述的内容。 2.2 导入函数 程序开发者在基于汇编语言的源程序中,通过invoke指令调用用户自定义的函数,或者从其他动态链接库中导入的函数。
[源码和文档分享]根据PE文件格式从导入中获取加载的DLL并遍历导入函数名称和地址...
qq_38474647的博客
12-30 206
背景 了解 PE 文件格式,对于做一些数据分析都是比较重要的基础。在 PE 文件格式中,理解导入以及导出的工作原理,又是重中之重。理解了 PE 格式的导入,就可以修改 PE 格式进行 DLL 注入,也可以修改导入实现 API HOOK 等。理解了 PE 格式的导出,可以不需要 WIN32 API 函数就可以根据 DLL 加载基址定位出导出函数的名...
导入结构复习 导入模块,函数名称,地址遍历
Catch me if you can
05-03 2144
关于PE结构导入,以前只是手动分析,没有通过编程来实现。而且PE文件结构,不巩固的话,一段时间之后就会忘记,所以记录下这次试验,为IAT挂钩做好准备,也算是复习一下。测试环境:windows xp sp3
VC遍历dll导出函数
friendan的专栏
05-15 3058
参考文章:http://www.ccrun.com/article.asp?i=653&d=b2m5o1 代码:
c语言如何遍历哈希
03-18
C语言中,哈希是一种常用的数据结构,用于存储键值对。遍历哈希可以通过以下步骤实现: 1. 创建一个指向哈希的指针,并初始化为哈希的起始位置。 2. 使用循环遍历哈希的每个桶(bucket)或槽(slot),直到遍历完所有的桶。 3. 在每个桶中,遍历或其他数据结构,以访问存储在哈希中的键值对。 4. 对于每个键值对,可以执行相应的操作,如打印键和值。 5. 继续遍历下一个桶,直到遍历完整个哈希。 以下是一个示例代码,演示了如何遍历一个简单的哈希: ```c #include <stdio.h> #define SIZE 10 // 定义哈希节点结构 typedef struct Node { int key; int value; struct Node* next; } Node; // 创建哈希 Node* createHashTable() { Node* hashTable[SIZE] = { NULL }; return hashTable; } // 向哈希中插入键值对 void insert(Node** hashTable, int key, int value) { // 计算哈希值 int index = key % SIZE; // 创建新节点 Node* newNode = (Node*)malloc(sizeof(Node)); newNode->key = key; newNode->value = value; newNode->next = NULL; // 插入节点到哈希中 if (hashTable[index] == NULL) { hashTable[index] = newNode; } else { Node* temp = hashTable[index]; while (temp->next != NULL) { temp = temp->next; } temp->next = newNode; } } // 遍历哈希 void traverseHashTable(Node** hashTable) { for (int i = 0; i < SIZE; i++) { Node* temp = hashTable[i]; while (temp != NULL) { printf("Key: %d, Value: %d\n", temp->key, temp->value); temp = temp->next; } } } int main() { Node** hashTable = createHashTable(); // 向哈希中插入键值对 insert(hashTable, 1, 10); insert(hashTable, 2, 20); insert(hashTable, 11, 30); // 遍历哈希并打印键值对 traverseHashTable(hashTable); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值