IDA查看std::string的各种操作

最新推荐文章于 2024-07-16 15:11:55 发布
最新推荐文章于 2024-07-16 15:11:55 发布
阅读量1.2k 收藏 9
点赞数 24
分类专栏: 安全 文章标签: IDA C++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luofengmacheng/article/details/137139210
版权

文章目录

1 前言

相对C语言来说,C++中增加了很多特性,例如,构造函数、析构函数、异常处理等,因此,从汇编级别的语言看,C++就复杂很多。下面使用IDA工具查看std::string的一些操作背后的实现。

以下程序在Ubuntu 21.10(5.13.0-52-generic)编译,g++版本为gcc version 11.2.0 (Ubuntu 11.2.0-7ubuntu2)

2 创建std::string

#include <iostream>

int main() {

	std::string str("abc");

	return 0;
}

请添加图片描述

请添加图片描述

图中灰色的部分是调用的相关函数,基本就是函数的原型。

  • 调用std::allocator::allocator()
  • 将unk_2008的字符串(也就是给定的初始化字符串abc)地址给到rsi,将allocator()的返回值给到rdi,然后调用std::string的初始化函数
  • 然后分别调用allocator和std::string的析构函数,说明此时main函数已经执行结束,剩下的指令可以看做是main函数退出时执行的清理操作

程序结束时的清理逻辑包含两个部分:

  • 如果程序抛出异常,则会执行异常处理函数,此处的异常处理函数中调用了allocator的析构函数
  • 检查栈是否会溢出,如果是,则调用__stack_chk_fail进行检查

以下代码在分析时会忽略清理逻辑,直接查看程序主体逻辑。

3 std::string.find()

#include <iostream>

int main() {

	std::string str("abc");
	auto iter = str.find('a');
	if(iter == std::string::npos) {
		std::cout << "not found" << std::endl;
	}

	return 0;
}

请添加图片描述

  • 调用std::string.find()函数
  • 将返回值保存到临时变量,然后将该临时变量与全1比较,如果不为0判断成功,则直接结束,如果不为0判断失败,也就是为0,也就是相等,则执行中间的输出逻辑
  • 输出时,先将字符串地址通过rax中转后放到rsi,再将cout函数的地址放到rdi,然后创建ostream对象并调用ostream对象的operator<<函数进行输出

4 std::string.substr()

#include <iostream>
#include <string>

int main() {

	std::string str("abc");
	size_t pos = str.find('a');
	std::cout << str.substr(pos-2) << std::endl;

	return 0;
}

请添加图片描述

需要注意的是,如果直接使用g++ -o main main.cpp编译上述程序,在程序崩溃后,使用gdb查看core文件时,无法查看C++库的堆栈,如果要想看到上述的堆栈,需要使用静态编译:g++ -o main -static main.cpp

请添加图片描述

执行substr()时,先比较第一个参数和字符串长度,然后通过比较的结果进行跳转,ja指令表示大于则跳转,因此,这里的含义是,如果第一个参数大于字符串长度,则跳转到右侧的框内,然后组装好异常描述信息后抛出异常。因此,在执行substr()时需要先比较起始索引位置和字符串长度。

5 std::string.replace()

#include <iostream>
#include <string>

int main() {

	std::string str("abc");
	size_t pos = str.find('a');
	str.replace(pos, 2, "dd");
	std::cout << str << std::endl;

	return 0;
}

这里的调用跟上一个用例类似,先调用std::string的初始化函数,然后调用find()和replace()函数。

不过在使用replace()函数时,可能会出现下面这个堆栈:

请添加图片描述

这是因为,在调用std::string::replace()函数时,如果发现字符串的长度有变化,就会重新申请空间。

请添加图片描述

上面的汇编代码可以看出,首先调用_malloc函数分配内存,如果分配失败,则调用std::get_new_handler(),如果调用成功,则执行新std::get_new_handler()返回的函数,然后再次调用_malloc分配内存,如果还失败,则结束,如果调用std::get_new_handler()返回为空,则抛出异常退出。

因此,走到上述堆栈需要满足两个条件:

  • 调用_malloc分配内存失败
  • 没有设置new_handler,new_handler是在执行operator new失败时的处理函数,可以在里面销毁部分内存

6 总结

std::string提供了更高层次的字符串操作,并且提供了很多的方法,与C风格字符串相比,使用起来更加方便,但是,在这些方法的底层,编译器默默做了很多事情。当程序编译为二进制后,可以在Linux平台使用objdump工具查看汇编级别的代码,使用IDA则可以很直观的看到各操作之间的调用关系,因此,如果是定位core问题,或者想看某个操作具体做了什么,IDA工具是不二之选。当然,由于指令比较多,这里没有详细介绍每行指令的含义,但是,通过部分指令后面的函数名以及跳转关系,基本可以熟悉整体的调用流程。

本文使用IDA工具查看了std::string的创建、find()、substr()、replace()函数的流程。

luofengmacheng
关注
  • 24
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ida-cmake:IDA插件CMake构建脚本
05-10
IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件。 简单插件示例用法: 创建插件仓库 git init myplugin cd myplugin git ...
IDA_Signsrch:IDA签名
05-21
IDA签名Luigi Auriemma的signrch签名匹配工具的IDA Pro插件转换。 1.4版,2015年5月,Sirmabus - - - [描述] - - - - - - - - - - - - - - - - - - - - - ----------------- Luigi最初的签名描述:“用于在文件内...
IDA6.8显示中文字符串
kernweak的博客
08-21 849
IDA6.8里中文字符串显示乱码,让其显示正常字符串如下 找到IDA安装路径下的cfg\ida.cfg文件,记事本打开,将ida.cfg中cpp866 version的AsciiStringChars注释掉,把full version的AsciiStringChars取消注释 // (cp866 version) //AsciiStringChars = // "\r\n\a\v...
3.IDA-数据显示窗口(导出窗口、导入窗口、String窗口、...窗口)
墨痕诉清风的博客
02-19 6928
IDA中,ESC键是一个非常有用的热键。在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,而在打开的其他窗口中,ESC键用于关闭窗口。 1.导出窗口 导出窗口列出文件的入口点。这包括程序的执行入口点(在程序的文件头部分指定),以及任何由文件导出给其他文件使用的函数和变量,对于exe来说,至少有一个导出函数,程序的执行入口点。IDA将这个入口点取名为start 2.导入窗口...
IDA 64 String中文乱码
weixin_43536815的博客
08-30 1760
IDA String 中文乱码
c++字符串小函数find,substr积累
guov100的专栏
04-09 726
用到std::string的两个函数find()和substr() 1.之前好像在哪里见到过这个问题,时间有点久,想不起来了,今天写字符串又碰到这个问题,书上给出的定义是当string.find()没有找到时返回的是一个很大的值,网上有人说是-1,两种说法都对,因为整数在计算机中是按照补码形式存放的,一个高位的整数在少一位的整数表示时如果高位的第二位是1,那么少一位的表示下就是负数,如果高位整数
C++ string find方法与substr
CSerwangjun的博客
12-03 1万+
一.find() find(const std::basic_string &__str, optional size_type __pos); 第二个参数是可选参数,如果有,就是从pos位置开始,往后寻找指定的字符或是字符串. 需要注意的是:find如果没找到,会返回一个该字符串所特有的标识string.nops,而不是null。 find_first_of,find_last_of
STL string中substr、find、npos的用法
JunJie的个人博客
08-06 827
展示了string容器中常用的两个成员函数substr/find的用法及成员变量npos如何搭配find函数的返回值
IDA-3D:IDA-3D
03-08
IDA-3D:用于自动驾驶的立体视觉中具有实例深度的3D对象检测(CVPR2020) 该存储库是我们CVPR2020 的代码 安装 此实现基于 ,您可以检查以获取安装说明。 我们在Ubuntu 18.04上的python 3.7,PyTorch 1.1.0,CUDA ...
ida-plugins:IDA 专业插件
06-02
函数字符串文件名: function_strings.py 热键: Alt + 9热键: Ctrl + Alt + 9 快速查看当前函数或突出显示的函数引用的所有字符串。用法将光标定位在所需的功能内; 按Alt+9 ; 检查输出窗口: String References ...
IDA_v6.8_string_window_显示中文插件
11-09
解决IDA v6.8的资源窗口不显示中文的问题
ida_haru:IDA Pro的scriptsplugins
05-01
AUTOIMPORT_COMPAT_IDA695 = YESeset_crackme 用于ESET CrackMe驱动程序VM的IDA Pro加载器/处理器模块stackstring_static IDAPython脚本静态恢复堆栈中构造的字符串fn_fuzzy IDAPython脚本,用于快速进行多个二进制...
IDA使用-(string、图形化与视图的切换、图形化显示反汇编地址、自动注释、标签使用)...
17bdw的编程备份笔记
06-30 95
分析petya病毒时新学会的技巧。 IDA技巧1 : string 提取文件中的字符串内容,如果看到一些文件字符串可以定位到关键的函数中。 view -> open subview -> string IDA技巧2 :图形化与视图的切换-空格 选择 Options -> General-> use graph view by default选项取消,就可以用空格...
C++string截取和查找
weixin_42156097的博客
05-06 2948
描述 C++有关string类型的几个常见操作 头文件 #include<string> 1. 截取 取字符串的前i个字符 str=str.substring(0,i); 去掉字符串的前i个字符 str=str.substring(i); 从右边开始取i个字符 str=str.substring(str.length()-i); str=str.substring...
2021NCTF-RE
qq_52974719的博客
12-06 1316
NCTF-RE部分
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDAstring,section查看及代码重定位
groundhappy的专栏
01-22 8305
IDA 查看文件的的段CTRL+S IDA 查看string  shift+f12 ,也可以从view->subview->string里面查看 view->subview里面有很多可以打开的子窗口。比如export 表 import表等 对于IDA的代码重定位。比如IDA是使用默认地址加载代码的。如果要重定位。 可以使用Edit->segments->re
std::string::substr
既然选择了远方 便只顾风雨兼程 - 永强
02-25 9637
std::string::substr Defined in header <string> - 定义于头文件 <string> public member function - 公开成员函数 mutex:n. 互斥,互斥元,互斥体,互斥量 synchronization [ˌsɪŋkrənaɪˈzeɪʃn]:n. 同步,同时性 primitive [ˈprɪmətɪv]:adj. 原始的,远古的,简单的,粗糙的 n. 原始人 simultaneously [ˌsɪmlˈteɪniə
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
IDA基础教程:静态分析与逆向工程入门
IDA的强大在于它提供的各种功能,包括但不限于丰富的工具栏、快捷键操作以及多样的工作窗口。 IDA的工作界面包含多种工具栏,如主工具栏,但高分辨率屏幕下可能显得拥挤。作者建议关闭非必要的工具栏,通过快捷键来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值