汇编函数调用
push 参数1
push 参数2
call 内存地址
或者
mov ecx,参数1
mov edx,参数2
call 内存地址
2 ,c语言中的函数调用
函数名(参数1,参数2)
总结:函数名就是编译器给起的内存地址的别名
全局变量
1,编译的适合就已经确定了内存地址和宽度,变量名就是内存地址的别名。
2,如果不重新编译,全局变量的内存地址不变。游戏外挂中找的基址,其实就是找全局变量
3,全局变量任何程序可以改,是公用的。(CE)
局部变量
1,其函数内部申请,函数没有执行则无内存空间。
2,局部变量内存是在堆栈中执行,程序执行才有,无法确定内存地址
3,只能在该函数内使用,其地址不确定,其他函数不能使用、
关于变量的初始值
全局变量可以没有初始值直接使用,系统默认为0;
局部变量在使用前必须要赋值
缓冲区
存局部变量
缓冲区溢出,人为覆盖数据,造成缓冲区溢出攻击
ebp-4 局部变量
ebp 原来ebp地址
ebp+4 返回地址
ebp+8 参数区
人为修改可以造成溢出
在c中一个函数可以调用另一个函数的内部实现
就是在函数中再call
数据溢出
取低位
有符号和无符号
在拓展的时候有区别
小数的储存(IEE)
8.25 -> 1000.01 ->1.00001 *2 的三次方(指数为3)
3 - 1=2
0 10000010 0000100000000000等(23个0) 共32个
左移填1
8.25=4104000f
即遵循以下步骤
将一个float型转化为内存存储格式的步骤为: (1)先将这个实数的绝对值化为二进制格式。 (2)将这个二进制格式实数的小数点左移或右移n位,直到小数点移动到第一个有效数字的右边。 (3)从小数点右边第一位开始数出二十三位数字放入第22到第0位。 (4)如果实数是正的,则在第31位放入“0”,否则放入“1”。 (5)如果n 是左移得到的,说明指数是正的,第30位放入“1”。如果n是右移得到的或n=0,则第30位放入“0”。 (6)如果n是左移得到的,则将n减去1后化为二进制,并在左边加“0”补足七位,放入第29到第23位。 如果n是右移得到的或n=0,则将n化为二进制后在左边加“0”补足七位,再各位求反,再放入第29到第23位。
浮点类型的精度
float和double的精度由尾数位数决定
float:2^23=8388608 7位,7位有效数
double 2^52=45……0496 16位 最多有16位
中文字
2个字节一个字(gb2312)
相同的数字可能代表另一个。
乱码问题
2820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
