详细分析CONTAINING_RECORD宏

最新推荐文章于 2023-11-02 00:49:53 发布
最新推荐文章于 2023-11-02 00:49:53 发布
阅读量963 收藏
点赞数
分类专栏: 驱动开发 文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anystay/article/details/12082299
版权

该宏的作用是:用结构成员中的ListEntry的地址(0x108)减去结构体成员ListEntry到首地址的距离(8)得到结构体首地址(0x100

 

 

pEntry 中的值就是结构成员中的ListEntry的地址。即:0x108

ListEntry

0x108 结构成员中的ListEntry的地址,也是RemoveHeadList函数函数的值

 

y

0x104

ListEntry在结构体中的开始位置是8

x

0x100 结构体首地址

 

第一个成员存在低地址上

内存的地址是由低往高

 

 

typedef struct _MYDATASTRUCT{

 

        Ulongx;

        Ulongy;

        LIST_ENTRYListEntry;//这里的ListEntry在结构体中的开始位置是8

        

}MYDATASTRUCT,*PMYDATASTRUCT;

 

PLIST_ENTRYpEntry = RemoveHeadList(&head);

PMYDATASTRUCTpMydata = CONTAINING_RECORD(pEntry,MYDATASTRUCT,ListEntry);//可以理解为:pEntry - &MYDATASTRUCT.ListEntry

 

【注释】

 

1、实参MYDATASTRUCTListEntry用于返回ListEntry在结构体中的开始位置8,之后用结构成员中的ListEntry的地址(保存在了pEntry中)减去它就得到了结构体首地址(0x100)

 

2、反汇编代码如下:

 

#define CONTAINING_RECORD(address, type, field) ((type*)((PCHAR)(address) - (ULONG_PTR)(&((type *)0)->field)))

 

注释:

 

(type *)((PCHAR)(address) 就是pEntry中的值,就是0x108

 

(ULONG_PTR)(&((type *)0)->field))) 返回的是结构体成员ListEntry到首地址的距离

 

((type *)0)->field  转换为(*0).field = [EAX(eax=0) + field] 。& 会转换为LEA就返回8了  即:LEA [EAX(0)+8]

 

即:0x108- 8 = 0x100  指向了结构体的起始地址

 

3、若MYDATASTRUCT结构的第一个成员是ListEntry,就不存在这种问题了,因为100-0=100还是指向了结构体的第一个成员, CONTAINING_RECORD的作用就是指向结构体的第一个成员,若不指向结构体第一个成员就该报错了。

 

typedef struct _MYDATASTRUCT{

 

  LIST_ENTRY ListEntry;

        ULONG x;

        Ulong y;

                

}MYDATASTRUCT,*PMYDATASTRUCT;

 

 

 

 

 

y

0x108

 

x

0x104

pEntry 起初指向了这里-->

ListEntry

0x100

AnyStayIsJk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ CONTAINING_RECORD 操作技巧学习
bcbobo21cn的专栏
01-21 554
C++ 的CONTAINING_RECORD
VB_package_text_file_containing_sample_class.rar_VB 文本读写_class A
09-14
"VB_package_text_file_containing_sample_class.rar" 提供了一个VB类(Class A),专门用于处理文本文件的读写操作。在这个压缩包中,我们可以找到相关的源代码示例,帮助我们理解如何在VB中实现这一功能。 类A...
CONTAINING_RECORD解析
輚至消亡
10-07 885
CONTAINING_RECORD内容 这里分析一下这个CONTAINING_RECORD,该的作用是通过结构体类型内部某一成员的位置来获取该结构体的位置。结构体内容如下: // // Calculate the address of the base of the structure given its type, and an // address of a field within the structure. // #define CONTAINING_RECORD(address, t
CONTAINING_RECORD原理与使用详解
百里杨的博客
10-23 2476
先不急着说CONTAINING_RECORD,我们从最浅显的代码开始讲解。 一、0指针的妙用 0指针,即nullptr、NULL,空指针,是不是很常见,一遇到它往往就是segment fault。代码,如下: struct Test { int a; float b; }; Test* pTest = nullptr; int a_value = pTest->a; // segment fault int b_value = pTest->b; // segment fau
我对CONTAINING_RECORD的详细解释
weixin_33919941的博客
01-07 248
tfref   CONTAINING_RECORD的用处其实还是相当大的, 而且很是方便, 它的主要作用是:    根据结构体中的某成员的地址来推算出该结构体整体的地址!  下面从一个简单的例子开始说起:  我们定义一个结构体, 同时类型化: typedef struct{ int a; int b; int c; }ss;   这是一个很简单的结构...
CONTAINING_RECORD的详细解释
zxy355的专栏
11-04 332
我对CONTAINING_RECORD的详细解释 标签: C语言, 结构体 日期: 2013-01-07 分类: C&C++ 字号:  CONTAINING_RECORD 的用处其实还是相当大的, 而且很是方便, 它的主要作用是:根据结构体中的某成员的地址来推算出该结构体整体的地址! 下面从一个简单的例子开始说起, 我们定义一个结构体, 同时类型化: typedef stru
kkt-containing.rar_Internet/IE编程_kkt_kkt 代码
09-15
标题中的“kkt-containing.rar”是一个RAR格式的压缩文件,通常用于存储多个文件或文件夹。这个文件似乎属于“Internet/IE编程”类别,并且与“kkt”和“kkt 代码”有关。从描述来看,这可能是一个包含JXTA(Java ...
关联分析作业数据.rar
06-03
关联分析是一种数据挖掘技术,常用于发现数据集中的有趣关系,比如购物篮分析中的“如果顾客购买了A产品,那么他们很可能也会购买B产品”。在这个名为“关联分析作业数据.rar”的压缩包中,包含了20个TXT文件,这些...
PrologExpertSystem.zip_prolog expert
09-24
A Rule Based Expert System created in Prolog 4500,which incputs text files containing prolog clauses asserts them into the database and by using the inference engine reaches to conclusions.
RTU MotherBoard.rar_RTU MotherBoard
07-13
Rtu MotherBoard containing slots for DI,DO,AI, Ethernet, Serial and GSM
CONTAINING_RECORD的实现原理
热门推荐
while(1) { smile(); }
12-14 9万+
在使用windows完成端口时,会使用到CONTAINING_RECORD,该的作用就是:根据结构体中的某成员的地址来推算出该结构体整体的地址,相当于一个万能公式。 下面代码的注释中,讲解了该的实现原理。 #include #include int main() { struct T { int a; int b;
CONTAINING_RECORD
深海狂鲨
09-05 5432
CONTAINING_RECORD 这样的一个,我看了它的定义,如下:#define CONTAINING_RECORD(address, type, field) ((type *)( (PCHAR)(address) - (ULONG_PTR)(&((type*)0)->field)))class A{      char c;      int a;      short b;}int a = 100;int *pInt = &a;比如,我调用了 CONTAINING_RECORD(pInt,A,a
Windows 内核编程:使用双向链表处理数据结构
qq_40363731的博客
04-10 260
首先,我们需要定义一个结构,包含数据成员和链表节点。在这个示例中,我们定义一个名为的结构体,其中包含一个整型数据成员m_Data和一个LIST_ENTRY类型的链表节点。
CONTAINING_RECORD
最新发布
憧憬,思考,奋斗,飞翔
11-02 114
已知类或结构体成员变量的地址,可以取得类或结构体对象的地址
InsertHeadList和CONTAINING_RECORD
※一路风尘※
03-29 555
LIST_ENTRY定义一个双向链表的数据结构: typedef struct _LIST_ENTRY { struct _LIST_ENTRY *Flink; struct _LIST_ENTRY *Blink; } LIST_ENTRY, *PLIST_ENTRY;  由函数InitializeListHead (BUEList)进行初始化。 假设需要插入某个数据...
CONTAINING_RECORD
dingbianping4275的博客
05-08 110
CONTAINING_RECORD 这样的一个,我看了它的定义,如下:#define CONTAINING_RECORD(address, type, field) ((type *)( (PCHAR)(address) - (ULONG_PTR)(&((type*)0)->field)))class A{ char c; int a; s...
LIST_ENTRY的介绍以及简单实用(未完待续)
Hou_Hou_Hou的专栏
03-17 2599
链表是驱动开发中经常使用的数据结构,以双向循环链表为主。WDK为我们提供了一个名为LIST_ENTRY的结构体,通过它我们可以使用链表。LIST_ENTRY的定义如下:     typedef struct _LIST_ENTRY {     struct _LIST_ENTRY  *Flink;    // 指向下一个节点     struct _LIST_ENTRY  *Blink;
DDK 中LIST_ENTRY的用法
weixin_34255793的博客
10-11 416
数据类型 LIST_ENTRY 另一个常见的 Windows 2000 数据类型是 LIST_ENTRY 结构。内核使用该结构将所有对象维护在一个双向链表中。一个对象分属多个链表是很常见的, Flink 成员是一个向前链接,指向下一个 LIST_ENTRY 结构, Blink 成员则是一个向后链接,指向前一个 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值