通过反汇编代码解读指针和引用的内在机理 .

最新推荐文章于 2022-05-26 17:44:10 发布
最新推荐文章于 2022-05-26 17:44:10 发布
阅读量555 收藏
点赞数
分类专栏: 汇编 文章标签: 汇编 语言 c
试图用中文、英文等自然语言将 C++ 的指针和引用的异同描述得简练、通透是一件困难的事情,而阅读包含指针和引用的反汇编代码是一个好办法:这绝对是一种无二义性和尽可能简练的陈述。
    比如下述代码
void main(void)
{         
    int x1=0,*ptrx1=&x1;
    int x2=0,&refx2=x2;

    (*ptrx1)++;    //关注对变量的操作
    refx2++;

    printf("x1=%d,x2=%d/n",x1,x2);
}
执行后,通过指针及引用对变量的间接操作使 x1 和 x2 都增加了 1 ,不过究竟是如何实现的?我们一起分析反汇编代码:
    (*ptrx1)++;
mov edx,dword ptr [ebp-8]    ;先读取 x1 的指针到 edx
mov eax,dword ptr [edx]      ;然后读取 x1 的值到 eax
add eax,1                    ;在 eax 中将 x1 的值增 1
mov ecx,dword ptr [ebp-8]    ;再次读取 x1 的指针到 ecx
mov dword ptr [ecx],eax      ;将增 1 后的变量值送回
       refx2++;
mov edx,dword ptr [ebp-10h]
mov eax,dword ptr [edx]
add eax,1
mov ecx,dword ptr [ebp-10h]
mov dword ptr [ecx],eax
很显然,通过引用将被引用的变量增 1 和通过指针将其指向的变量增 1 的机器代码完全一致,这说明引用形式上以操作变量的简单形式、暗地里采用了和指针一样的方式:通过地址定位和操作变量。
    除了通过地址定位和操作变量外,引用不提供对地址的操作,缺乏指针访问变量的灵活性。引用的优势是简练,比较适合函数的参数传递,比如:
void chg(int* x,int& y)        //前一个参数是指针、后一个是引用
{
    x++;
    y++;
}

int main(void)
{         
    int mx=0,my=0;
    chg(&mx,my);
}

分析反汇编代码:
    chg(&mx,my);    //指针和引用都通过地址传递参数
lea eax,[ebp-8]
push eax
lea ecx,[ebp-4]
push ecx
call @ILT+0(chg) (00401005)
    x++;           // x++ 修改地址
mov eax,dword ptr [ebp+8]
add eax,4
mov dword ptr [ebp+8],eax
    y++;           // y++ 通过地址修改变量
mov ecx,dword ptr [ebp+0Ch]
mov edx,dword ptr [ecx]
add edx,1
mov eax,dword ptr [ebp+0Ch]
mov dword ptr [eax],edx
   显然:
① 指针和引用都通过地址定位和操作变量,这是共同点;
② 引用以操作普通变量的形式操作变量:简略;不具备操作变量地址的 功能 :不及指针灵活和强大——这是指针和引用的不同点。
    通过上述分析,不知道是否可以这样认为:引用以简略的方式取代了某些条件下指针的作用;引用涵盖了指针的部分功能;指针可以取代引用,而引用不能取代指针。
    上述“分析”过程其实应该叫做“解读”,因为反汇编代码已经对指针和引用的功能给出了绝对无二义性的、尽可能简练和人性化的描述,对知晓汇编语言的人而言应该是毫无障碍的——这就是我顺便想说的:汇编语言是研究高级语言的万能钥匙
happylife1527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编理解指针引用的区别
HerofH_的博客
09-05 571
目录 初始化 赋值 取地址 总结 本文主要基于反汇编代码,从初始化、赋值以及取地址三个角度来理解指针引用的区别。 初始化 写出以下代码并查看反汇编代码: int main() { int x = 5; int * ptr = &x; //指针 int & ref = x; //引用 return 0; } ...
语言反汇编汇编源码.rar
03-20
在这个“易语言反汇编汇编源码.rar”压缩包中,我们很可能会找到与易语言相关的汇编代码示例,帮助我们深入理解易语言的内部工作原理以及如何将易语言代码转换成机器可执行的汇编代码。 首先,让我们来了解一下反...
反汇编解读
huangpeng8612的专栏
09-04 786
E8 E5 FF FF FF can be decomposed to :E8( instruction), [E5 FF FFFF](data), and E5 FF FF FF is an address indicating the offset of thedestination instruction. When this instruction ends, the addr
指针引用反汇编
一切是我的成就感
01-30 822
一、指针 由于指针保存的数据都是地址,所以无论什么类型的指针都占4字节内存空间。 ①各类型指针访问同一地址 每种数据类型在内存中所占的内存空间不同,指针中只保存了存放数据的首地址,而没有指明在哪里结束。这时需要根据对应的类型来寻找解释数据的结束地址。 先看看C++代码 int main() { int num=0x12345678; int *pn
反汇编代码分析
Kevin's Blogs
03-08 602
C代码: int g(int x) {   return x + 3; }   int f(int x) {   return g(x); }   int main(void) {   return f(8) + 1; } 对应的汇编: g: pushl%ebp ;12.esp-4,[esp的指向放入ebp] movl %esp, %ebp ;
第五章:反汇编汇编代码解析
weixin_45656377的博客
10-21 542
int a=3; intb=4; int c=a+b;
在 Visual Studio 中查看反汇编代码
08-18
"Visual Studio 中查看反汇编代码" 在 Visual Studio 中查看反汇编代码是软件开发者和调试人员需要掌握的一...通过本篇文章,读者可以了解在 Visual Studio 中查看反汇编代码的相关知识,并掌握实用的操作步骤和tips。
汇编语言和静态分析工具源代码合集.zip
最新发布
06-03
汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析...
反汇编代码注入工具.zip
06-26
而“反汇编代码注入工具”则是一种专门用于理解和分析这种注入过程的软件,它可以帮助安全专家进行逆向工程,以识别、预防或修复代码注入漏洞。 首先,我们需要理解什么是反汇编反汇编是将机器语言(二进制代码)...
反汇编C代码解析
lzx的博客
06-19 1572
源程序 // hello.c #include<stdio.h> int main() { char str[] = "Hello World"; printf("Hello World\n"); return 0; } 生成汇编语言文件 gcc -S hello.c -o hello.s 查看你汇编语言文件 .file "hello.c" .text .section .rodata .LC0: .string "Hello World" .text .
反汇编代码说明
weixin_45239587的博客
03-22 435
#include "函数.h" void _tmain() { int v10[4] = { 0 }; _asm { mov ecx, 4//循环计数为4 mov eax,1//将1 放入eax寄存器中,进行累加计算 lea edi,v10//取v10地址放入寄存器edi中 rep stos dword ptr es:[edi]//将edi中地址 一次(dword)(byte...
内置函数的反汇编解读
dasgk的专栏
05-29 653
#include using namespace std; int max(int a,int b) { if(a>b) return a; else return b; } int _tmain(int argc, _TCHAR* argv[]) { int a,b; cin>>a; cin>>b; cout>a; cin>>b; cout>a; cin>>b; c
由cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1543
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
阿里云二面:引用指针有什么区别?
技术专家
05-26 230
引用指针有什么区别呢? 相信大多数学过 C++ 的都能回答上几点: 指针是所指内存的地址 引用是别名 引用必须初始化,并且初始化后不能重新引用其它变量 但是引用是别名这是 C++ 语法规定的语义。 那么到底引用汇编层面和指针有什么区别呢? 没区别。 是的,这是我当时自己反汇编观察后得出的结论,引用会被 C++ 编译器当做 const 指针来进行操作。 我们来看个例子: 汇编揭开引用面纱 先分别用指针引用来写个非常熟悉的函数swap //指针版 ..
反汇编深入分析函数调用
04-13 1784
函数:int fun(int a, int b) {   char var[128] = "A";   a = 0x4455;   b = 0x6677;   return a + b;}int main() {    fun(0x8899,0x1100);    return 0;}F11跟踪到fun,alt+8看反汇编代码:00401078  
32位CPU所含有的寄存器
令狐葱的技术博客
11-13 2594
32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个32位的通用
汇编角度看指针引用的区别
风清扬
10-20 969
一、定义上来看:引用是变量的别名,指针是指向变量的地址。引用不可以为空但是指针可以为空,所以引用必须在定义的时候必须初始化并且初始化后不能被改变引用的对象,但是指针可以该变自己的指向。引用必须引用有内存地址的量,如果是引用常量的话,必须使用常引用。(常引用的实现方法是编译器为常量开辟一个临时量的内存空间进行引用)对引用指针分别用SIZEOF求大小的话,引用的结果是所指向对像的大小,但是指针则永远...
c++指针引用异同
jinya
04-07 514
说白了c++中的引用就是指针。。至少底层实现是这样。。 一个例子说明。。一下 #include int main(int argc , char *argv[]) { int a = 9; int *b = &a; int &c = a; ++c; *b += 2; return 0; } 1: #include 2: 3: int main(int argc
仔细区别指针引用
wenqian 'blog
08-26 1151
从概念上讲,指针(pointers)从本质上讲就是存放变量地址的一个变量,在逻辑上是独立的,它可以被改变,包括其所指向的地址的改变和其指向的地址中所存放的数据的改变,这点后面再详细叙述。 而引用(references)是一个别名,它在逻辑上不是独立的,它的存在具有依附性,所以引用必须在一开始就被初始化,而且其引用的对象在其整个生命周期中是不能被改变的,自始至终只能依附于同一个变量。
通过反汇编ntdll.dll可以通过汇编代码重写ntdll.dll中的api吗
07-14
通过反汇编ntdll.dll可以获取其汇编代码,然后可以尝试通过修改汇编代码来重写ntdll.dll中的API。然而,这是一项相当复杂和高风险的任务,需要对汇编语言、操作系统内部机制和Windows API有深入的理解。 在尝试重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值