逆向工程初探之结构体和类(内存布局)

已于 2023-03-29 15:19:43 修改
阅读量330 收藏
点赞数
分类专栏: 逆向工程 文章标签: c++ 数据结构 算法
于 2020-08-14 03:46:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46746801/article/details/107967339
版权
本文探讨C++中的内存布局,包括空类的实际长度为1字节以及内存对齐的规则。内容涉及空类的特殊性质,结构体和类的内存分配,以及如何通过`#pragma pack(n)`调整对齐大小。通过对各种情况的分析,揭示了内存布局和对齐策略对结构体和类大小的影响。
摘要由CSDN通过智能技术生成

文章目录


在c++中,结构体和类都具有构造函数、析构函数和成员函数,两者只有一个区别:
结构体的默认访问控制默认为public,而类的访问控制是private。
对于C++中的结构体而言,public、private、protected的访问控制是在编译期进行检查,当越权访问时,编译过程中会检查此类错误并给与提示。编译成功后,程序在执行过程中不会对访问控制做任何检查和限制。因此,在反汇编中,c++和结构体与类没有分别,两者的原理相同,只是类型名称不同。

内存布局

对象中先定义的数据成员在低地址处,后定义的数据成员在高地址处,依次排列。对象的大小只包含数据成员,类成员函数属于执行代码,不属于类对象的数据。

类的内部不能定义自身的对象,因为在申请内存的时候要计算出自己的实际长度,而如果定义了自身的对象,就形成了递归定义,而这个递归并没有出口,是一个无限的循环递归定义。
32位下任何类型指针占4字节
64位下任何类型指针占8字节

计算结构体和类的长度时不能单纯的按每个数据类型的长度相加计算
还要考虑对齐方式和空类的问题,所以单纯相加不对。

空类 :

空类中没有任何数据成员,单纯相加算出来空类的长度为0,实际情况是,空类的长度为1字节,这1字节用于类的实例化,这1字节的数据并没有被使用。

内存对齐:

默认的对齐长度为8
在为结构体和类中数据成员分配内存时,结构体中的当前数据成员的类型长度为M,指定的对齐值为N,那么实际对齐值为q=min(M,N),其地址安排在q的倍数上。
如下结构体

struct st
{
   
	short a;
	int b;
};
int main
最低0.47元/天 解锁文章
Tonger彤哥
关注
专栏目录
Swift之深入解析结构体的本质
╰つ栺尖篴夢ゞ
02-12 2万+
一、结构体的异同 Swift中,结构体有许多相似之处,但也有不同。内存分配可以分为堆区(Heap)和栈区(Stack),由于栈区内存是连续的,内存的分配和销毁是通过入栈和出栈操作进行的,速度要高于堆区。堆区存储高级数据型,在数据初始化时,查找没有使用的内存,销毁时再从内存中清除,所以堆区的数据存储不一定是连续的。 (class)和结构体(struct)在内存分配上是不同的,基本数据型和结构体默认分配在栈区,而像这种高级数据型存储在堆区,且堆区数据存储不是线程安全的,在频繁的数据读写操作时
数据逆向(四)——结构体识别
蛛丝
08-12 2261
<br />结构体<br />       struct是由一系列具有相同型或不同型的数据构成的数据集合,也叫结构。它的实现方法上和数组是一样的,即每一个成员的访问是直接寻址方式。唯一的区别是,为了提高访问效率,成员无论型为何,编译器将它们按照4字节对齐。<br /> <br />eg:struct test<br />       {<br />            char str;<br />            int i;<br />        };<br />       test
IDA逆向:结构体的逆向
aijuzhou1959的博客
02-25 1152
源代码: int _tmain(int argc, _TCHAR* argv[]) { struct v1 { int a; short b; char c; int d; double e; }; v1* heap_struct = (v1*)malloc(s...
结构体数据的逆向练习
谢绝(无视)留言与私信
11-24 959
先用程序做了一段结构体数据, 打印出似于memory窗口的结构体数据, 然后我就忘了我实验用的结构体模样, 真忘了~ 现在可以进行结构体数据还原了~ /// @file exam_1_2.c /// @brief * 逆向数据到结构 #include #include #include #include #include /** run result : make da
逆向分析之数据结构内存布局
w_g3366的博客
06-29 624
数据结构分析 1.Vector vector<int> vec; vec.push_back(1); vec.push_back(2); vec.push_back(3); 初始化10h字节空间 第一个字段指向一个区域,区域中有一个指针,指向自己(this指针) 第二个字段存放数据起始地址 第三个字段存放数据末尾的下一个地址 第四个字段存放缓冲区末尾地址 2.list ...
memcpy 结构体_逆向ObRegisterCallbacks 分析回调表结构
weixin_39959192的博客
11-19 222
题外话1. 因为本人水平有限,某些地方写的可能是错的,也请各位大佬指正,不胜感激。2. 为什么要发这个帖子?① 因为后期如果我们想对进程线程搞一些事情的话,需要了解 ObRegisterCallbacks表的结构。② 当我去查ObRegisterCallbacks表结构资料的时候,全网搜了半小时,也没找到啥能用的,当然这可能是我搜索的姿势不对。正文用到的文件:win7 sp1 x64 内...
结构体内存布局
cmiao-me
05-28 1263
结构体内存布局 为了提高内存访问效率,降低处理器从内存读取数据的开支,各种数据型的对象并不是连续存放在内存中的任意起始地址上的,而是尽可能的对齐到机器字长上面。编译器出于优化的考虑,会给各种数据型的变量在内存的存储方式施加限制,我们可以从两个方面来考虑这个问题,一个是对齐(alignment),另一个就是间距(padding)。 1. 对齐 各个变量在内存中的起始地址能够被变量所属型的宽度所整除。比如说占据2个字节的 short 型的地址应该是偶数,占据4个字节的 int 和 float 应该放到
结构体中动态内存的管理(malloc和free)
08-10
在C语言中,内存管理是程序设计中至关重要的一部分,它涉及到如何有效地分配和释放内存空间。`malloc`和`free`函数是C语言标准库提供的两个核心工具,用于动态内存的分配与释放。当我们处理包含指针的结构体时,这个...
【C/C++】由指针强制转换看结构体内存布局
C++,存储,模糊测试,Linux
09-12 2944
【C/C++】由指针强制转换看结构体内存布局 引子 最近在使用Linux C进行网络编程,发现用户都是对 struct sockaddr_in 这个结构体进行操作,但是调用库函数时都是强制转换为 struct sockaddr 作为参数。 一、sockaddr sockaddr在头文件#include <sys/socket.h>中定义,sockaddr的缺陷是:sa_data把目标地址和端口信息混在一起了,如下: struct sockaddr { sa_family_t
ida逆向c语言失败,IDA逆向:结构体的逆向
weixin_31430653的博客
05-19 689
源代码:int _tmain(int argc, _TCHAR* argv[]){struct v1 {int a;short b;char c;int d;double e;};v1* heap_struct = (v1*)malloc(sizeof(v1));heap_struct->a = ;heap_struct->b = ;heap_struct->c = ;heap_...
嵌套内存布局分析(vc)
12-17
嵌套内存布局分析,学习了一下COM,觉得对嵌套的理解很重要,自己做了一个例子把各成员的地址都输出了,下载后可用VC打开工程文件即可
【逆向学习记录】linux内存管理-内存布局
卦星的专栏
02-24 331
1 概述 前面学习栈溢出/格式化字串,不懂操作系统,不懂内存管理通过看看栈内存,还能勉强懂一点,前几天开始学习堆的漏洞利用,发现不懂是真的不懂,把exp摔到脸上都看不懂,这就是问题了,于是反复思量,决定还是要分几次把内存管理学习一下,这次先是最基础的内存布局吧 参考文章: linux系统进程的内存布局 笔记:程序内存管理 .bss .data .rodata .text stack heap 2...
C++-逆向分析-结构体-内存布局-this指针-静态数据成员-对象作为参数和返回值
插件开发
10-14 639
我们看到,当对象结构简单、体积小时,函数间的对象传递直接使用eax和edx保存对象中的内容。当对象体积过大,结构复杂时,寄存器就明显不够用了,于是编译器在开发人员不知情的情况下,偷偷地给函数加上一个参数,将其作为返回值。传递参数对象时,存在一次复制过程,简单的对象直接按成员顺序push传参,复杂的对象则使用重复前缀的串操作指令rep movs,其edi被设置为栈顶。在访问对象成员时,其寻址方式颇为特别,使用的是寄存器相对间接访问方式。这种访问方式可以作为识别对象的必要条件,但是还需考察成员型。
X64|C++逆向之内存结构分析
chuopai2034的博客
05-14 376
一 普通的逆向分析 1.空白 首先写段测试代码来看一下空白的对象大小,不要想当然的认为空白的大小就为0哟,如果真为0的话,那么用该创建的实例怎么在内存中存储?所以可以肯定size≠0,测试代码如下: class CEmptyClass{ public: ...
C++反汇编与逆向分析技术揭秘》读书总结——对象的内存布局(第9章 结构体
北侠的博客
10-05 630
总结:对象的内存布局,如果含有虚函数,则对象的前4个字节是虚表指针,接下来是中依次定义的数据成员。对象中不包含成员函数的内容。
【滴水逆向笔记】C语言结构体
qq_46441427的博客
03-03 401
文章目录一、总结 一、 有一个问题,比如在游戏里 这些东西放到数组里肯定是不行的,因为数组要求数据型是一样的 但是结构体,想存多少存多少,想存多少字节存多少个 struct AA { int 生命; int 魔法; int 技能; . . . int 移动速度; char name[0x20];//十个中文 } int AA char double是等级的,int用在哪AA就可以在哪,AA只是我定义新的一个东西,上述的代码也是定义
逆向--基础知识篇
热门推荐
玄道的网安博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
扫盲内存布局情况
jackingzhao的专栏
10-14 408
<br /><br />的实例在内存中的布局?<br />我们在高级语言上写了一个,它代表了我们对一事物的描述;如果我们不了解它的实例在内存在如何布局,这也不要紧,这与使面向对象的一大特色之一封装不蒙而合,对上层屏蔽了细节,你不了解它也可以,它能好好工作;但是随着对上层的了解,我想揭开它的面孔..<br /> <br />扫盲之一:内存对齐 ,如果不知道他说的内容可以去网上搜一搜;<br /> <br />看了网上的东东,给了我们一些概念上的东西,那我们在VC上动动手(我使用的是VS2005,中文)<
C++反汇编与逆向分析技术揭秘》笔记-第9章结构体
最新发布
qq_42692132的博客
08-16 1174
C++反汇编揭秘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值