64位地址强转和解引用注意长度

最新推荐文章于 2023-11-16 21:40:45 发布
最新推荐文章于 2023-11-16 21:40:45 发布
阅读量673 收藏 1
点赞数 1
分类专栏: c++ 文章标签: c++ 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pkxpp/article/details/107623161
版权

文章目录


在看C++对象模型相关的帖子,最常见的是直接拿对象的地址去取虚表地址,代码如下: 

Base b;
printf("%p\n", (int*)*(int*)*(int*)(&b));

但是,这里的代码是在32位下的,如果是x64位就直接宕了

长度

原因是x64位的地址是64位的,而x86下面是32位的。

// x86下面的地址
0034116D
003412EE

// x64下面打印的地址
00007FF664371447
00007FF66437108C

出问题的地方主要是强转之后解引用发生的,在x64下面int指针还是64位的,强转没有问题。但是,如果(int*)之后就出问题了,拿到一个int类型的整数,只有32位。而后面又去把它转成int*的64位地址,高位用0xFFFFFFFF补全,结果就不对了。

0x00007FF6BB966841 处(位于 diffrent_address_study.exe 中)引发的异常: 0xC0000005: 读取位置 0xFFFFFFFFBB96AD30 时发生访问冲突。

开始以为把int换成long就行了,结果死翘翘,long也是4位。这个估计得看系统了,我得win10下面,x64下面的长度如下

sizeof(int) = 4
sizeof(long) = 4
sizeof(int*) = 8
sizeof(long*) = 8
sizeof(intptr_t) = 8

解决

使用intptr_t代替

看定义

// Definitions of common types
#ifdef _WIN64
    typedef unsigned __int64 size_t;
    typedef __int64 ptrdiff_t;
    typedef __int64 intptr_t;
#else
    typedef unsigned int size_t;
    typedef int ptrdiff_t;
    typedef int intptr_t;
#endif

所以,这也提醒我自己,以后写代码地址转成int这样的操作很危险。用库里面有的类型,比如这里intptr_t。

跳过解引用运算符

还看到一些网友[1]的写法,我觉得这个比较好,跳过了解引用运算符的操作,也就不会出现问题了。而且对于虚表也比较清晰

Base b;
long** pVtab = (long**)&b;

参考

[1]C++对象在64位机器上的内存布局

C/C++线程与多线程工作笔记003---C++指针引用和解引用
添柴程序猿的专栏
10-14 480
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 让我们来 看一下以下的代码 int a=10; int b=20; int *p= &a; *p=10; p=&b; *p=200; p=&a; int **pp=&p; *pp=&a; **pp=1000; *pp=&b; **pp=2000; 看到这样的代码是不是一脸的懵逼,现在让我们来看看他的每一句都是什么意思。 开始之前我
c语言.jpg图片成数组_嵌入式C语言知识总结
weixin_39980082的博客
10-21 1565
1 嵌入式C语言总结从语法上来说C语言并不复杂, 但编写优质可靠的嵌入式C程序并非易事,不仅需要熟知硬件特性和缺陷,还需要对编译原理和计算机技术知识有着一定的了解。在这么多年的嵌入式开发中,我也积累了一些这方面的经验和思考,就希望总结下来,系统的阐述嵌入式C语言的重要知识点,就是这篇文章的由来。本文以自己在嵌入式上的实践为基础,在结合相关资料, 阐述嵌入式需要了解的C语言知识和重点,希望每个读到这...
Linux 3.x 内核学习笔记——x86 64位内存管理
liminyu的专栏
10-09 1万+
地址映射 64位地址采用4层地址映射,如下图: pgd、pud、pmd、pte各占了9位,加上12位的页内index,共用了48位。即可管理的地址空间为2^48=256T。而在32位地址模式时,该值仅为2^32=4G。 另外64位地址时支持的物理内存最大为64T,见e820.c中MAX_ARCH_PFN的定义: # define MAX_ARCH_PFN MAXMEM>>PAGE_
C语言学习笔记
zzq2006的博客
09-21 543
1.int* a;和int *a 分别表示什么意思? int* a 表示定义一个a类型的int指针,int *a 则表示a为一个指针,指向一个int类型的变量。 int* a,b; 等价于 int *a;int b;而不等价于 int *a; int *b; 所以,为了避免出现这样的歧义,很多书上都进行了规范处理,统一将星号靠近变量名,也就是写成 int *p; 2.malloc函数是什么? malloc功能是内存的动态存储区中分配一个长度为size的连续空间,返回指向这块内存的起始位置的指针。 同时上
Linux 64位进程地址空间分布概况
热门推荐
rayylee
11-05 1万+
对于Linux 64位系统,理论上,64bit内存地址可用空间为0x0000000000000000 ~ 0xFFFFFFFFFFFFFFFF(16位十六进制数),这是个相当庞大的空间,Linux实际上只用了其中一小部分(256T)。 Linux64位操作系统仅使用低47位,高17位做扩展(只能是全0或全1)。所以,实际用到的地址为空间为0x0000000000000000 ~ 0x00007FFFFFFFFFFF(user space)和0xFFFF800000000000 ~ 0xFFFFFFFFFFF
关于intptr_t,64位linux系统中void *与int
szw4090416的博客
11-23 6524
intptr_t是为了跨平台,其长度总是所在平台的位数,所以用来存放地址。 学习linux多线程时看别人的示例代码直接将void * 化为int,在自己的程序中也这样写可是提示 error: cast from 'void*' to 'int' loses precision [-fpermissive]。 经过学习,在32位系统中上述换是可以的,因为在32位系统中int
zlib库 windows64位c++库,加解压相关库
04-07
Zlib库是一个开源的、跨平台的压缩和解压缩库,广泛用于各种软件开发,包括在Windows 64位环境中。C++开发者可以利用Zlib库实现数据的压缩与解压缩功能,提升程序效率,减少数据存储和传输的需求。本文将深入探讨...
winrar64位稳定高效版. 最新版
08-26
64位版本相比32位版本,能够处理更大的文件,更适合大数据量的压缩和解压缩工作。无论是日常文档、大型游戏还是高清视频,WinRAR都能够轻松应对。 在功能方面,WinRAR支持多种压缩格式,包括RAR和ZIP,同时也能够解...
WinRAR_v6.02_官方中文特别版64位.zip
09-08
《WinRAR_v6.02_官方中文特别版64位》是一款专为64位操作系统设计的高效压缩工具,其官方中文版提供了强大的文件管理功能,为用户在日常工作中处理大容量数据提供了便利。这款软件在全球范围内广受欢迎,不仅因为它...
解压缩软件,两款,包括64位
01-01
标题中的“解压缩软件,两款,包括64位”指的是这次提供的压缩包内包含两种解压缩工具,并且它们都支持64位操作系统。在IT领域,解压缩软件是日常工作中非常常用的工具,它们能够帮助用户对文件进行压缩,节省存储...
linux的内核的指针强转,宋宝华:为什么Linux内核常常用unsigned long来代替指针
weixin_36127082的博客
04-29 465
本文目录不知道自己不知道!指针何时指针指针何时是整数?物理地址指针?模糊地带绝世好代码?昨天我犯了一个错误把指针和整数“混淆”的错误,幸得队友王童鞋指正,今早起床,我把这个心得花一点时间记录下来。大抵掌握一个技术或者知识都是这三个阶段:不知道自己不知道;知道自己不知道;知道自己知道。比较难突破的是“不知道自己不知道”的阶段,因为“不知道自己不知道”,所以才往往特别自信,觉得“老子天下第一”。基...
通学智能合约系列(十一)--地址交易<上>
txjs
05-26 2979
Solidity–地址交易篇 兄弟们,真的是我,我又回来了。经历了懒散与加班的日子,让我们一起继续智能合约的征程吧。废话不多说,直接上干货。 1.以太坊地址的本质 在以太坊中,有两种类型的账户:一种是外部账户(EOAs,Externally Owned Accounts),另一种是合约账户(Contracts Accounts)。当我们提到账户这个术语的时候,我们通常指的是外部账户(EOA),当提到合约账户的时候我们通常称其为“合约”。 而以太坊的地址分为两种,普通地址合约地址 **普通地址:**普通账
关于内存地址与寻址
luseysd的博客
01-14 2870
首先理解位与字节的区别: ①位(bit):计算机存储信息的最小单位。 ②字节(Byte):计算机存储信息的基本单元,1Byte = 8 bit。 bit在大多数情况都以“了解硬件的工作原理”的方式出现的,Byte才是我们真正用于存储数据的单元,换句话说,我们存储的数据是精确到Byte而不会精确到bit。 所以内存可以看做是一小块一小块字节组成的,我们进行的寻址得到的最小单元是字节! 这和操作是系统是没关系的。也就是说,字节是计算机最小可寻址的内存单元。 但是和操作系统有关的是,用什么方式来表示内存中的地址
C语言_指针
weixin_43867777的博客
11-27 327
1、指针是什么?   指针首先是C语言中的一种数据类型,用该种类型定义的变量成为指针变量,该变量中存储的是一个地址。 2、指针的大小?   32位系统下:4字节;   64位系统下:vs编译器是按照32位方式编译的:4字节;可以对编译器进行设置,让编译器按照64位方式编译:8字节。 3、指针的操作   解引用 * 和 ->   ->一般应用于类和结构体中,用于访问其成员。 注意: 对指针进行++、- - 、+、-数字,一般针对的是指针指向一段连续的空间才有意义。 指针相加没有意义,指针相减指两个
64位 只能 把指针换成long型,不能换成int型
weixin_42019635的博客
08-13 643
c 语言 变量类型
C语言指针强转的本质
hhhlizhao的博客
11-16 295
该函数里面先是将传入的指针强转为了pub_head_t类型,之后又偏移了该结构体大小的位置,继续读取值,看到这里我产生了一丝疑问,传入的指针指向某块内存,该块内存数据被强制换为了pub_head_t结构体类型,那么该内存块的大小应该就是该指针类型的大小,为什么后面又偏移了sizeof(pub_head_t)去读取数据?C语言指针类型强转的本质是,原指针指向的内存数据类型会被换为所指针的类型,其范围是该指针类型的大小,而不是原指针指向的整块内存。其中的结构体变量类型如下。
x64 结构体系下的内存寻址
weixin_30629653的博客
08-16 408
欢迎载,载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/4735027.html 在阅读NewBluePill源码的时候,看内存的那一块简直头疼,全是x64下的寻址,之前根本就没有接触过x64的内存寻址上的内容,看的晕头向,决定先把x64下的寻址给弄明白了再回过头来看NewBluePill的源码,然后在网上一顿找,居然没有找到关于x64寻址的博客或...
linux64 溢出,64位Linux下的栈溢出
weixin_36383252的博客
05-12 473
from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3rRingZer0Team摘要0x01x86和x86_64的区别0x02漏洞代码片段0x03触发溢出0x04控制RIP0x05跳入用户控制的缓冲区0x06执...
可以使用指针解引用操作符 * 组合来访问结构体成
最新发布
10-22
在C语言或其他支持指针的语言中,当你有一个指向结构体的指针时,可以使用解引用操作符`*`来访问结构体的成员。结构体是一种用户自定义的数据类型,它包含了多个数据项(也称为字段或成员)。通过指针,你可以间接地读取或修改这些成员的值。 例如,假设有一个名为`Person`的结构体,包含`name`和`age`两个成员: ```c struct Person { char name[50]; int age; }; ``` 如果你有一个`Person`类型的指针`ptr`,你可以这样访问其成员: ```c struct Person person; ptr = &person; // 将指针指向结构体变量 // 访问姓名 char* namePtr = ptr->name; printf("Name: %s\n", namePtr); // 访问年龄 int ageValue = ptr->age; printf("Age: %d\n", ageValue); ``` 在这个例子中,`ptr->name`和`ptr->age`就是通过指针解引用来访问结构体的`name`和`age`字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值