PoEdu_反汇编003_数据类型

最新推荐文章于 2020-09-05 18:30:21 发布
最新推荐文章于 2020-09-05 18:30:21 发布
阅读量205 收藏
点赞数
分类专栏: Po
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31622605/article/details/80952672
版权

数据类型:

      C/C++语言中,数据类型有很多,常用的:int、long、short、char以及他们的unsigned型。我们熟知,int、long都是占用32位(4字节)。short占16位(2字节)。int和long的范围为0x00000000~0x7FFFFFFF、0x80000000~0xFFFFFFFF。对应的unsigned型范围为:0x00000000~0xFFFFFFFF。而short也类似,都是基础知识,这里不做介绍。

      在内存中,数字都是二进制,为了方便,通常都是按十六进制显示的,例如int中的100,实际上是0x64,然而,数据本身是4字节,其他的应该填充0,所以实际上是0x00000064。long也一样,short也类似,下面,我们回来验证。

汇编下的数据类型:

      分析程序如下:


      在内存窗口中,我们输入&n_i,查看n_i的内存处,可以看见如下:


      可以发现,里面全是CCCCCCCC,这是由于VS工具在没有使用的位置全部初始化成CCCCCCCC,方便我们调试,然后,F10,执行一步程序,可以发现,上图黄色区域的四个字节变成了(64 00 00 00),并不是(00 00 00 64),同样的,我们在将内存窗口定位到u_i变量的内存位置,执行程序到初始化u_i,可发现,还是一样的效果,实际上,Windows存储数据本来就是按照这样,低位对应内存低位,高位对应内存高位。实际上这被称为小尾方式存储。对应的也有大尾方式,只是存储方式的不同,但我们任然可以理解,实际上,存储的就是0x00000064。

      补码:计算机中,负数存储的是补码,不嘛的计算等是计算机基础知识,这里不做介绍,但是,这对反汇编很重要。

      然而,这里存在一点比较让人疑惑,在汇编中,有符号和无符号的int都是占用32位,例如-2,即0xFFFFFFFE,按照有符号解析,就是-2,按照无符号解析,就是‭4294967294‬,结果完全不一样。我们在看反汇编的时候,同样是32位,如果没区分好有符号无符号,结果就可能大不一样,因此,在分析反汇编程序的时候,需要通过其他的方式区分有无符号

      在汇编中,有时候,我们还需要保存浮点数,C/C++中,用float和double保存浮点数,区别在于占用字节不一样,double占用8字节float占用四字节,double精度更高。两者都是使用的IEEE编码

IEEE编码:

      IEEE编码以科学计数法将浮点数的二进制分为符号位,指数,尾数三部分,以float为例,首位为符号位,之后8位为指数为,后面23位均为尾数部分

      例如使用float保存12.25ff:12的二进制为1100,0.25的二进制为.01(8 4 2 1 . 1/2 1/4 1/8)因此,12.25保存为二进制为1100.01即1.10001,指数为3是一个正数,符号位为0指数为3,需要加127,=130,放在指数位为10000010在IEEE编码中,首位恒定为1(1.10001中第一个1),因此可以不记录,可以直接将10001保存在尾数部分,尾数不足时,全部补0

      double的数据存储也是大同小异,对于浮点数,特别注意的是其转换过程,对于CPU中,也有专门的浮点数寄存器。

程序分析:

对指针和数组的分析:


    可以看出,第一个就是指针的赋值,说到指针大家可能更难理解,实际上,这一步就是将0x011ECD1C这个数赋值到一个指针中(char*),这个指针虽然是char*,但是char*是指针,也是占4字节,只有char是占1字节

    下一条C++代码:char arr_str[] = "I Love Mark";被翻译成了很长的代码:如下:


      看起来,被翻译成了很多行,然而,实际上做的事情很简单,就是将“I Love Mark”按照4字节的单位搬到arr_str中,我们可以发现,实际上,代码是有规律的,分三次,每次将四字节搬到数据寄存器eax,然后,将eax搬到对应的内存地址,这里内存地址也是每次移动四个。搬到的地方为栈区,之前我们就已经知道了ebp为栈顶。

对指针和引用的分析:


      上面代码,我们可以看出,指针和引用的汇编代码完全一样,都是使用lea指令取出地址,再将地址赋给变量。因为,引用属于编译时期检查,对于最终的运行没有任何影响,他只作用于编译器,在编译的时候的一些处理。在反汇编时,我们看不出是使用的引用还是指针,但是,他们最终效果都一样,这并不影响我们的反汇编过程。

      引用并不会影响程序的执行速度,而且还比指针多了编译器的一些检测,所以,在C++编程的时候,使用引用更好。

对宏定义和const的分析


      我们可以看到,宏定义本身不会产生汇编代码,而在使用的时候,直接就替换了,直接使用的64h,而const却和普通的赋值是一样的,在汇编下,加const和不加const,本质一样这也从本质上说明了,const只是作用于编译器,是编译期间使用的。



蒲公英24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kuda-ya-poedu
04-10
我要去哪里 联合项目 作者 里森科和马卡罗夫 开发工具 HTML,CSS 链接到项目
代码编辑框_反汇编
08-21
代码编辑框_反汇编系统结构:定义折叠标志,初使化配置,清除风格组数据,编码转换G_U,编码转换U_G,定义折叠标志,初使化配置,清除风格组数据,编码转换G_U,编码转换U_G,测试,显示文本,====
反汇编学习笔记-数据类型
王二娃的生活的博客
10-07 569
基本数据类型的用法和特点是在逆向分析及反汇编过程中常见的基础知识,现在来做个笔试,留待查询一、字符串1、整数 整数分为int 、long、short三种 ,其中int和long占4个字节,short占2个字节; 整数又可以分为无符号整数和有符号整数 无符号整数:占4个字节,取值范围(0X00000000-0XFFFFFFFF),即0-4294967295,小段序存储 有符号整数:占4个字节,
反汇编一:内置数据类型
wangruiqics的博客
09-05 304
无符号数 unsigned int a=305419896; 32位 0x123457 大端 0xbfe5e360: 0x00000002 0x???????? 小端 0xbfe5e360: 0x00000002 0x???????? 有符号数 int a=305419896; 正数 0x00000000-0x7FFFFFFF int a=-5; 负数 0x80000000-0xFFFFFFFF 浮点数 指针 指针地址的解释 指针地址的偏移 引用 常亮 ...
PoEdu_反汇编001_初识
蒲公英的博客
07-06 310
反汇编介绍:      反汇编,就是将目标代码转化为汇编代码的过程,也可以认为是把机器语言转化为汇编语言代码,底层语言转高程语言的意思,反汇编常用语软件破解(例如找到其注册机制,进行许可证破解)、外挂技术、病毒分析、漏洞分析等。      学习反汇编,对软件调试、漏洞分析、操作系统内核学习及理解高级语言代码都有很大的帮助。反汇编是一门本身简单,然而实际使用又非常复杂的课程。      学习反汇编,...
Poedu_计算机科学导论_Lesson01_程序与CPU
Black_Melody的博客
04-16 652
-cpu cpu(又称中央处理器)是计算机中重要组件之一,它是负责计算机中控制,运算等!计算机中所有的处理都是由CPU进行的。 而作为软件工程师来说,我们需要清楚CPU的内部有那些东西而使的它得以对程序进行解析。 CPU共包含四个组件:寄存器,控制器,运算器,时钟。 (寄存器是我们要注重深入的地方,而其他组件是我们平时接触不到的,只需了解其原理即可!) ...
fanhuibian.rar_exe disassembler_反汇编
09-21
反汇编内容,可通过学习,找到对EXE文件的反汇编办法
fanhuibian.rar_Zero_反汇编_反汇编ins
09-21
用C写的反汇编程序: 举例: Input the instructions ended with @: LW $T1, 0($A0) ADD $T0, $ZERO, $ZERO R0: ADDi $T0, $ZREO, 1 SLT $T2, $T0, $A1 BEQ $T2, $ZERO, RR ADD $T2, $T0, $A0 LW $T2, 0($T2) ...
ida.rar_ida_反汇编
09-24
注明的静态反汇编工具IDA的使用教程,IDA可静态反汇编各种处理器的目标代码。
8051asm_c51反编译工具_反汇编_
09-29
用于单片机的hex反汇编成asm文件,可以很好的实现反编译功能
Poedu_计算机基础_lesson05_20160831_操作系统
qq_34172153的博客
08-31 415
操作系统: 1.软件的运行环境指的是什么? 1)操作系统 2)硬件(如CPU的时钟频率等等) 2.Windows的应用程序能够在Linux下运行吗? 不能,API的不同,各个操作系统都有自己独有的API =>需要将代码三次编译 概念补充:本地代码:在文本下写入的一些特定的字符 文本->软件:对源代码通过编译器进行编译,得到本地代码(机器语言) 3.Java虚拟
PoEdu_反汇编教程_Lesson001_什么是反汇编
艺术人生的专栏
05-12 361
什么是反汇编反汇编(Disassembly)来源于百度百科:就是把目标代码转换为汇编代码的过程,也可以说是把机器语言转换为汇编语言代码、低级转高级的意思,常用语软件破解、外挂技术、病毒解析、逆向工程、软件汉化等领域。 需要的工具及知识 要有Visual Studio编译器,我们使用的是vs2015版本; 反汇编软件,x64dbg; 熟悉C++编程语言。 x64dbg与vs反...
PoEdu_26_文件操作
cw312644167的博客
10-09 293
FILE * fp = fopen(文件路径,打开方式(字符串)); 在使用完之后我们要关闭文件缓冲区 fclose(fp); 三种基础模式与三种追加模式。每种基础模式都可以与一种或多中追加模式联合使用,包含追加模式的特性但基础模式的特性不会改变如“r+”它不会新建文件,而且可读可写。 当我们在进行文件操作的时候,我们读取和写入的地方就涉及到游标所在的位置,如使用“r+”进行写入时会从文
Poedu_计算机基础_复习_20160828
qq_34172153的博客
08-30 372
1.程序 ——>exe——>加载——>CPU 2.CPU的组成:寄存器                           =>分类:累加寄存器、标志寄存器、基址寄存器、变址寄存器、通用寄存器、栈寄存器、程序计数                                                 器、指令寄存器                       控制器
Poedu_Windows_IO操作
qq_34172153的博客
06-04 316
windows IO操作
Poedu_C语言_lesson16_20160916_scanf详解
qq_34172153的博客
09-26 387
用scanf接收输入的过程以及其严格的格式控制,对于scanf的不安全性有初步的了解,用scanf_s会更加的安全
Poedu_Python_Lesson003_基础语法_列表、元组、判断、循环
qq_34172153的博客
07-17 278
Python基础语法
PoEdu-Windows班-001操作系统
郝在益的博客
05-21 592
操作系统 操作系统也是一种软件。 操作系统是一个特殊的软件, 它需要按照特定的规定来进行编写。 操作系统提供了一系列的API, 使软件可以通过操作系统进行硬件操作。 Windows版本历史 16位图形用户界面 非NT的, 它仅仅是一个运行于 MS-DOS 系统的一个图形用户界面. 它包括: Windows 1.0(1985) Windows 2.0(1987)
python反汇编指令_IDApython 命令
最新发布
05-31
在IDA中,可以使用以下命令来执行反汇编操作: 1. `idaapi.get_func(ea)`:获取指定地址所在函数的地址范围。 2. `idaapi.decompile(func)`:对指定函数进行反编译操作。 3. `idautils.Functions()`:获取所有函数的迭代器。 4. `idaapi.get_disasm(ea)`:获取指定地址的汇编指令。 5. `idaapi.get_mnem(ea)`:获取指定地址的汇编指令助记符。 6. `idaapi.get_operand_value(ea, opnum)`:获取指定地址的汇编指令的指定操作数的值。 7. `idaapi.get_func_name(ea)`:获取指定地址所在函数的名称。 8. `idaapi.get_func_offset(ea)`:获取指定地址相对于所在函数的偏移量。 以上命令可以通过IDApython脚本来调用,实现反汇编操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值