反汇编(一)C/C++变量、常量、指针和引用在内存中的表现形式

最新推荐文章于 2023-02-12 23:02:27 发布
最新推荐文章于 2023-02-12 23:02:27 发布
阅读量1k 收藏 4
点赞数
分类专栏: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38576022/article/details/93863392
版权

高级语言隐藏了太多信息。这一篇用汇编来直观探究 C/C++ 变量,函数,类,继承等等再内存中是怎么表示的

先来看这样一段代码,分为三个部分。 先准备好三个部分准备反汇编。

1. defineVar() 函数内解释 变量在内存中的表现形式

2. varPtr() 函数内解释指针与引用在内存中的表现形式

3.constdefine() 函数内解释const与define的区别跟在内存中的表现形式

#include<cstdio>
//define与const在内存中的形式
void constdefine()
{
	#define PI 3
	const int a = 5;
	const int* const bs = &a;
	int P = PI;
}
//指针与引用在内存中的表现形式
void varPtr()
{
	int a = 0x0F;
	int * ptr = &a;	
	char * pt = (char*)ptr;
	int & sbs = a;	
} 
//各变量在内存中的表现形式
void defineVar()
{
	int a = 4;
	int b = 5;
	int c = 6;
	float abc = 4.5f;
	double lop = 8.9;
}
int main()
{

	defineVar();
	varPtr(); 
	constdefine();
	return 0;
}

 接下来直接OD(当然也可以选择VS的反汇编窗口),我这里选择了OD。可以忽略这张图,直接看下面(给出了剪切反汇编代码)

先看第一部分(函数体内,已经粘贴出来):

解释在反汇编代码中,首先看defineVar()函数



                        //推入栈中,保存EBP的值
004013ED                PUSH EBP
                        //用EBP保存ESP的调用初值  
004013EE                MOV EBP,ESP
                        //分配变量空间,我们可以计算一下
                        //defineVar()中有5个变量
                        //其中3个四字节变量,float在内存中
                        //占8个字节,double占8个字节
                        //那么一共28字节,换算成16进制是1C
                        //那么为什么会分配32(20H)字节呢?
                        //因为main函数在调用这个函数的时候
                        //push了一个4字节的地址在栈中(函
                        //数的返回地址)
                        //这里为了内存对齐(提高效率),所以
                        //编译器多分配了4个字节
004013F0                SUB ESP,20
                                                      
                        //int a = 4;
                        //可以看到内存中只有地址,没有变量                
                        //名,变量名只是给程序员看的
004013F3                MOV DWORD PTR SS:[EBP-4],4
                                            
                        //int b = 5;

004013FA                MOV DWORD PTR SS:[EBP-8],5
                                                    
                        //int c = 6;  

00401401                MOV DWORD PTR SS:[EBP-C],6

                        //这里是小数赋值。没有用到浮点数
                        //指令跟SSE指令(扩展指令集浮点数                
                        //运算)
                        //浮点数编码形式 参见 IEEE编码
                        //float abc = 4.5f
00401408                MOV EAX,DWORD PTR DS:[403064]
0040140D                MOV DWORD PTR SS:[EBP-10],EAX


                        //double 精度比float高。
                        //采用两个32位寄存器存储

00401410                MOV EAX,CCCCCCCD
00401415                MOV EDX,4021CCCC
            
                        //double lop = 8.9
0040141A                MOV DWORD PTR SS:[EBP-18],EAX
0040141D                MOV DWORD PTR SS:[EBP-14],EDX

                        //恢复调用函数时 EBP的状态
00401420                LEAVE 
                        //销毁变量 return
00401421                RETN

变量的定义用一张图总结就是:

在看varPtr()这个函数的反汇编

                   //后三步都跟前面一样
                   //至于为什么不按顺序存储数据,目前
                   //我不知道   
004013CC           PUSH EBP
004013CD           MOV EBP,ESP
004013CF           SUB ESP,10
                                                      
                   //int a = 0x0F;
004013D2           MOV DWORD PTR SS:[EBP-10],0F
                                                      
                   //用lea指令取到a的地址放在ptr中(也就是EBP-4),注意是地址(4字节)

004013D9           LEA EAX,DWORD PTR SS:[EBP-10]
004013DC           MOV DWORD PTR SS:[EBP-4],EAX

                   //char * pt = (char*)ptr;
                   //这一步可以看出,其实没有真正的强
                   //制转换(还是4字节的地址),那么这一步的"强转"只是改变了计算机对这一
                   //段数据的处理方式

004013DF           MOV EAX,DWORD PTR SS:[EBP-4]
004013E2           MOV DWORD PTR SS:[EBP-8],EAX

                   //int & sbs = a;	
                   //可以看到引用其实跟指针是一样的。
                   //只不过引用一开始就绑定了一个地址
                   //往后就不能改变了(除了栈解退)
  
004013E5           LEA EAX,DWORD PTR SS:[EBP-10]
004013E8           MOV DWORD PTR SS:[EBP-C],EAX
                   //这个是伪指令,就是等同于},销毁
                   //栈中变量,恢复EBP,注意第一步有          
                   //push EBP,对应起来
004013EB           LEAVE 
                                                    
                   //return。函数返回调用者 恢复        
                   //堆栈平衡                    
004013EC           RETN

在看第三部分,constdefine()函数。首先我们并没有看到有关define的语句。

其实define语句是预处理,在编译之前预处理器对文件进行了预先处理。会生成一个XXX.i的文件

在这个文件中,预处理器已经把用到define的地方都进行了文本替换,由于条件关系,这里不列出了。

在看这个const对变量的影响。好像也没什么影响。

可以这么说,define才是真正的常量(数据在程序加载的时候,被加载到数据区),const只是编译器对在源代码的检查。实际上是伪常量(是辅助编写者,防止对一些不该改变的变量进行改变)

004013B0     PUSH EBP
004013B1     MOV EBP,ESP
004013B3     SUB ESP,10
004013B6     MOV DWORD PTR SS:[EBP-C],5
004013BD     LEA EAX,DWORD PTR SS:[EBP-C]
004013C0     MOV DWORD PTR SS:[EBP-4],EAX
004013C3     MOV DWORD PTR SS:[EBP-8],3
004013CA     LEAVE
004013CB     RETN

 

夜听细雨声
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
本套课程主要探讨如何读懂 C/C++ 语言程序的反汇编代码。所谓反汇编,简单的讲就是把可执行文件的二进制编码翻译成汇编语言代码,从汇编代码读懂原高级语言的含义。这是一套基础课程,着重讲解反汇编代码与 C/C++ ...
反汇编一个简单的C程序,分析汇编代码
FinnickLee的专栏
04-11 6119
如今的计算机处理器的结构主要分为两类,一类是冯·诺伊曼结构,一类是哈佛结构。 其冯·诺伊曼结构是一种将程序指令存储器和数据存储器合并在一起的结构,哈佛结构是一种将程序指令和数据分开存储的结构,无论哪种结构,一般的流程都是cpu到存储器读取程序指令,然后译码,执行,当需要数据时,再到存储器读取数据。指令都是顺序执行,直到指令结束。
指针反汇编
tell_me_404的博客
08-03 412
指针反汇编一、指针基本性质123二、&与*三、常量区问题四 结构体指针五 数组指针六 函数指针隐藏代码到数据区: 在一/二级指针的状态下,“指针是地址”概念是适用的。但在更高级别的状态下,这一概念就不再适用了 一、指针基本性质 1 带类型的变量赋值时只能使用“完整写法”. 带类型的变量宽度永远是4字节、无论类型是什么,无论有几个*. 2 1、不带*类型的变量,++或者-- 都是假1 或者减1 2、带*类型的变量,可是进行++ 或者 --的操作 3、带类型的变量,++ 或
【多级指针】带你从反汇编角度认识指针,C语言指针,多级指针【滴水逆向三期(36)笔记】
WdIg-2023的博客
02-12 733
指针被称为C语言的灵魂,可见指针在C语言的地位,指针在逆向也是极其重要的,在查找数据时也是一种非常重要的手段。许多初学者对于一级指针也是学习的一知半解,在这里带大家从反汇编角度了解指针。在这里我们使用的编译器是visual c++ 6.0。
反汇编基础-数组和指针反汇编代码分析
IT1995的博客
06-27 4888
程序源码如下:#include &lt;stdio.h&gt; int main(){ const char c = 'A'; char str[] = "Hello World!"; str[0] = c; str[1] = 'B'; str[2] = 'C'; str[3] = 'D'; str[4] = 'E'; char *p_str = new char[5]; ...
指针引用的区别
weixin_30371469的博客
07-26 236
(1)指针是实体,引用是别名,没有空间。 (2)引用定义时必须初始化,指针不用。 (3)指针可以改,引用不可以。 (4)引用不能为空,指针可以。 (5)Sizeof(引用)计算的是它引用的对象的大小,而sizeof(指针)计算的是指针本身的大小。 (6)不能有NULL引用引用必须与一块合法的存储单元关联。 (7)给引用赋值修改的是该引用与对象所关联的值,而不是与引用关联的对...
求C/C++普通函数的机器代码的源代码程序
05-06
在编程世界,C/C++语言是底层编程的首选,它们可以直接与硬件交互,因此理解C/C++函数的机器代码是非常重要的。机器代码是计算机能够直接执行的指令集,而源代码则是程序员编写的高级语言。为了从C/C++源代码生成...
C语言基础从零开始初识语言多图超详解-超万字教程
最新发布
06-29
C语言常量有两种形式:文字常量和符号常量。 文字常量直接出现在程序,如`'A'`和`10`。 符号常量通常通过`#define`预处理指令定义: ```c #define PI 3.14159 ``` #### 6. 字符串 + 转义字符 + 注释 ##### ...
大二下 汇编 实验报告
11-08
代码段存储可执行指令,数据段存储常量变量,堆栈段则用于存储函数调用时的局部变量和返回地址。 【指令系统】 汇编语言的指令包括数据处理指令(如加法、减法)、转移指令(如跳转、调用子程序)、输入/输出...
【逆向工程】C/C++反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 3781
很多人学完汇编,去看C/C++反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
C——指针学习知识总结(上)
blackbeardiana的博客
05-04 1290
前言 在C语言,被频繁使用的指针是它的一大特点,可以说想学到C的精髓就逃不掉指针这一关。而对于很多初学而言指针并不像条件判断、循环控制语句一样友好,想要学好指针、能在代码使用指针,笔者认为就要先了解变量内存的存储的形式等先修知识,这样更有利于指针的学习。以下是笔者根据《C Primer Plus》整理的学习笔记,希望能对大家学习指针有所帮助。由于水平有限,如在文出现错误,感谢大家及时指正。
指针
Mr.魏
11-05 506
指针 指针的定义和使用: 1、指针:是一种数据类型 指针变量也是一种变量 2、指针格式: 对应的数据类型 * p:指针类型变量 用来指向一个变量的地址 3、通过指针修改变量的值 *p = 200; 4、指针类型在内存的大小 : 在32位操作系统所有指针大小都是4个字节大小 打印指针内存大小格式: sizeof(int ) || sizeof§ 5、内存按照 unsignned int 为每个一...
C语言:各数据类型在内存的存储方式1
weixin_55547460的博客
03-02 1646
1.数据类型介绍 类型的意义 决定了这个类型开辟内存空间的大小 如何看待内存空间的视角 整形数据类型 字符型: char类型可以和int型进行转换 char虽然是字符类型,但字符类型存储的是ASCII码值,ASCII码是整数 类型 占用字节 比特位 状态数量 取值范围 unsigned char 1字节 8位 256(28) [0~255] signed char 1字节 8位 256(28) [-127~128] char 1字节 8位 256(28) [-127~128]
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39780784的博客
12-22 419
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
用VC写Assembly代码(3)
小发猫
05-21 2317
不知为什么,对这种编程方法越来越大越有兴趣.先写个使用参数的例子(十分简单,适用于任何懂C的人)给各位参考一下吧:#include int asm(int s){ int t=0; __asm {  mov eax, DWORD PTR [ebp+8] ;把s的值传给eax  mov t, eax     ;把eax的值传给t } printf("- %d -", t);//把T显示出来}
通过汇编理解 C 语言指针原理
秀强的专栏
10-19 1240
指针也就是内存地址,指针变量是用来存放内存地址的变量。就像其他变量常量一样,您必须在使用指针存储其他变量地址之前,对其进行声明。指针变量声明的一般形式为: 通过汇编理解指针 编译 demo.c 查看 demo.s(为了便于理解未开启优化且删除了部分和本文要讨论的内容无关代码) 根据上述汇编代码,我们总结以下什么是指针:下面我们再看一个例子加深理解 指针的算数运算 C 语言,对指针执行 +1 运算,编译器会参照指针类型的大小,执行+1。如果是 int 类型的指针,对其 +1,编译器就会自动加上
C++不同变量、函数在内存内存情况《转》
diya2315的博客
04-12 213
一、一个C++编译的程序占用的内存分为以下几个部分 1、栈区:由编译器自动分配 存放函数的参数值,局部变量的值等,操作方式类似于数据结构的栈。 2、堆区:一般由程序员分配释放,若程序员不释放,程序结束时 可能 有系统收回。它与数据结构的堆是两回事。分配方式类似于链表。 3、全局区(静态区):全局变量和静态变量是存储放在一块的,初始化的全局变量和静态变量在一个区域,未初始化的在相...
华南农业大学编译原理实验_编译原理课程教与学(教学大纲)
weixin_39718460的博客
11-23 482
编译原理教学大纲课程代码:13024课程名称(/英):编译原理/Compiler Principle学 分:4总学时:64理论学时:40实验学时:24课程性质:专业核心类课程必修开课学期:6适用专业:计算机科学与技术先修课程:面向对象程序设计,数据结构,离散数学,软件工程,计算机组成原理,汇编语言程序设计一 课程简介本课程是计算机科学与技术专业的专业核心课程。本课程主要讲述高...
汇编语言与C/C++对应解析:临时变量与全局变量的差异
本文主要探讨了汇编语言与实际编程语言,如C/C++之间的对应关系,以及如何通过汇编语言理解C++的某些概念。汇编语言是一种低级编程语言,它直接操作硬件,与CPU指令集紧密相关。尽管与高级语言相比,它可能显得复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值