《C++反汇编与逆向分析技术揭秘》笔记-第8章数组和指针的寻址

最新推荐文章于 2024-09-27 11:26:03 发布
最新推荐文章于 2024-09-27 11:26:03 发布
阅读量825 收藏 2
点赞数
分类专栏: C++反汇编 文章标签: c++ 笔记 汇编 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42692132/article/details/132277464
版权

若没有另外说明,都是运行在VS2022,x86,Debug下。

8.1数组在函数内
1.对于数组的识别,应判断数据在内存中是否连续(数组排列顺序由低地址到高地址)且类型一致。
2.字符串本身就是数组,该数组最后一个数据统一使用\0作为字符串结束符。为字符串类型的数组赋值(初始化)其实就是复制字符串的过程。这里不是单字节复制,而是每次复制一个寄存器大小的数据,因为两个内存间的数据传递需要借用寄存器,而每个寄存器一次可以保存4或8字节的数据(如eax或rax),如果以单字节的方式复制就会浪费3或7字节的空间,而且多次数据传递也会降低执行效率。
3.例子如下。分析:在最后一次不等于4字节的数据复制过程中按照1或者2字节的方式复制即可。

 

8.2数组作为参数
1.当数组作为函数形参时,函数参数中保存的时数组的首地址,这是一个指针变量。注意,实参数组名为常量值,sizeof()可以获取数组大小;而指针或者形参数组为变量,sizeof只能得到当前平台的指针长度,strlen()可以获取字符串长度。
2.例子如下(Release版)。分析:
(1)报错【 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS】 
解决如下。


(2)报错【Run-Time Check Failure #2 - Stack around the variable 'buffer' was corrupted】
解决:这是超出了数组范围,增大数组大小。
(3)字符串处理函数(如strlen()、strcpy()等)优化后,被编译为内联函数,使用循环取代函数调用,因此没有了函数调用指令call。
(4)字符串初始化优化后,利用16字节的xmm寄存器,效率更高。

 

 

8.3数组作为返回值
1.数组作为函数的返回值与作为函数的参数,都是将数组的首地址以指针的形式进行传递。不同在于,当数组作为参数时,其定义所在的作用域必然在函数调用外,在调用前就已经存在;而当数组作为返回值时,存在隐患,因为数组是作为局部变量存在的,其内存空间在当前函数的栈内,函数退出时平衡栈,虽然使用eax保存的数组首地址存在,但地址中的数据不稳定,随时可能被其他对栈空间的读写操作而破坏。
2.例子如下,VS可能会警告【返回局部变量或临时变量的地址: buffer】。解决:可以使用全局数组、静态数组或上层调用函数中定义的局部数组。

 

8.4下标寻址和指针寻址
1.指针寻址方式要经过2次寻址,第一次取指针的内容即目标数据的地址,第二次取目标数据。而下标寻址方式只需要1次寻址,因为数组名本身就是常量地址。所以指针寻址效率较低。
2.计算数组某下标元素地址,以int arr[3]为例:arr[i]地址=arr[0]地址+sizeof(int)*i。
3.下标值可以使用3中类型表示:整型常量、整型变量、计算结果为整型的表达式。当下标为变量或者变量表达式时,会发生2次寻址,与指针寻址不同,第一次访问下标。
4.编译器不会对数组下标进行访问检查,当下标值小于0或大于数组下标最大值时,会访问到数组邻近定义的数据,造成越界访问,VS可能会警告【正在从 "buffer" 读取无效数据】【索引“15”超出了“0”至“11”的有效范围(对于可能在堆栈中分配的缓冲区“buffer”)】。
5.例子如下。

8.5多维数组
1.编译器将多维数组通过转化重新变为一维数组,也就是在内存中根本没有多维数组。多维数组的出现只是为了方便开发者计算偏移地址、寻址数组数据。
2.计算多维数组某下标元素地址,以int arr[2][3]为例:arr[i][j]地址=arr[0]地址+sizeof(int)*3*i+sizeof(int)*j。
3.例子如下。


4.Relase版如下。分析:
(1)初始化优化:由于数据一样,使用了公共表达式进行优化。
(2)寻址优化:通过公式转换,节省了一次寻址计算,提升效率。如int arr2[2][2]:arr[i][j]地址=arr[0]地址+sizeof(int)*2*i+sizeof(int)*j=arr[0]地址+sizeof(int)*(2*i+j)。

8.6存放指针类型数据的数组
1.指针数组主要用于管理同种类型的指针,一般用于处理若干字符串。使用指针数组处理多字符串数据更加方便、简洁、高效。
2.例子如下。分析:
(1)报错【"const char *" 类型的值不能用于初始化 "char *" 类型的实体】
解决如下。


(2)指针数组中存储的各字符串的首地址,而二维字符数组中存储的是各字符串的字符数据,这是它们之间本质的不同。

 

8.7指向数组的指针变量
1.数组指针保存了数组首地址,指针加法:指针变量+=数值等价指针变量地址数据+=sizeof(指针类型)*数值。
2.例子如下。分析:
(1)使用指针p1指向二维字符数组arr1,p1保存arr1首地址,数组指针p1类型为char[10],其偏移长度10字节。若要获取单个字符数据,要2次寻址。
(2)使用指针p2指向一维指针数组arr2,p2保存arr2首地址,二级指针p2类型为指针类型,其偏移长度4字节。若要获取单个字符数据,要3次寻址。

 

8.8函数指针
1.函数指针与函数调用最大区别在于函数是直接调用的,而函数指针需要取出指针变量中保存的地址数据,间接调用函数。
2.例子如下。

 

_xan
关注
专栏目录
详解数组的下标
qianfeng_dashuju的博客
08-03 1万+
提到数组,我想你肯定不陌生,甚至还会自信地说,它很简单啊。是的,在每一种编程语言中,基本都会有数组这种数据类型。不过,它不仅仅是一种编程语言中的数据类型,还是一种最基础的数据结构。尽管数组看起来非常基础、简单,但是我估计很多人都并没有理解这个基础数据结构的精髓。在大部分编程语言中,数组都是从 0 开始编号的,但你是否下意识地想过,为什么数组要从 0 开始编号,而不是从 1 开始呢? 从 1 开始不是更符合人类的思维习惯吗?你可以带着这个问题来学习接下来的内容。 如何实现随机访问?什么是数组?我估计你心中已
C++反汇编逆向分析技术揭秘笔记
无题
06-29 3167
题记:分析能力很大程度体现在分析效率上,语法细节乃至数据代码间的复杂性不应该成为主要困难   所谓逆向分析,不应该只是单纯的逆向代码,真正目标应该是逆向出代码作者的思维、意图 即透过代码分析意图    第二: 编译器一旦发现代码中有浮点计算,则初始化浮点寄存器 汉字编码方式有些特殊,ascii和unicode都有与之匹配的编码格式,所以即使汉字使用2个字节,在char型字符串中任然
数组寻址
weixin_43055166的博客
11-16 3973
数组的顺序存储表示和实现-数组寻址 两种顺序映象的方式 以行序为主序(低下标优先) 以列序为主序(高下标优先) 可用下标值随机的访问该数组的任意一个元素。 计算数组元素存储地址的公式称为寻址公式。 一维数组寻址公式 若一维数组的下标下界为LB,上界为UB,每个元素占用S个存储单元,第一元素(其下标为LB)的地址为LOC(LB),下标为i的数组元素A[i]的地址为LOC(i),则计算LOC(i)的寻址公式为: LOC(i)=LOC(LB)+(i−LB)×S 例1: 若一维数组a[5], 每个元素占用4个存储
基于arm的C++反汇编 数组指针寻址
XscKernel的专栏 记录工作中做的点滴
05-24 6361
数组在函数内 数组作为参数 数组作为返回值 下标寻址指针寻址 下标值为整型常量的寻址 下标值为整型变量的寻址 下标值为整型表达式的寻址 数组越界 多维数组 存放指针类型数据的数组 指向数组指针变量  虽然数组指针都是针对地址操作,但它们有许多不同之处。数组是相同数据类型的数 据集合,以线性方式连续存储在内存中;而指针只是一个保存地址值的4字节变量。在使用中,数组名是一个地址常量值,保存数组首元
C++反汇编逆向分析技术揭秘》阅读笔记——第四 观察各种表达式的求值过程
weixin_45325928的博客
12-01 539
  第四对数学基础要求比较高,详细介绍了各种表达式的汇编形式以及编译时的代码优化方法,并总结出了套路,对阅读汇编代码中关于的计算等代码段有比较大的帮助。同时,介绍了硬件的优化方法,打开了我新世界的大门。关于本最后的CrackMe程序,这是作者仔仔细细带我们做的一次逆向之旅,代码的逆向过程写得清楚明白,很容易读懂,但前提是要对参数和数组这两块的汇编有了解,如果基础不是很好,可以先跳过这部分,往后...
C++反汇编逆向分析技术揭秘笔记-第6函数的工作原理
qq_42692132的博客
08-10 812
C++反汇编揭秘
C++反汇编逆向分析技术揭秘笔记-第7变量在内存中的位置和访问方式
qq_42692132的博客
08-12 969
C++反汇编揭秘
《老码识途:从机器码到框架的系统观逆向修炼之路》- 第1 - 总结
natal1e的练功房
11-17 2409
学到了什么 调试技巧:在VS中断点调试,查看反汇编代码,step into进行步进调试,运行过程中查看寄存器、内存地址、变量值变化等。 机器码构造能力:使用C/C++中的直接在C代码里写汇编语言的功能(_asm)。学会了常见的汇编指令,接触了几个带有循环、跳转的汇编语言代码。 指针机制:对C/C++中的指针机制有了更深的了解。 函数调用机制:函数调用过程中栈的变化。函数调用约定的大致了解。 数组
逆向学习笔记
qq_20254219的博客
03-18 2543
滴水逆向 一: ​ 信息的存储:一切信息在电脑中的存储方式都是用二进制存储。为了方便显示和,电脑将二进制数以十六进制数显示,八位二进制数为一字节,一字节是系统操作的基本单位,系统通常用两个十六进制数来表示一字节。 ​ PE文件结构:pe文件结构是在Windows上运行的可执行文件必须遵守的格式。(程序从哪里开始,数据存在哪里,程序放在哪里) 十六进制的3c转换成十进制就是60,表示从六十以后四个字节就是三十二位信息的起始点,但并不是程序运行的起点。 依照顺序依次查找,最终定位到00000111,
深入理解计算机系统_第三_程序的机器级表示
感谢您来到姜立明的技术探索空间
01-01 2385
深入,并且广泛 -沉默犀牛 文导读 计算机执行机器代码,用字节序列编码低级的操作,包括处理数据、管理内存、读写存储设备上的数据,以及利用网络通信。编译器基于编程语言的规则、目标机器的指令集和操作系统遵循的惯例,经过一系列的阶段生成机器代码。GCC C语言编译器以汇编代码的形式产生输出,汇编代码是机器代码的文本表示,给出程序中的每一条指令,然后GCC调用汇编器和链接器,根据汇编代码生成可...
windows下32位汇编语言学习笔记
个人博客
11-10 4969
windows下32位汇编语言学习笔记 第一  第一 背景知识 80x86处理器的存储器 4个数据寄存器 EAX,EBX,ECX,EDX  EAX寄存器 所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值, 而经过我测试,自定义函数的返回值也一样保存在eax里。  EBX寄存器
C/C++指针,堆栈和寻址空间的理解
如切如磋,如琢如磨
11-27 1764
今天研究了一下C/C++指针的问题 关键字: x86, x64,静态内存分配,栈区,寻址空间 问题1: 学C的时候说C语言静态数组一旦声明就不能改变大小,可是想过这是为什么吗? 首先,C语言的静态数组存放再栈区,栈区地址再x86系统中自上而下存,在x64系统中自下而上存,但是内部元素的地址增长都是递增的。 例如对于 int a[2]={1,2}; int b[3]={3,4,5}; 在x...
C/C++指针和取地址操作
weixin_30814329的博客
04-21 1011
先看下面的程序: void main() { int a = 100; int *ap = &a; printf("%p\n",&a);//输出:002AF744 printf("%p\n",ap);//输出:002AF744 printf("%d\n",*ap);//输出:100 printf("%p\n",&ap);//输出:002AF7...
C++指针与地址详解
Neo的专栏
09-21 1404
◆ 1、“存储器”的概念 文件柜-->文件柜上的抽屉-->抽屉上的编号 对应于: 存储器----->存储单元----->存储单元的地址 ◆ 2、存储器的使用 1)定义变量时,系统为变量分配相应的存储单元,通过变量名可以直接使用该存储单元。例如:     int x=5,y;     y=15; // y可以理解成该存储单元的当前名字 2) 通过存储单元的地址来使用该存储单元
C++】红黑树的封装——同时实现map和set
最新发布
Mesar的博客
09-27 648
学习map和set,深入了解底层,通过模拟实现,学习高效数据结构与容器的关系,也帮助我们更好了解和使用容器
c++ 使用 Graham 扫描的凸包(Convex Hull using Graham Scan)
csdn_aspnet的专栏
09-26 1103
对于剩余的点,我们跟踪最近的三个点,并找到它们形成的角度。如果这些点的方向(按相同顺序考虑它们)不是逆时针的,我们丢弃 c,否则我们保留它。因此,第六步逐个处理点需要 O(n) 时间,假设堆栈操作需要 O(1) 时间。总体复杂度为 O(n) + O(nLogn) + O(n) + O(n),即 O(nLogn)。在每个步骤中,算法都会检查添加到凸包中的最后两个点是否形成右转。格雷厄姆扫描算法是一种简单而有效的算法,用于计算一组点的凸包。凸包用于各种计算几何算法,例如查找最近的点对和计算一组点的直径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值