逆向学习 指针数组与数组指针

最新推荐文章于 2023-12-23 12:57:24 发布
最新推荐文章于 2023-12-23 12:57:24 发布
阅读量218 收藏
点赞数
分类专栏: windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44803739/article/details/105603513
版权

概要

指针数组

Array of pointers
和char a[10], short b[10], int c[10]一样, 指针数组就是数组, 不过是里面存放的类型是指针

数组指针

A pointer to an array
和char* a, short* b, int* c一样, 一个指向数组的指针

int(*arr)[10]代表arr指向一个有10个存储空间的数组的地址

分析

正向代码
#include "iostream"

void printArr(int* arr,int length)
{
	for (int i = 0; i < length; i++)
		printf("%d  ", *(arr + i));
	puts("");
}

int main(void)
{
	int arr1[10] = { 1,2,3,4,5,6,7,8,9,10 };
	int arr2[10] = { 10,9,8,7,6,5,4,3,2,1 };
	
	//int* p = arr2;
	//printf("%d  %d\n", sizeof(arr2), sizeof(p));	虽然p也是数组首地址和arr2相同作用 但是编译器只是把它当成一块普通的内存

	int* pArr[2] = { arr1,arr2 };
	printf("%d\n", *(*(pArr + 0) + 2));	//3
	printArr(*(pArr + 1), 10);

	int(*arrP1)[10] = (int(*)[10])arr2;
	printf("%d\n", *(*arrP1 + 3));	//7
	printArr(*arrP1, sizeof(*arrP1) / 4);

	int(*arrP2)[2] = (int(*)[2])arr2;
	printf("%d\n", *(*(arrP2 + 2) + 3));	//3
	printArr(*arrP2, sizeof(*arrP2) / 4);	//这里就体现了数组指针的差别, 虽然和p一样都表示数组首地址, 但编译器把它当做数组

	return 0;
}
指针数组
反汇编
	int* pArr[2] = { arr1,arr2 };
0027518E  lea         eax,[ebp-30h]  
00275191  mov         dword ptr [ebp-70h],eax  
00275194  lea         eax,[ebp-60h]  
00275197  mov         dword ptr [ebp-6Ch],eax  
//int* pArr[2]代表 pArr存放了 2个指针类型数据 (arr1和 arr2的首地址)的数组

	printf("%d\n", *(*(pArr + 0) + 2));	//3
0027519A  mov         eax,dword ptr [ebp-70h]  
0027519D  mov         ecx,dword ptr [eax+8]  
//*(pArr+0)代表 MOV EAX,DOWRD PTR [EBP-70H]即第一个数组 arr1
//*(arr1+2)即找 arr1的第三个值
002751A0  push        ecx  
002751A1  push        277BE8h  
002751A6  call        0027104B  
002751AB  add         esp,8
数组指针
反汇编

一个普通的指针 这个指针指向一个数组的首地址

	int(*arrP1)[10] = (int(*)[10])arr2;
002751BC  lea         eax,[ebp-60h]  
002751BF  mov         dword ptr [ebp-7Ch],eax  
//可以看到 在反汇编中 形式上没有任何差别

	printf("%d\n", *(*arrP1 + 3));	//7
002751C2  mov         eax,dword ptr [ebp-7Ch]  
002751C5  mov         ecx,dword ptr [eax+0Ch]
//[ebp-7ch]中存储 arr2的地址	arrP1
//[[ebp-7CH]]就是 arr2首地址中的值即 arr2[0]  **arrP1
//所以 *(*arrP1 + 3)== arr[3]
002751C8  push        ecx  
002751C9  push        277BE8h  
002751CE  call        0027104B  
002751D3  add         esp,8  


	int(*arrP2)[2] = (int(*)[2])arr2;
002751E4  lea         eax,[ebp-60h]  
002751E7  mov         dword ptr [ebp+FFFFFF78h],eax 
//从正向代码比较难理解这样的做法,其实和 (*)[10]一样 只不过是一个 40字节数组只取 8字节分成 5个
//然后用一个指针指向它
//所以下面的 +2就代表 arr2中的第三个 8字节 +3就代表 8字节数组的第 4个(正向上实际只有2个)
	printf("%d\n", *(*(arrP2 + 2) + 3));	//3
002751ED  mov         eax,dword ptr [ebp+FFFFFF78h]  
002751F3  mov         ecx,dword ptr [eax+1Ch]  
002751F6  push        ecx  
002751F7  push        277BE8h  
002751FC  call        0027104B  
00275201  add         esp,8
总结

第一次看到数组指针的时候直接蒙了, 但是自己弄下来发现其实它就是个指针, 写法上让我产生了困惑.
而指针数组也不难理解, 和其他任何形式的数组一样, 只是一个用来存储指针的数组

有一个额外的发现是sizeof一个数组首地址的时候 编译器是不会认为他是一个数组的, 想想也是 不然编译器怎么知道你是要单一的内存还是连续的空间呢.

四位
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据逆向(二)——区分常量、变量、指针
蛛丝
08-10 1411
         做数据分析是这是最先应该区分数据是常量、变量,还是指针。      作为二进制数据本身不会标记自己是什么,但是编译器将全局变量、静态变量和常量统一储存在一起,因为它们的实现方式是一样的,只是全局变量
指针逆向
程序员人生
09-27 1106
指针操作技巧 1 运算时一定要先把地址存入指向单字节指针中,这样指针运算时的+1才是加上一个地址 2要取单字节就将地址存入指向单字节指针中,要取四字节就将地址存入指向四字节的指针中,之后用指针[0]输出即可 3 指针的感觉:   一级指针存了变量 &amp;结构体的地址OnePoint输出变量&amp;结构体的地址OnePoint-&gt;Var输出结构体变量的某个成员OnePoint[5]输出变...
逆序输出一维数组中的元素(用指针
qq_44041963的博客
02-08 2900
c语言逆向 指针逆向小案例
qq_45951598的博客
07-01 386
1、列出每一行的反汇编代码: char a = 10; mov byte ptr [a],0Ah short b = 20; mov eax,14h mov word ptr [b],ax int c = 30; mov dword ptr [c],1Eh char* pa = &a; lea eax,[a] mov dword ptr [pa],eax
常见指针数组的反汇编(x86)
菜鸟无影的学习笔记
01-28 447
学习逆向,整理的VC6编译出来指针数组一些常见的反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。 指针 一级指针定义 5: int n = 2; 0040D428 mov dword ptr [ebp-4],2 6: int *p1 = &n; 0040102F lea eax,[ebp
用P0 口显示指针运算结果-综合文档
05-23
减法运算可以用来逆向遍历数组。 4. **显示原理**: 要在P0口上显示指针运算的结果,首先需要将运算结果转换为二进制形式。如果使用LED灯,每个LED对应P0口的一个位,亮起表示1,熄灭表示0。如果使用七段数码管,...
PHP数组操作——获取数组最后一个值的方法
12-19
`rsort()`函数对数组进行逆向排序,之后第一个元素就会变成原数组的最后一个元素。此方法最适合用于元素为数字的数组,如果数组中包含字母或汉字,排序后可能得到不期望的结果。 除此之外,还有其他获取数组最后一...
php中的数组操作函数整理
12-18
27. **array_reverse**:返回一个与原数组顺序相反的新数组。 28. **array_search**:在数组中查找给定的值,如果找到则返回对应的键名,否则返回`false`。 29. **array_shift**:移除数组的第一个元素并返回该...
很好的C语言复杂指针分析
07-15
` 这个声明中,`func`是一个指针,它指向一个数组数组的每个元素是函数指针,这些指针指向接受`int *`参数并返回`int`的函数。 5. `int (*(*func)(int *p))[5];` 在这个例子中,`func`是一个函数指针,该函数接受...
逆向分析-010Editor代码
12-04
8. **与其他工具结合**:逆向分析通常需要配合其他工具,如调试器(如OllyDbg、x64dbg)、动态分析工具(如Process Monitor)等。了解如何在010Editor中导出数据,以便在这些工具中进一步分析。 总之,“逆向分析-...
C语言指针实现反向输出
最新发布
MUZHU55的博客
12-23 781
*题目:通过指针传递实现将一数组中的数据按相反顺序存放。输入输出格式参见样张。
用多种指针方法访问数据元素(数组),实现逆序输出
Half-up的博客
02-16 931
C语言指针-用多种指针方法访问数据元素,实现逆序输出 总结有四种引用数组元素的方法 1. 数组名/下标法 a[i] 2. 数组名/偏移量 *(a+i) 3. 指针/偏移量 *(ptr+i) 4. 指针/下标法 ptr[i] / *ptr[i]
Cherno C++ P16 C++指针
weixin_44452626的博客
01-19 343
Cherno C++学习笔记
关于“指针数组”和”数组指针
weixin_34364135的博客
06-22 193
  我一直弄不清楚”指针数组“和”数组指针“的区别,最近这段时间看到了一些关于数组指针的关联和区别的资料,然后总结了下这两个概念的区别,以备后续查看。 1、区分指针数组数组指针   short *ptr[10]; //指针数组,可理解为:存放指针数组   short (*ptr1)[10]; //数组指针,可理解为:指向数组指针   ptr为指针数组,可以这么看(short ...
十六周——单步执行再一次验证
u012369021的专栏
12-10 698
/* * Copyright (c) 2013, 烟台大学计算机学院 * All rights reserved. * 作 者:申玉迪 * 完成日期:2013 年 12 月 10 日 * 版 本 号:v1.0 * 输入描述: 无 */ #include using namespace std; int main() { int a=2,b=3,c
使用函数和指针实现数组的逆序输出
热门推荐
a1304317638的专栏
03-15 1万+
/*  ============================================================================  Name        : Array.c  Author      :   Version     :  Copyright   : Your copyright notice  Description : Hello W
第17周 利用指针逆序输出数组
baidu_21698817的专栏
12-24 1966
#include using namespace std; const int N=100; int main() { int a[N],n,*p,*q; cin>>n; for(p=a; p<a+n; p++) cin>>*p; p=a; q=a+n-1; while(p<q) {
指针函数倒序输出数组
weixin_45949928的博客
05-22 2132
建立两个函数,第一个用来颠倒数组,第二个用来输出数组。 代码如下: #include<iostream> using namespace std; int* reverse(int *list,int size) { int i,t; for(i=0;i<size/2;i++){ t=list[i]; list[i]=list[size-i-1]; list[size-i-1]=t; } return list; }
【2020.11.21】指针指针数组数组指针
oalken的博客
12-22 125
指针指针就是单独的(或者说新的)数据类型,暂时不要把它跟任何东西关联。 指针是如何定义的呢? 例: char* x = 1; short* y = 1; int* z = 1; 像定义普通变量的时候一样,在类型名称后面加上一个*号即可定义指针类型。 取地址符:& 解引用/取值符:* 例1: int x = 1; int* y =&x; *y= 2; 将变量(x)的地址赋值给了指针(y),那么此时指针(y)存储的内容就是变量(...
输入n个叶子结点的权值构造哈夫曼树;根据哈夫曼树构造哈夫曼编码,以指向字符串的指针数组来存放,从叶子到根逆向求每个叶子结点的哈夫曼编码;对密文完成解码工作
09-19
最后,我们将每个叶子结点的哈夫曼编码保存在一个指向字符串的指针数组中,可以通过数组的下标来表示对应叶子结点的编码。 在解码工作中,我们通过读取密文的每个字符,从哈夫曼树的根节点开始进行遍历。如果读取到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四位

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值