C++逆向----基础语法(一)

最新推荐文章于 2024-01-31 20:23:33 发布
最新推荐文章于 2024-01-31 20:23:33 发布
阅读量2.4k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/119563076
版权

C++逆向----基础语法(一)

  • C++的源文件扩展名是:cpp(c plus plus的简称)。
  • C++程序的入口是main函数。
  • C++完全兼容C语言的语法。

cin/cout语法

  • C++中常使用cin控制输入,使用cout控制输出。

cout语法

代码

cout << "Hello";  //<<运算符重载
cout << endl;  //相当于换行,此处不加双引号的
cout << "World";

运行结果

image-20210725155506508

另一种实现方法

cout << "Hello" << endl << "World";

运行结果

image-20210725155621798

cin语法

代码

int age;
cin >> age;  //把输入的值赋值给age变量
cout << "age is " << age << endl;

运行结果

image-20210725160105882

补充知识

getchar()函数是等待键盘输入(如果敲回车,就会读取键盘输入,这样就不会退出main函数,只有输入东西才能退出,这样的话我们才能去使用F5执行程序时,才可以有停留,不然会直接一闪而过。)

函数重载(Overload)

什么是函数重载?

  • 函数名一样
  • 参数的顺序,参数的类型,参数的内容,个数不同。
  • 返回值类型与函数重载无关,不能构成重载。
  • C语言不支持函数重载
  • 隐式转换存在二异性。

代码

#include <iostream>
using namespace std;

int sum(int v1,int v2) {
		return v1 + v2;
	}	
int sum(int v1,int v2,int v3) {
	return v1 + v2 + v3;
}
void func(int v1, double v2) {
	cout << "func(int v1, double v2)" << endl;
}
void func(double v1, int v2) {
	cout << "func(double v1, int v2)" << endl;
}
int main() {
	/*
	    C语言是不支持函数的重载的
		C++支持函数重载
	*/
	
	cout << sum(10,20) << endl;
	cout << sum(10, 20, 30) << endl;
	func(10, 1.5);
	func(1.5, 10);
	getchar();
	return 0;
}

运行结果

image-20210725183009410

为什么C++支持函数重载?

  • C++采用了name mangling或者叫name decoration技术
  • 重载的时候生成多个不同函数名的函数,比如deploy(int a)和deploy(double a)这两个函数是重载的,可能分别被编译器编译为deploy_int(int a)和deploy_double(double a)
  • 但是不同的编译器对C++有不同的重载方式。

从汇编的角度去理解函数的重载

  • j进入调试状态,插入断点,这样才能出现反汇编的按钮image-20210725212611003
  • F5运行,然后右键点击反汇编按钮
  • 比较函数func(int v1,double v2)和函数func(double v1,int v2)的不同,显然函数转成的内存地址是不同的,所以函数也是不同的。image-20210725214009254

补充知识

内存地址和机器码
00F428B4 6A 0A   
00F428B6 83 EC 08
  • 两者内存地址是连续的,00F428B4后跟了两个字节,所以后面的是00F428B6。
进制和字节的关系
  • 8个二进制代表2个16进制。
  • 两个16进制代表2个字节。
  • 举例:6A 0A 这个机器码占了2个字节

从IDA的角度去分析函数重载

  • 将C++运行生成的exe文件拖入IDA,这个是在Debug模式下生成的,含有很多的调试信息。image-20210802155315974
  • 将模式调成Release模式,生成exe,拖入IDA,但是release模式下做了优化image-20210802160828924
    • 在release模式下取消优化image-20210802162018936
    • 点击F5运行,重新生成exe文件,拖入IDA,发现函数名是不同的。image-20210802164103478

补充知识

  • Debug 模式:很多的调试信息
  • Release 模式:去除了很多的调试信息,生成的可执行文件比较简洁,高效。编译器会对函数进行优化。

默认参数

C++允许函数设置默认参数,在调用时可以根据情况省略实参

  • 默认参数只能按照从右到左的顺序。
  • 如果函数同时有声明、实现,默认参数只能放在函数声明中
  • 默认参数的值可以是变量、全局符号(全局变量、函数名)。

案例代码

#include <iostream>
using namespace std;

int sum(int v1, int v2) {
	return v1 + v2;
}
int main() {
	cout << sum(10, 20) << endl;
	getchar();
	return 0;
}
默认参数修改
#include <iostream>
using namespace std;

int sum(int v1=5, int v2=6) {
	return v1 + v2;
}
int main() {
	cout << sum() << endl;
	cout << sum(10) << endl;
	cout << sum(10, 20) << endl;
	getchar();
	return 0;
}
  • cout << sum() << endl; 代表使用默认参数,v1=5,v2=6
  • cout << sum(10) << endl; 代表v1=10,v2使用默认参数6
  • cout << sum(10, 20) << endl; 代表v1=10, v2=20

image-20210809132717535

参数传递规则
  • 参数只能传递从左往右。
  • 必须保证最右面的参数有默认值,或者存在传递的实参。
  • 但是默认参数必须要从最右边开始。

默认函数产生二义性

  • 函数重载、默认参数可能产生冲突,二义性(优先选择使用默认参数)image-20210809140941968

从汇编的角度去理解默认参数的原理

程序代码1:

#include <iostream>
using namespace std;

int sum(int v1, int v2) {
	return v1 + v2;
}
int main() {
	sum(1, 4);
	sum(2, 5);
	getchar();
	return 0;
}

汇编:两个函数的地址一样image-20210809142437042

程序代码2(含有默认参数):

#include <iostream>
using namespace std;

int sum(int v1, int v2=5) {
	return v1 + v2;
}
int main() {
	sum(1);
	sum(1, 5);
	getchar();
	return 0;
}

汇编:两种调用时汇编是一样的image-20210809142706656

extern “C”

  • 被extern "C"修饰的代码会被按照C语言的方式去进行编译。
  • 但是C语言是不支持函数重载的。

extern “C” 案例

程序代码

我们使用extern "C"去执行函数重载的函数

#include <iostream>
using namespace std;

extern "C" void func(){
}
extern "C" void func(int v1) {

}
int main() {

	getchar();
	return 0;
}

运行结果

如图所示函数按照C语言的方式编译,是不支持重载的。

image-20210809144918085

extern “C” 用途

  • 由于C和C++的编译规则不同,多用于C和C++混合开发。
  • 在开发时使用第三方框架\库,这些可能是用C语言写的。

C语言库

int sum(int v1, int v2)
{
	return v1 + v2;
}


int delta(int v1, int v2)
{
	return v1 - v2;
}

C++代码实现1

#include <iostream>
using namespace std;

extern "C" {    //使用extern "C"是告诉编译器使用C语言的编译方式进行编译的
	int sum(int v1, int v2);
	int delta(int v1, int v2);
}
int main() {
	cout << sum(20, 10) << endl;
	cout << delta(20, 10) << endl;
	getchar();
	return 0;
}

C++代码实现2

  • .cpp文件为C++文件
  • .c文件为第三方C语言库
  • .h为头文件,存放函数声明,这样可以使第三方库更便捷的去调用。
#include <iostream>
using namespace std;
 #include"math.h"
int main() {
	cout << sum(20, 10) << endl;
	cout << delta(20, 10) << endl;
	getchar();
	return 0;
}

头文件实现

// header file:存放函数的声明
extern "C"{
int sum(int v1, int v2);
int delta(int v1, int v2);
}

宏定义 #define _cplusplus

  • C++默认存在宏定义 #define _cplusplus
  • 通过对宏定义的判断,我们可以让c语言代码去调用带有extern “C”的头文件。

此时的头文件代码

// header file:存放函数的声明
#ifdef _cplusplus
extern "C"
#endif // _cplusplus

int sum(int v1, int v2);
int delta(int v1, int v2);

#ifdef _cplusplus
   }
#endif // _cplusplus

宏定义 #define _cplusplus

  • C++默认存在宏定义 #define _cplusplus
  • 通过对宏定义的判断,我们可以让c语言代码去调用带有extern “C”的头文件。

此时的头文件代码

// header file:存放函数的声明
#ifdef _cplusplus
extern "C"
#endif // _cplusplus

int sum(int v1, int v2);
int delta(int v1, int v2);

#ifdef _cplusplus
   }
#endif // _cplusplus
r1ng_13
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向C++ (Reverse C++)[中文版]
02-22
这些年来,逆向工程分析人员一直是凭借着汇编和C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用C++语言进行开发,深入理解C++面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析在反汇编时如 何手工识别C++对象,进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化工具,一步一步的帮助读者掌握逆向C++程序的一些方法。
任鸟飞逆向C++进阶篇
09-07
【课程简介】本课程为任鸟飞逆向C++进阶篇,注重基础理论的务实和简单功能的实现,学员学成后,可独立判断、分析和解决逆向问题、独立编写通用辅助。本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣等信息也在其第一时间发布。PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全的学习路线,包括但不限于 基础篇、进阶篇(本篇)、高级篇、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇!!!基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509 【学员学成收获】1、C++编程语言进阶。2、游戏逆向分析进阶。3、游戏安全对抗理论进阶。4、独立编写通用辅助。 
逆向-C++
megaparsec
10-13 1466
C++ C语言和C++的区别 1.C++是对C的扩展,C原有的语法,C++都支持,并且在此基础加了新的语法:封装、继承等 2.为什么扩展:为了方便使用,写代码更高效,但是编译器又处理了更多的工作 3.编译器也在C的基础上帮我们做了更多的工作,写了更多的代码 4.C++也新增很多概念,除了如上所说,还有:类、成员函数、命名空间等 结构体作为参数传递的时候,本质和我们传递整数的时候是没有区别的 小结1 1.结构体可以作为参数传递 2.传递到哪了?堆栈里 3.有什么区别?它不用push传参 把函数定义在结构体内的
任鸟飞逆向C++基础篇
09-06
【课程简介】本套课程为2020任鸟飞灵魂起源的入门篇,面向所有零基础的对游戏安全,对逆向分析感兴趣的学员;课程结合了C++,汇编,反外挂等元素,让你轻松走进游戏安全的大门。学习本课程您将收获到:1、C++语言入门2、软件逆向工程入门3、外挂与反外挂入门4、游戏安全对抗入门PS:课程中工具包、源码请关注第一课:《进制》的随课课件,工欲望善其事,必先利其器!同学们准备好,让我们一起走进逆向的大门! 【本课程包含二章节22课时:】一、创建第一个程序编写进制转换器:理解进制概念、入门编程。 二、CE基础和实现游戏瞬移:掌握CE工具基础、实现小功能窥得逆向大门。 
C++逆向总结
qq_46441427的博客
12-03 2681
C在定义一个结构体的时候,就是定义一个新的数据类型 而C++在定义一个结构体,会有一个this指针,指向本结构体的地址,传的this指针的值一般给到了ecx。主要应用如下 typedef struct { int x = 1; int y = 2; void function(int x, int y) { this->x = x; this->y = y; } }str; int main() { str p;
Android逆向-java代码基础(3)
01-09
1. **Java语法**:理解变量声明、方法定义、条件语句(如if-else)、循环(如for, while)、异常处理(try-catch-finally)以及构造函数等基本语法是逆向工程的基础。这些元素在反编译的Dalvik字节码或smali代码中都...
Python-AndroidSO自动化分析工具
08-10
1. **Python编程**:作为实现工具的语言,Python的基础语法、数据结构、模块化编程和第三方库的使用(如用于解析二进制文件的`struct`,处理文件操作的`os`和`shutil`,或者用于自动化流程控制的`subprocess`等)都...
1-C语言1
08-03
首先,创建C语言项目通常是在集成开发环境(IDE)中进行,如经典的Visual C++ 6.0(VC6)。选择"Win32 Console Application"模板创建项目,这个模板适合开发命令行应用程序。接着,我们需要创建源文件,一般命名为"....
VC++连连看游戏源码附外挂.7z
07-08
1. **C++编程基础**:了解连连看游戏的源码,可以从中学到C++的基本语法,包括变量声明、函数定义、类的使用等。 2. **面向对象编程**:连连看游戏通常会通过类来抽象游戏元素,如棋盘、方块、玩家状态等,这将涉及...
C++程序正向编译逆向反编译(一)
最新发布
dzqxwzoe的博客
01-31 4602
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
逆向】从逆向角度看C++
weixin_49816179的博客
01-02 1820
逆向角度观察C++,了解程序执行时的内部机理。
c/c++基本语法逆向分析
qq_43147121的博客
11-23 1290
c/c++基本语法通过反汇编深入学习
C++-逆向分析-结构体和类-内存布局-this指针-静态数据成员-对象作为参数和返回值
插件开发
10-14 609
我们看到,当对象结构简单、体积小时,函数间的对象传递直接使用eax和edx保存对象中的内容。当对象体积过大,结构复杂时,寄存器就明显不够用了,于是编译器在开发人员不知情的情况下,偷偷地给函数加上一个参数,将其作为返回值。传递参数对象时,存在一次复制过程,简单的对象直接按成员顺序push传参,复杂的对象则使用重复前缀的串操作指令rep movs,其edi被设置为栈顶。在访问对象成员时,其寻址方式颇为特别,使用的是寄存器相对间接访问方式。这种访问方式可以作为识别对象的必要条件,但是还需考察成员类型。
逆向分析C++类的本质
qq_30528603的博客
01-20 1435
面向对象的语言中,类这种语言特性是最基本也是最重要的东西。这篇博客记录下从汇编角度去理解类的本质是什么。创建一个对象的本质又是什么。
c++底层逆向笔记
weixin_42832173的博客
04-28 396
c++底层逆向笔记 最近在学习c++的容器类和一般类的底层实现,写写博客整理一下。 STL 定义:标准模板库(英文:Standard Template Library,缩写:STL),是一个C++软件库,大量影响了C++标准程序库但并非是其的一部分。其中包含4个组件,分别为算法、容器、函数、迭代器。 而这其中我主要逆的是容器的底层实现过程。 vector **vector作为 一个重要的容器类在编...
逆向C++学习手记(1)
driftcloudy的专栏
05-31 155
最近常遇到的尴尬是看着汇编代码却无法在脑中反应出正确的C、C++代码 。近日偶得一篇好文《reverse C++》,细读下来收获不少。遂打算在《reverse C++》的基础上扩展,从汇编角度来认识一些C、C++中的语法现象~先从一些简单的开始... 一、数组 数组是非常基本的数据结构,C++中的数组表现为一段连续可用的内存。注意这段内存地址是连续的,这与很多动态语言中的数组不一样,举...
C++逆向安全教程150全集---2020年木塔老师新教程
mutashizhe的博客
01-10 4719
法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。 **概述:**课程涉及从新手开始,因为C语言和C++历史已经有了几十年,积累大量的概念和庞大知识体系,知识量10年估计都学不完的(很多知识一辈子可能用不上的),这套课程抽取了C和C++常用的核心内容...
C++逆向学习入门指南:三步骤解析
该电子教程由任晓珲(A1Pass、AOnePass)撰写,旨在帮助C++逆向学习者深入理解并掌握这一领域的知识。作者通过分享其专业知识,旨在让读者不仅能够学习如何分析和理解C++软件,还能够应用到诸如查找系统漏洞、病毒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值