【滴水逆向笔记】C语言多维数组

最新推荐文章于 2022-04-28 20:21:21 发布
最新推荐文章于 2022-04-28 20:21:21 发布
阅读量270 收藏 1
点赞数
分类专栏: 逆向&pwn基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46441427/article/details/114271639
版权

文章目录

一、数组

输入如下程序

#include "stdafx.h"

void Function()
{
	int x = 10;
	int y = 20;
	int z = 30;
	int v = 40;
}
int main(int argc, char* argv[])
{
	Function();
	return 0;
}

查看汇编如图
在这里插入图片描述
而如果用数组,就会方便很多,数组的本质就是存一些相同类型的变量,之前说过long和short和int在计算机里的都是4位

#include "stdafx.h"

void Function()
{
	int arr[10]={1,2,3,4,5,6,7,8,9,10};
}



int main(int argc, char* argv[])
{
	Function();
	return 0;
}

汇编如下
在这里插入图片描述
是倒着排的,这样排就是从低地址向高地址引用
如果这样写:

// test.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

void Function()
{
	int arr[10]={1,2,3,4,5};
}



int main(int argc, char* argv[])
{
	Function();
	return 0;
}

在这里插入图片描述
在这里插入图片描述
打印出来的是一个地址,打印出来Function里
在这里插入图片描述
在这里插入图片描述
反汇编
在这里插入图片描述
存到ebp+4了,这里的ebp+4就是返回地址,也就是说完事以后会直接跳到这个地址,因为会把这个当EIP弹出去,这就是之前我们说的pwn缓冲区溢出
输入这个:
在这里插入图片描述
如图,然后这个offset是VC6生成的一个标识
在这里插入图片描述
这个就可以把helloworld弹到这里,最后可以打印hello world

二、二维数组

在这里插入图片描述

这里可以形象点理解,有3个组,每组有4个人,最后一个不能加逗号
在这里插入图片描述

反汇编的角度理解

在这里插入图片描述
输入这个数组,查看反汇编
在这里插入图片描述
上面是提升了70个空间
换成2维数组
在这里插入图片描述
查看反汇编
在这里插入图片描述

没有区别哈,不管是1维数组,2维数组,都没有区别,至少对编译器来说,是没有区别的,编译器是这样弄:int arr[3*4]
如果里面有的写空的呢?
在这里插入图片描述
在这里插入图片描述
如图,先放1和2,然后异或,把eax清0,然后把0补足空间,补两个,然后后面补3个了
在这里插入图片描述
如果整成这种了,编译器直接报错,编译器编译不过去
如果写成这种:
在这里插入图片描述
在这里插入图片描述

和之前的一样,是可以编译的,就之前说的多维数组和一维是一样的
在这里插入图片描述
这个的话,也是直接补0
为什么用多维数组?写代码的人方便,因为编译器对待单维数组和多维数组是一样的
如果是这种
在这里插入图片描述
也可以编译,如果这样省了,可以的,一组四个
在这里插入图片描述
但是这样,就编译失败了,所以只能省略前面的数字
在这里插入图片描述

这样的话就直接补0
在这里插入图片描述
如果这样的话,就直接分两组
在这里插入图片描述
给了这一个数组,是这样找到的
在这里插入图片描述

所以这也解释了为什么从0开始的
在这里插入图片描述

总结

数组实际上就是一些数据类型相同的数据,存储的话和一个个存是相反的,这也是缓冲区溢出的利用
多维数组和单维数组本质上在汇编里是一样,但是多维数组方便编写者。数组的检索方式就是为什么我们以0为开头的原因

Akura@lan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
培训基础教程滴水逆向-C语言笔记
06-01
培训基础教程滴水逆向-C语言笔记
C语言多维数组
zy010101博客
11-04 1476
多维数组 如果,数组的维数不止一个,我们通常称为多维数组。例如,下面的声明。 int num[3][3]; 直观看起来,这是一个3行3列的数组。但是实际上在内存中,数组是按照线性顺序存放的。也就是说,我们把上面这个数组理解为一个一维数组,只不过这个一维数组的3个元素都是一维数组而已。如下所示: 那么,如果是个三维数组,也按照同样的方式来理解,例如:int num[3][6][9]; 我们可以理解它是一个包含3个元素的数组,而这3个元素是包含6个元...
C语言多维数组
点滴记忆
12-12 277
C 语言支持多维数组多维数组声明的一般形式如下: type name[size1][size2]...[sizeN]; 二维数组 多维数组最简单的形式是二维数组。一个二维数组,在本质上,是一个一维数组的列表。声明一个 x 行 y 列的二维整型数组,形式如下: type arrayName [ x ][ y ]; 其中,type可以是任意有效的 C 数据类型,arrayName...
C语言多维数组
qq_41683305的博客
04-28 2006
如果某个数组的维数超过1,它就被称为多维数组,例如,下面这个声明: int matrix[6][10] 创建了一个包含60个元素的矩阵。但是,它是6行每行10个元素,还是10行每行6个元素? 为了回答这个问题 ...
动态多维数组在 VC 中的应用
weixin_30872671的博客
02-28 62
怎样给多维数组动态分配内存//Allocate:int **p = new int* [m];for(int i = 0 ; i < m ; i++)  p[i] = new int[n]; //Use:for(int i = 0 ; i < m; i++)  for(int j = 0 ; j < n ; j++)    p[i][j] = i * j; //Free:fo...
c语言多维数组与指针
zj490044512的博客
01-12 8406
一.前言: 对于数组想必大家都不陌生首先得要知道的是对于数组元素在内存存储是连续性的。 例如: char a[10]    //那么数组a的各个原数在内存中的存储地址为:0X01~0X10 而一维数组相对于多维数组来说很简单的,然而数组a就表示的是整个数组内存段的首地址也就是0X01,那可可想而知变量a存得值就是一个地址,到此不难看出a就是一个指针。。。(不理解的可以看看我之前呢写的有关指...
C语言笔记滴水逆向
m0_58213960的博客
01-19 2786
第一课(C语言汇编表示): 课程特点:先看汇编,再看此课程(课程链接在最下方) 例子: #include<stdio.h> int main(){ //入口程序 __asm{ //内联汇编 mov eax,eax mov eax,eax mov eax,eax } printf("HelloWorld\n"); return 0; //执行结束 } 调试相关:在vc++6.0中,F5是调试(运行到第一个断点处);ctrl+F5是执行;F7是...
滴水逆向学习笔记(3)
BL_zshaom的博客
01-26 917
只能push16位或者32位的寄存器或者内存。 栈顶在push或者pop之后加几,取决于指令之后是多少位的寄存器或者内存,比如push eax ,ac转为a8,之后pop ax,a8转为aa pushad指令 ebp(栈底)esp(栈顶)的值不能乱改,因为里面的内存是系统分配的。 将六个寄存器的值改的明显一点,使用pushad指令 pushad指令就将八个寄存器的值存入了堆栈中。然后我们就可以更改寄存器里的值,改完之后,通过popad还原原本寄存器里的值 标志寄存器 1、进位标志CF 如果运算结果的
vc数组使用
hcqi2004的专栏
04-13 4039
一维数组初始化:    标准方式一:int value[100]; // value[i]的值不定,没有初始化    标准方式二:int value[100] = {1,2}; // value[0]和value[1]的值分别为1和2,而没有定义的value[i>1] 则初始化为0 方式三:int a_array []= {0,1,2,3};    指针方式:   int* va
滴水逆向培训基础教程_PE结构笔记
06-01
滴水逆向培训基础教程_PE结构笔记
滴水逆向笔记(八)
m0_51295934的博客
01-26 468
​ 一.JMP指令:修改EIP的值 JMP EAX=MOV EIP,EAX(虽然这条指令无法执行) 例子 此时我们执行JMP,EAX 二.CALL指令 CALL EAX=PUSH 地址B && MOV EIP,EAX 例子 ​ 圈起来的那部分是我们下的断点,点击编号然后按F2就会有这种效果,接着我们执行CALL 0x4012C5 此时可以看到ESP和EIP都改变了 三.RET指令 ​例子: 之后我们执行RET 可以看到此时它跳回了0x401285,而且EIP的值变为了0x401285,E
滴水逆向win32学习笔记1
wallacegen的博客
04-21 1218
滴水逆向win32学习笔记一、字符编码基本介绍关于utf-16、utf-8和unicode的关系BOM头二、宽字符基本介绍常用函数三、Win32 API中的宽字符什么是win32 APImessagebox函数 一、字符编码 基本介绍 首先介绍了ASCII码,但是除美国外还需要显示其他字符,所以在ASCII码扩展表的基础上引入了GB2312之类的编码。由于每个国家有自己的一套扩展表,所以还是会出现...
滴水逆向笔记】 字节对齐_结构体数组
qq_46441427的博客
03-06 719
文章目录一、字节对齐/结构体对齐是什么二、字节对齐/结构体对齐1.本质2.对齐参数三、typedef总结 一、字节对齐/结构体对齐是什么 如图,sizeof函数可以看到变量长度,比如sizeof(char)就是一个字节,而关于数组的,如下图 打印结果: 10 20 40 如果是这样的,那么已经越界了,但是C语言不检查越不越界,对于VC6就是一个下标为10的元素,实际上在sizeof眼中只是下表为10的元素 打印结果: 12 8 int + 2*char因该是6,打印结果应该是6,结构体里面的类型都
滴水逆向笔记】第十三章 C语言正向基础
qq_46441427的博客
02-04 416
系列文章目录 文章目录系列文章目录前言一、变量的申明二、类型转换总结 前言 一、变量的申明 告诉计算机,我要用一块内存 int a,b,c //全局变量的声明 void Fun() { a = 10; //局部变量的声明 b = 20; } 总结: 声明就是告诉计算机,我要用一块内存,宽度和存储格式有数据类型决定 计算机给一块内存,取决于变量作用范围,全局变量在编译完就已经分配了内存空间,局部变量所在程序被调用才会分配空间 全局变量不定义值默认是0,但局部变量使用前一定赋初值 二、类型
滴水逆向笔记】第一章 进制
qq_46441427的博客
01-10 413
目录前言一、进制的定义前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结二、使用步骤1.引入库2.读入数据总结 前言 第一个初级专题就是进制 一、进制的定义 n进制就是由n个符号随意组成,逢n进一 16进制转二进制 把一个十六进制的个位等转成四个数字表示的二进制数# 系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、
Nepire的pwn入门学习之旅——(一)
Nepire的博客
02-03 2148
欢迎大家来到Nepire的pwn入门,本系列主要是通过CTF中pwn题的各种类型的解题过程来学习pwn相关的知识,让我们在pwn的世界沦陷吧呜喵~ 这次我要讲的是南邮CTF里的pwn50—When did you born?这是我最初做出来的几题pwn之一,算是很基础的pwn题,,所以让我们从这题开始入门吧~ 题目 nc ctf.acdxvfsvd.net 1926 ...
C语言 —— 多维数组
DSTBP的博客
01-23 2421
二维数组
c语言缓冲区溢出例子,经典缓冲区溢出小例子
weixin_42510460的博客
05-25 1012
经典缓冲区溢出小例子文章目录经典缓冲区溢出小例子0.说明1.基于缓冲区溢出的HelloWord2.永不停止的HelloWord0.说明​ 两个小程序,C语言编写,VC++6.0编译​ 调试用的OD。​ 小程序来源:“滴水逆向”的视频。1.基于缓冲区溢出的HelloWord#includevoid HelloWord(){printf("Hello World");getchar();}void F...
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值