【汇编 C】全局变量、局部变量、修改数值外挂的原理

已于 2022-09-13 10:20:26 修改
阅读量2.1k 收藏 5
点赞数 8
分类专栏: C 汇编 文章标签: c语言 安全
于 2022-09-13 00:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52572621/article/details/126823652
版权
汇编 同时被 2 个专栏收录
29 篇文章 2 订阅
订阅专栏
C
17 篇文章 1 订阅
订阅专栏

目录

前言:

一、什么是变量?

        1、声明变量

        2、变量的本质 

二、全局变量

        1、什么是全局变量?

        2、全局变量的特点?

三、修改数值外挂原理解析

四、局部变量

        1、什么是局部变量?

        2、局部变量的特性

总结 

前言:

        本篇文章需要借助一个软件的帮助,这个软件就是CE(cheat engine),Cheat Engine是一款强大的内存修改工具,支持多种变量的搜索和修改,被广泛用来进行外挂开发,支持内存反汇编和修改功能,能够查看指定区域汇编代码并进行修改和插入自己的代码。

        下载地址:https://www.jb51.net/game/18931.html#downintro2

        因为如果去官网下载,win11会禁止安装。

        注意:C语言程序是从上往下依次执行的,所以你在最底下定义一个全局变量,上边无法使用是很正常的。

一、什么是变量?

        1、声明变量

        变量类型 变量名;

        变量类型  用来说明宽度是多大

        int                 4个字节

        short             2个字节

        char              1个字节                等等...

        变量的命名规则:

        1、只能以字母、数字、下划线组成,且第一个字母必须是字母或下划线

        2、区别大小写

        3、不能使用C语言的关键字

        举个例子:

        

        int就是变量类型,x就是变量名

        int x就是说x这个变量占用的字节数是4个字节。

        上面这个操作就叫做声明变量。

        2、变量的本质 

        变量的本质是什么,我们可能看不出来,这里我们可以给变量赋一个值,那么就可以看到变量的本质是什么东西了。

        赋值--设置断点--转到反汇编

        结果:

        我们可以看到x=1122就是往一个地址里存入数字1122,所以x就是这个地址的别名而已,所以说变量就是一块内存地址的别名 ,另外从dword我们可以知道这是一个占用4字节大小的内存。

二、全局变量

        1、什么是全局变量?

        定义在所有函数的外边,不在函数里边定义的变量就是全局变量。

        2、全局变量的特点?

       1) 编译的时候就已经确定了内存地址和宽度,变量名就是内存地址的别名

        2)如果不重新编译,全局变量的内存地址不变。游戏外挂中的找"基址",其实就是找全局变量。

        3)全局变量中的值从定义全局变量的地方开始往下任何的函数都可以对他进行更改。

        第一条不用验证了,上面就是。

        验证第二点,我们先定义一个全局变量并赋值,注意:

        我们先定义一个全局变量然后F7进行编译:

        设置断点,然后第一次F5执行,转到反汇编查看全局变量的地址:

        终止程序,等待几秒,F5进行第二次执行(不要动其他东西):

        第二次执行结果如下:

        重新生成exe

        运行结果如下:

         验证成功。

        验证第三点:

        源码如下,看不懂的地方不用管

#include <stdio.h>		// printf输出语句的头文件

int x;					// 全局变量
	
int test01()			// 函数1
{	
	x=123;				// 为x赋值为123
	printf("test01:x=%d\n",x); // 输出x的值
	return 0;			// 返回
}

int test02()
{
	x=x+1;
	printf("test02:x=%d\n",x); // 输出x的值
	return 0;
}

int main()
{
	test01();				// 调用函数1
	test02();				// 调用函数2
	x=1122;					// 赋值
	printf("main:x=%d\n",x);	// 输出x
    
    getchar();              // 卡死当前进程,以免一运行直接关闭了

	return 0;
}

        运行结果如下:

        可以看到,每一个函数对他进行的修改都会成功,这就是全局变量。

三、修改数值外挂原理解析

        先将这个,因为涉及到CE软件的使用。

        代码如下,看不懂没关系:

#include <stdio.h>				// printf函数的头文件
#include <windows.h>			// Sleep函数的头文件

int x;							// 全局变量

int main()						// 主函数,函数的入口
{
	x=1000;						// 为变量赋值
	while(1)					// 死循环执行代码,每隔三秒在控制台输出一下x的值
	{
		Sleep(3000);			// 延时3秒
		printf("生命值:%d\n",x);		// 打印x的值
	}
	return 0;					// 函数结束
}

        F7编译F5运行看看效果。

        找到自己项目目录下debug文件夹中的.exe文件

        编译的时候会显示路径

         双击exe文件,使其保持运行的状态。

        然后打开CE软件添加当前的exe:

        查询值为1000的int类型(4字节内容) 

        点击首次扫描,如下:

         我们关掉exe文件,再重新打开,看看全局变量的值是否改变了,按照上面的步骤来:

        修改生命值:

         

         

        查看一下程序中的值

        这就做到了修改生命值

        游戏中的某些数值,他就是全局变量,你如果找到了他的地址那么你就可以为所欲为,因为全局变量她如果不重新编译是不会改变的,地址就是唯一的,哪怕你下一次启动它,他还是那个地址,但是并不是所有的数值都是全局变量。

        我们就是全局变量地址不变的这一点,就可以通过CE进行修改数值,这就是所谓的外挂。

四、局部变量

        1、什么是局部变量?

        局部变量就是在函数里面定义的变量,或者是在某些块作用域里定义的变量,它本身是属于定义它的那个函数的东西,所以其他函数修改它不会成功也是情有可原。

        2、局部变量的特性

        1)  局部变量时函数内部申请的,如果函数没有执行,那么局部变量就没有内存空间。

        2)局部变量的内存是在堆栈中分配的,程序执行时才分配,我们无法预知程序何时执行,这也就意味着,我们无法确定局部变量的内存地址。        

        3)因为局部变量地址内存是不确定的,所以,局部变量只能在函数内部使用,其他函数不能使用。

        验证第一点:

        代码如下:

#include <stdio.h>				// printf函数的头文件
#include <windows.h>			// Sleep函数的头文件

int test01()
{
	int x;                      // 函数里定义的变量叫局部变量
	x=33445566;                 // 赋值
	return 0;                   
}

int main()						// 主函数,函数的入口
{
	while(1);                   // 卡住程序,防止程序退出CE无法正常进行
	return 0;					// 函数结束
}

        我们在test1中定义的局部变量,但是我们主函数中并没有使用到它

        使用ce查找值为33445566的变量,结果如下:

        扫描不到,观点1正确(x的值不能那么简单,因为程序编译的时候也会有一些值的定义) 

        验证第二点:

        代码如下:

#include <stdio.h>				// printf函数的头文件
#include <windows.h>			// Sleep函数的头文件

int test01()
{
	int x;						// 局部变量
	x=33445566;					// 赋值
	while(1);					// 卡住进程
	return 0;
}

int main()						// 主函数,函数的入口
{
	test01();					// 使用"x"局部变量
	return 0;
}

        第一次运行,查看值为33445566的变量的地址:

        第二次执行,查看值为33445566的变量的地址:

        两次的地址不一样,这就是他与全局变量的区别,我们之前看到的绿色的全局变量,程序编译之后,运行两次变量的地址都没有变,但是局部变量运行两次地址是不一样的。 

        验证第三点:

        如下:

        第三点验证完毕。

总结 

        外挂中提到的所谓基址,其实就是全局变量,变量是什么?变量就是一块地址的别名。全局变量全局可见,从被定义往下所有的地方都可以对它进行操作,局部变量只能在定义它的函数内使用,其他地方不可见。

        最后,感谢大家观看!望以后一起进步!

是星星鸭
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言定义变量c,汇编c语言变量
weixin_34112399的博客
05-21 2068
广告Apple iPad,AirPods Pro,Bose耳机,机械键盘,健身环等着您由于c ++支持重载,因此可以使用相同的函数名称但不同的参数类型定义函数. 在编译期间,编译器根据函数的参数类型确定实际的函数名称(或汇编语言中的函数名称). 与c不同,此命名规则更加复杂. 它仅在变量名称和函数名称之前添加下划线. 因此,在c文件中定义了名为name的全局变量或函数,并在cpp文件中定义了......
汇编局部变量
scu_lowfly的专栏
04-20 5181
 局部变量这个名称最早源于高级语言,主要是为了定义一些仅在单个函数里面有用的变量而提出的,使用局部变量能带来一些额外的好处,它使程序的模块化封装变得可能,试想一下,如果要用到的变量必须定义在程序的数据段里面,假设在一个子程序中要用到一些变量,当把这个子程序移植到别的程序时,除了把代码移过去以外,还必须把变量定义移过去。而即使把变量定义移过去了,由于这些变量定义在大家都可以用的数据段中,就无法对别的
汇编分析——全局、局部、静态、堆变量
最新发布
Tandy12356_的博客
06-12 653
本文分析了全局、局部、静态、堆变量在内存当中的存储。
Win32汇编语言-局部变量
Dark Night
08-04 1272
<br /> <br />局部变量这个名称 最早源于高级语言,主要是为了定义一些仅在单个函数里面有用的变量而提出的,使用局部变量能带来一些额外的好处,它使程序的模块化封装变得可能,试想一 下,如果要用到的变量必须定义在程序的数据段里面,假设在一个子程序中要用到一些变量,当把这个子程序移植到别的程序时,除了把代码移过去以外,还必须把 变量定义移过去。而即使把变量定义移过去了,由于这些变量定义在大家都可以用的数据段中,就无法对别的代码保持透明,别的代码有可能有意无意地修改它们。 还有,在一个大的工程项目
汇编局部变量和函数(Win32,NASM)
09-22 784
原文:Assembly, Local Variables and Functions (Win32, NASM) 先看以下这段*C++*代码: #include <iostream> using namespace std; int main(int argc, char * argv[]){ char yourname[512]; char howyoudo[512]; int somenumber; cout<<"Hello, .
80X86汇编语言程序设计
01-04
10 2.3 全局和局部描述符表 10.2.4 段选择子 10.2.5 段描述符高速缓冲寄存器 10.3 80386控制寄存器和系统地址寄存器 10.3.1 控制寄存器 10 3.2 系统地址寄存器 10.4 实方式与保护方式切换实例 10.4.1 演示实方式和...
8086/8088汇编语言程序设计教程
10-22
10 2.3 全局和局部描述符表 10.2.4 段选择子 10.2.5 段描述符高速缓冲寄存器 10.3 80386控制寄存器和系统地址寄存器 10.3.1 控制寄存器 10 3.2 系统地址寄存器 10.4 实方式与保护方式切换实例 10.4.1 演示实方式和...
汇编语言代 码 风 格(Code style).chm
04-03
为了分清变量的作用域,命名中对全局变量局部变量和参数应该有所区别,所以我们需要对匈牙利表示法做一些补充,以适应Win32汇编的特殊情况,下面的补充方法是笔者提出的,读者可以参考使用: ● 全局变量的定义...
80x86汇编语言程序设计教程
12-12
10 2.3 全局和局部描述符表 10.2.4 段选择子 10.2.5 段描述符高速缓冲寄存器 10.3 80386控制寄存器和系统地址寄存器 10.3.1 控制寄存器 10 3.2 系统地址寄存器 10.4 实方式与保护方式切换实例 10.4.1 演示实方式和...
内存操作模块!通过汇编和API实现!-易语言
06-13
Heap(堆处理)//11个类方法Local(局部内存操作)//9个类方法进程//11个类方法内存操作API(内存操作)//10个类方法Global(全局内存操作)//11个类方法Virtual(虚拟内存操作)//7个类方法} 有58个DLL命令 有48个...
线程中更改全局变量的问题
大鹏的博客
08-08 7333
线程中更改全局变量例子:package 并发编程;public class ConcurrencyTest {public static volatile long count = 100001;public static void main(String[] args) throws Exception {// TODO Auto-generated method stubconcurrenc...
c语言中多线程共享变量,多线程中的使用共享变量的问题
weixin_30789053的博客
05-18 2771
一组并发线程运行在一个进程的上下文中,每个线程都有它自己独立的线程上下文,例如:栈、程序计数器、线程ID、条件码等,每个线程和其它的线程一起共享除此之外的进程上下文的剩余部分,包括整个用户的虚拟地址空间,当然也共享同样的打开的文件的集合。,这里有一点要特别注意,就是寄存器是从不共享的,而虚拟存储器总是共享的。有了共享就要防止在对共享变量进行操作的过程中得到一个不可知的值,在Linux内核中有个原子...
C语言内嵌汇编
qq_40712959的博客
12-29 2248
最近阅读linux源码,发现很多以asm volatile开头的C语言内嵌汇编语代码的函数,于是了解了一下,c语言内嵌汇编代码格式为:__ asm __  __ volatile __”(“statements”: “output_regs”:“input_regs”:;clobbered_regs): “__ asm ”表示后面的代码为内嵌汇编,“asm”是“ asm ”的别名。 “...
ARMGCC-C语言函数内嵌汇编
M0XFFF的博客
12-20 2492
前言 最近在写ARMV8架构下的测试代码,对于CORTEX-A76核的测试代码避免不了C语言函数内嵌汇编的编写,此文就对C语言函数内嵌汇编的规则进行说明,并配有实例。 运行环境:IDE:ARM-DS5,编译器:ARM C Compiler6,target:ARMV8-AARCH64 ATPCS规则 在汇编程序调用C语言函数、C语言函数调用汇编程序和C语言函数内嵌汇编中,都会涉及到子程序的调用、子程序的返回和参数传递等问题。在ARM体系结构中,使用ATPCS规则来约束这些参数的传递,规则内容如下: 子程序
C语言汇编(一)变量
pk_20140716的专栏
11-13 368
变量和常量是程序处理的两种基本数据对象。声明语句说明变量的名字及类型,也可以指定变量的初始值。 变量占用了内存的一块区域,不同数据类型的变量占用的字节大小各不相同。 类型 字节大小 char 1 short 2 int 4 long 4 char * 4 float 4 double 8 以上是C语言基本数据类型占用字节大小。在32位环境下。 声明变量需...
汇编语言里怎么用c的变量,混合使用C、C++和汇编语之:从汇编代码访问 C 全局变量-嵌入式系统-与非网...
weixin_30616635的博客
05-19 877
12.2从汇编代码访问C全局变量汇编代码中访问C全局变量,只能通过地址间接访问全局变量。要访问全局变量,必须在汇编中使用IMPORT伪操作输入全局变量,然后将地址载入寄存器。可以根据变量的类型使用载入和存储指令访问该变量。对于无符号变量,使用:·LDRB/STRB:用于char型;·LDRH/STRH:用于short型(对于ARM体系结构v3,使用两个LDRB/STRB指令...
C程序代码中内嵌as汇编(一、基础知识)
YuZhiHui_No1的专栏
01-14 1673
汇编代码是最接近机器码,所以也是执行效率最高的,在操作系统中有将近10%的关键性代码是由汇编编写的,而还有部分代码是由C代码嵌入汇编构成的。C代码中嵌入汇编可以提高程序的执行效率,同时这种程序还既有高级语言的特性,可以灵活的和其他模块进行配合工作; c程序内嵌as汇编有比较多的规则,可以从最简单、最基本的开始学起直到后面学习现在通用的内嵌方式。
ARM_GCC内嵌汇编
龙图腾的博客
09-17 1254
关于这篇文档 对于基于ARM的RISC处理器,GNU C编译器提供了在C代码中内嵌汇编的功能。这种非常酷的特性提供了C代码没有的功能,比如手动优化软件关键部分的代码、使用相关的处理器指令。 这里设想了读者是熟练编写ARM汇编程序读者,因为该片文档不是ARM汇编手册。同样也不是C语言手册。 这篇文档假设使用的是GCC 4 的版本,但是对于早期的版本也有效。 GCC asm 声明 让我们以一
linux c多线程编程之全局变量访问操作
随意一局的技术人生
05-12 5743
参考文章1:https://blog.csdn.net/chz_1/article/details/87927041 假设现在有线程A和线程B,还有全局变量i,寄存器X 1、线程对全局变量的访问时分三步走的 : (1)取全局变量i到某个寄存器X (2)对寄存器进行操作,即操作i的值 (3)操作完之后将寄存器X的值存到i 2、多线程实际上是由时间片选来轮换进行的。当线程A执行到某个地方还没结束的...
汇编定义全局变量
06-02
汇编语言中,可以使用`SEGMENT`和`ENDS`关键字来定义数据段,使用`DW`、`DB`等关键字定义变量。例如,定义一个全局变量`count`,并将其初始化为0的代码如下: ``` DATA SEGMENT count DW 0 DATA ENDS ``` 其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值