__p__argc( )、__p__argv( )库函数

最新推荐文章于 2023-07-14 13:14:18 发布
最新推荐文章于 2023-07-14 13:14:18 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singleyellow/article/details/80309132
版权

这两个函数都在msvcrt.dll动态链接库中,贴出汇编代码:


这两个函数都没有参数,分别返回__argc、__argv变量,这两个变量定义如下:


长度4字节,值为0(确切说应该是NULL)。暂时不知道这两个函数作用,不过可以猜到和main函数参数脱不了干系。


在样本的汇编代码中发现有明显的调用__p__argc( )、__p__argv( )函数(暂不清楚是作者主动写的,还是编译器加上)


使用ollydgb调试__p__argc( )如下:


这个eax值很大,很明显应该是一个地址,指向值是1(莫不是说程序运行时只有一个参数,就是程序本身名),至于为什么原来的NULL会变成0x771530E4,个人估计是在操作系统加载可执行程序时修改了这个值,很有可能是在start( )函数中。


拜乔布斯
关注
专栏目录
linux sem 多进程sem_open sem_init,linux 线程同步(二)
weixin_42121725的博客
05-25 669
信号量信号量是相互排斥锁的升级版把相互排斥锁中1变成了n。举个简单的样例:如果如今有10个人,有一部手机。这10个人都竞争来使用手机打电话这就是相互排斥锁。对于信号量,如今可能是有4部手机,这10个人都竞争来使用手机打电话。相比相互排斥锁信号量由1变成了4。信号量相也就是操作系统中pv操作,它广泛应用进程或者线程间的同步与相互排斥。相关库函数介绍#include //所需头文件//初始化信号量se...
stb_truetype解析ttf字体并将其保存到图片中
Rain_Mic的博客
01-17 3434
一、前言 这段时间的工作需要研究stb_truetype,因此本篇文章记录一下该的基本用法。stb_truetype是一个常见字体加载, 只有一个头文件, 功能虽没有freetype强大,但代码量小很多,在Flash非常小的开发板上也可以用,觉得freetype太大的,建议使用stb_truetype。 stb的GitHub仓:https://github.com/nothings/stb。 二、stb_truetype解析ttf字体 使用stb_truetype解析ttf字体的步骤通
__argc和__argv变量
weixin_34123613的博客
09-02 206
微软提供了全局变量__argc 和__argv。这两个变量由Windows在运行时自动赋值。其中__argv有ASCII和Unicode版本,分别为__argv和 __wargv。要使用这两个全局变量,需要引用"stdlib.h"头文件(该头文件已经在windows.h中引用)。为了根据工程设置来自动选择 ASCII还是Unicode版本变量,我们可以引用"TCHAR.h"头文件并访问__targ...
命令行参数技巧:__argc,__argv
weixin_33982670的博客
12-18 222
几个可以使用的全局变量: _CRTIMP extern int __argc; /* count of cmd line args */ _CRTIMP extern char ** __argv; /* pointer to table of cmd line args */ _CRTIMP extern wchar_t ** __wargv; /* po...
__argc __argv 两个参数的使用
weixin_34190136的博客
02-03 114
要使用如上两个参数,但是在UNICODE的模式下遭遇莫名不好用的问题,都统一改成为多字节模式,问题解决!
SQL函数
宝爷的专栏
03-20 906
SQL 函数 : SQL AVG 函数 定义和用法 AVG 函数返回数值列的平均值。NULL 值不包括在计算中。 SQL AVG() 语法 SELECT AVG(column_name) FROM table_name     SELECT AVG(column_name) FROM table_name SQL AVG() 实例 我们拥有下面这个 "Orders" 表
PC端 Pycharm IDE调用argv传参数
weixin_41586634的博客
12-19 953
PC端的Pycharm IDE需要传参数时,得从 [ Run/Debug Configurations->Configurations->ScriptParames ] 处传入 下面我们来详细说明一下传参的入口和步骤: 例如键入一下代码: from sys import argv script, first, second, third = argv print("Thi...
RuntimeInit.rar_Windows编程_Unix_Linux_
08-11
然而,同样存在一个运行时初始化阶段,这包括加载动态链接、解析环境变量、处理`argc`和`argv`参数。在Unix系统中,C运行时会负责执行一些初始化任务,比如设置标准流(stdin, stdout, stderr)、初始化内存分配...
getopt32.rar_Linux/Unix编程_Unix_Linux_
08-11
`getopt()`函数有三个主要参数:`argc`和`argv`来自`main()`函数,分别表示命令行参数的数量和数组,以及一个可选的`options`字符串,定义了程序支持的选项。 `options`字符串由两个字符对组成的序列构成,第一个...
linux-mycp.rar_linux_linux mycp_linux 里的mycp_mycp_目录复制
09-24
- **命令行参数解析**:程序需要接收源目录和目标目录作为输入参数,这通常通过`argc`和`argv`在`main()`函数中实现。 - **目录遍历**:使用`opendir()`和`readdir()`遍历源目录,获取每个文件或子目录的信息。 - ...
python学习之——argv 参数、解包、变量
weixin_40412060的博客
10-18 836
需要在pycharm中添加运行参数 点击 PyCharm 上方的 Run–Edit Configuration–Script parameters–填入要传递的参数然后运行即可
Main函数参数argcargv说明
仰望星空的麦兜
04-24 536
C/C++语言中的main函数,经常带有参数argcargv,如下: 1 int main(int argc, char** argv) 2 int main(int argc, char* argv[])    这两个参数的作用: argc 是指命令行输入参数的个数(以空白符分隔) argv存储了所有的命令行参数 假如你的程序是hello.exe,如果在命令行运行该程序,(首先应该在命
关于Win32 SDK(C++)的命令行获取,通过__argc和__argv
YanEast的博客
01-22 857
原来获取命令行是这样的: int APIENTRY wWinMain( _In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, _In_ int nShowCmd ) { UNREFERENCED_PARAMETER(hPrevInstance); UNREFE...
VC++ 中如何设置argcargv[]
叶落随风
05-14 3067
     通过main()函数的参数给程序增加一些处理信息,可以使程序和用户实现更多交互式的通讯.     main(){}函数允许有两个参数(命令行参数):整数argc和指向字符串的指针数组argv[],argc就是argv[]数组的字符串个数。main(int argc,char* argv[]){}若不进行设置,默认argc=1,argv[0]储存本程序的地址字符串;通过设置可以改变argc...
C和C++中argcargv的含义以及用法
explorer5568的博客
11-17 8589
各位小伙伴在接触C和C++的时候,总会看到argcargv这两个参数,这篇文章分析这两个参数的含义以及作用,并且分享一些使用的应用场景
g++ 编译过程体会与命令行参数argc,argv[]详解
chumingqian的博客
04-06 2488
###############
什么是argc参数和argv参数?
最新发布
f593256的博客
07-14 8914
(argument count)是一个整数,表示传递给程序的命令行参数的数量(包括程序本身)。它至少为1,因为第一个参数始终是程序的名称。(argument vector)是一个指向字符串数组的指针,每个字符串表示一个命令行参数。以下是一个简单的C语言示例,演示如何使用。可以遍历和访问每个命令行参数的值。是两个用于传递命令行参数的参数。,以此类推,表示其他命令行参数。可以获取命令行参数的数量,而使用。是程序的名称,后续元素。函数的参数列表中包含了。
main和winmain快速定位方法
qq_40353000的博客
12-11 272
main函数: 搜索__p___argc winmain: 搜索_get_wide_winmain_command_line
kernel中argv_split
06-07
在Linux内核中,也有一个函数叫做`argv_split`,它用于将用户空间传递给内核的命令行参数字符串分割成多个子字符串。在内核中,这个函数通常用于解析用户空间传递的命令行参数,并将它们作为参数传递给系统调用或驱动程序。 `argv_split`函数的实现与用户空间的实现略有不同,因为内核中不能使用标准库函数。下面是一个简化版的内核实现: ```c #include <linux/string.h> #define MAX_ARGS 32 static char *argv[MAX_ARGS]; int argv_split(char *str, char **argbuf, int argbuf_len) { int argc = 0; char *s = str; char *arg = NULL; int arg_len = 0; int in_quotes = 0; int i; while (*s) { if (argc == argbuf_len) return -1; if (*s == '"') { in_quotes = !in_quotes; } else if (*s == ' ' && !in_quotes) { arg = kmalloc(arg_len + 1, GFP_KERNEL); if (!arg) return -1; memcpy(arg, str, arg_len); arg[arg_len] = '\0'; argbuf[argc++] = arg; str = s + 1; arg_len = 0; } else { arg_len++; } s++; } if (arg_len) { arg = kmalloc(arg_len + 1, GFP_KERNEL); if (!arg) return -1; memcpy(arg, str, arg_len); arg[arg_len] = '\0'; argbuf[argc++] = arg; } for (i = 0; i < argc; i++) argv[i] = argbuf[i]; argv[argc] = NULL; return argc; } ``` 该函数接收一个字符串`str`,以及一个指向存储子字符串的缓冲区的指针`argbuf`和缓冲区的长度`argbuf_len`。函数会将`str`中的子字符串分割成多个部分,并将它们存储在`argbuf`中。如果`argbuf`不够大,函数将返回-1。 注意,由于该函数运行在内核态,因此不能使用标准库函数。在上面的实现中,我们使用了Linux内核提供的`kmalloc`函数来分配内存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜乔布斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值