PTR、OFFSET、ADDR

最新推荐文章于 2020-02-08 20:13:19 发布
最新推荐文章于 2020-02-08 20:13:19 发布
阅读量919 收藏 1
点赞数
分类专栏: 汇编 文章标签: include user byte

PTR: 指定要操作的数据尺寸

; Test12_1.asm 
.386 
.model flat, stdcall 
 
include  windows.inc 
include  kernel32.inc 
include  masm32.inc 
include  debug.inc 
includelib kernel32.lib 
includelib masm32.lib 
includelib debug.lib 
 
.data 
   val db 11h, 22h, 33h, 44h, 55h, 66h, 77h, 88h 
 
.code 
main proc 
   xor eax, eax       ;清空 EAX, 同 mov eax, 0 
   mov eax, dword ptr val  ; 
   PrintHex eax       ;44332211 
   
   xor eax, eax       ; 
   mov eax, dword ptr val+1 ; 
   PrintHex eax       ;55443322 
   
   xor eax, eax       ; 
   mov ax, word ptr val   ; 
   PrintHex eax       ;00002211 
   
   xor eax, eax       ; 
   mov al, byte ptr val   ; 
   PrintHex eax       ;00000011 
   ret 
main endp 
end main

 

常常这样使用:dword ptr;word ptr;byte ptr;分别指定要操作的数据长度为双字、字。字节。


OFFSET: 获取全局变量或标号的偏移地址

; Test12_2.asm 
.386 
.model flat, stdcall 
 
include  windows.inc 
include  kernel32.inc 
include  masm32.inc 
include  debug.inc 
includelib kernel32.lib 
includelib masm32.lib 
includelib debug.lib 
 
.data 
   v1 db 'abcdefg', 0 
   v2 dd 11223344h 
 
.code 
main proc 
   PrintHex offset v1  ;00403000 
   PrintHex offset v2  ;00403008 
   PrintHex offset main ;00401000 - 这里的 main 是个标号 
   ret 
;本例中的 offset 不能用 addr 代替 
main endp 
end main 

 

ADDR: 类似 offset 也是获取变量的地址...

; Test12_3.asm 
.386 
.model flat, stdcall 
 
;include  windows.inc 
include  kernel32.inc 
includelib kernel32.lib 
include  user32.inc 
includelib user32.lib 
 
.data 
   v1 dd 00434241h ;ABC 
   v2 dd 00636261h ;abc 
 
.code 
main proc 
   invoke MessageBox, 0, offset v1, offset v2, 0 ;现在 v1、v2 是全局变量 
   invoke MessageBox, 0,  addr v2,  addr v1, 0 ;使用 offset 和 addr 均可 
   invoke ExitProcess, 0 
main endp 
end main 

  获取局部变量的地址只能使用 ADDR:

; Test12_4.asm 
.386 
.model flat, stdcall 
 
;include  windows.inc 
include  kernel32.inc 
includelib kernel32.lib 
include  user32.inc 
includelib user32.lib 
 
.code 
main proc 
   LOCAL v1,v2 
   mov v1, 00434241h 
   mov v2, 00636261h 
   ;invoke MessageBox, 0, offset v1, offset v2, 0 ;offset 不能获取局部变量的地址 
   invoke MessageBox, 0,  addr v2,  addr v1, 0 
   invoke ExitProcess, 0 
main endp 
end main 

  OFFSET 和 ADDR 的异同:

  1、offset 不能获取局部变量的地址;

  2、addr 只能用于调用函数(invoke)时, 不能用于赋值操作;

  3、addr 面对局部变量时会转换为 lea 等指令, addr 面对全局变量时则直接调用 offset;

  4、在 invoke 中应尽量使用 addr, 其他只用 offset.

sunandsong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学 Win32 汇编[12]: PTROFFSETADDR、THIS
weixin_34209406的博客
04-07 129
PTR: 指定要操作的数据尺寸 ; Test12_1.asm .386 .model flat, stdcall include windows.inc include kernel32.inc include masm32.inc include debug.inc includelib kernel32.lib includelib mas...
Win32汇编的 PTR, OFFSET, ADDR
cay22的专栏
03-12 2251
http://tech.ddvip.com/2010-04/1270705496150170.html PTR: 指定要操作的数据尺寸 OFFSET: 获取全局变量或标号的偏移地址 ADDR: 类似 offset 也是获取变量的地址(局部变量的地址只能用ADDR来获取)   PTR: 指定要操作的数据尺寸 ; Test12_1.asm  .386  .model flat, s
汇编语言(王爽)10章call,ret和offset
weixin_43292547的博客
02-08 498
ret 用栈中数据改IP内容,近转移 retf用栈中数据同时改CS,IP,远转移 用汇编解释 ret -> pop ip retf -> pop ip; pop cs push先修改sp再放数据,pop先取数据再修改sp call指令 当执行call指令时,进行两步操作: 1)将当前的IP或CS和IP压入栈中 2)转移 call指令不能实现短转移,它的书写格式同jmp指令...
addroffset指令的区别
移动开发记录
10-30 467
一、相同点 1、addroffset 操作符都是获得操作数的偏移地址; 2、addroffset 的处理都是先检查处理的是全局还是局部变量,若是全局变量则把其地址放到目标文件中。 二、不同点 1、addr 伪操作符,只能用在 invoke 伪指令语句中,不能用于赋值操作; 2、offset 伪操作符可以用在任何可能涉及偏移地址的指令(当然包括 invoke 伪指令)并想获取...
dword ptr指令详细解析
09-05
《Dword Ptr指令详解》 在8086CPU的指令系统中,为了处理不同尺寸的数据,如字节(byte)和字(word),汇编语言提供了一种明确指定数据尺寸的方法。其中,`dword ptr`指令是用于指定操作数为双字(dword,即32位)的...
ptr.zip_ptr
09-22
为了防止空指针引用和未初始化的指针带来的问题,C++11引入了智能指针(`std::unique_ptr`、`std::shared_ptr`等),它们自动管理内存,避免内存泄漏。 总结,理解并熟练掌握指针的用法是成为一名优秀程序员的关键...
PTR2000.rar_PTR2000
09-21
PTR2000协议是一种专用于通信系统的协议,可能在工业控制、自动化设备或特定的网络应用中有所应用。从提供的文件列表来看,"PTR2000系列协议编程指南.pdf"显然是一份详细的文档,旨在指导用户如何理解和实现PTR2000...
bs.rar_ptr8000
09-14
《深入解析PTR8000发射程序:bs.rar_ptr8000的探索之旅》 在信息技术领域,软件开发是一项复杂而精细的工作,涉及到各种编程语言、算法和硬件交互。当我们遇到“bs.rar_ptr8000”这样一个压缩包时,我们可以从中...
unique_ptr源码
02-28
该文档是C++ auto_ptr源码,感兴趣的可以自行下载学习,方便大家学习参考。
Boost.Interprocess使用手册翻译之五:独立于映射地址的指针:offset_pt (Mapping Address Independent Pointer: offset_ptr
great3779的专栏
02-03 6330
五.          独立于映射地址的指针:offset_ptr 当创建共享内存和内存映射文件进行两个进程通信时,内存片段在各进程上能够被映射到不同的地址: #include // ... using boost::interprocess; //Open a shared memory segment shared_memory_object shm_obj (ope
《GPU高性能编程CUDA实战》学习笔记(六)
博客
09-11 1544
第6章 常量内存与事件
基于共享内存的位图——GPU高性能编程CUDA实战5.3.3
ElegantIce的专栏
04-01 1324
当对一个线程块里的线程数据进行同时输出的时候,这个实验室输出了一个图像,需要进行同步操作,否则在输出的图像的时候会出现错误,原因是线程里的数据肯定是不对的,或者是还没有写进去就已经输出出来,共享内存里的数据有些是之前没有修改前的数据 那么来看一看代码,之前有在别的博客里写过的就不再写了。虽然我学习的进度有点慢,还是要抓紧时间的 #include "cuda.h" #include "..
汇编取值运算符OFFSET,SEG,LEA和属性运算符PTR
Never Give Up
12-20 6876
微机原理与接口技术 取值运算符 属性运算符PTR
function get_jmptgt(address) { var instr = p.read4(address) & 0xFFFF; var offset = p.read4(address.add32(2)); if (instr != 0x25FF) { return 0; } return address.add32(0x6 + offset); } function malloc(sz) { var backing = new Uint8Array(0x10000 + sz); window.nogc.push(backing); var ptr = p.read8(p.leakval(backing).add32(0x10)); ptr.backing = backing; return ptr; } function malloc32(sz) { var backing = new Uint8Array(0x10000 + sz * 4); window.nogc.push(backing); var ptr = p.read8(p.leakval(backing).add32(0x10)); ptr.backing = new Uint32Array(backing.buffer); return ptr; } function array_from_address(addr, size) { var og_array = new Uint32Array(0x1000); var og_array_i = p.leakval(og_array).add32(0x10); p.write8(og_array_i, addr); p.write4(og_array_i.add32(0x8), size); p.write4(og_array_i.add32(0xC), 0x1); nogc.push(og_array); return og_array; }以上代码与前面代码在同一函数中,请解释?
最新发布
07-15
以上代码定义了一些辅助函数,这些函数与之前提到的`userland()`函数位于同一作用域中。下面对这些函数进行解释: 1. `get_jmptgt(address)`函数用于获取一个地址指向的跳转目标地址。它首先读取目标地址的前两个字节(16位),并将其与0xFFFF进行按位与操作。如果结果不等于0x25FF,则返回0。否则,通过读取目标地址偏移2字节处的值,并加上6得到目标地址的绝对地址。 2. `malloc(sz)`函数用于动态分配一段内存,并返回分配内存的指针。它首先创建一个Uint8Array数组对象,长度为0x10000 + sz,该数组对象用作内存块的容器。然后将该数组对象添加到全局对象`window.nogc`中以防止垃圾回收。接下来,通过`leakval()`函数获取该数组对象的地址,并加上偏移量0x10来获取底层数组的地址。最后,将底层数组的地址赋值给一个指针对象ptr,并为ptr对象添加一个backing属性,指向底层数组对象。最终返回ptr指针。 3. `malloc32(sz)`函数与`malloc(sz)`函数类似,不同之处在于它创建的是一个Uint32Array数组对象,每个元素占用4个字节。其他步骤与`malloc(sz)`函数相同。 4. `array_from_address(addr, size)`函数用于根据给定的地址和大小创建一个Uint32Array数组对象。它首先创建一个Uint32Array数组对象,长度为0x1000,用作存储从指定地址读取的数据。然后通过`leakval()`函数获取该数组对象的地址,并加上偏移量0x10来获取底层数组的地址。接下来,将指定的地址和大小写入底层数组中的相应位置,以便在需要时可以从该数组中读取这些值。最后,将该数组添加到全局对象`window.nogc`中以防止垃圾回收,并返回该数组。 这些辅助函数在代码中被调用,用于执行一些底层的内存操作,如地址计算、内存分配和数据读写等。它们为实现高级功能提供了必要的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值