指针的反汇编

最新推荐文章于 2023-02-12 23:02:27 发布
最新推荐文章于 2023-02-12 23:02:27 发布
阅读量388 收藏 2
点赞数
分类专栏: reverse 的入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/107753941
版权

指针的反汇编


在一/二级指针的状态下,“指针是地址”概念是适用的。但在更高级别的状态下,这一概念就不再适用了

一、指针的基本性质

1

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

类型的变量赋值时只能使用“完整写法”.
类型的变量宽度永远是4字节、无论类型是什么,无论有几个*.

2

1、不带*类型的变量,++或者-- 都是假1 或者减1

2、带*类型的变量,可是进行++ 或者 --的操作

3、带类型的变量,++ 或者 – 新增(减少)的数量是去掉一个后变量的宽度

3

1、带*类型的变量可以加、减一个整数,但不能乘或者除.

2、带*类型变量与其他整数相加或者相减时:

带*类型变量 + N  =  带*类型变量 + N*(去掉一个*后类型的宽度)						
						
带*类型变量 - N  =  带*类型变量 - N*(去掉一个*后类型的宽度)

3、两个类型相同的带*类型的变量可以进行减法操作.

4、想减的结果要除以去掉一个*的数据的宽度.

5、带*的变量,如果类型相同,可以做大小的比较。

二、&与*

char a = 10;		
short b = 20;		
int c = 30;		
		
char* pa = &a;		
short* pb = &b;		
int* pc = &c;		
		
char** ppa = &pa;		
short** ppb = &pb;		
int** ppc = &pc;

在这里插入图片描述

&是地址符,类型是其后面的类型加一个“*”,任何变量都可以使用&来获取地址,但不能用在常量上。

在这里插入图片描述

&是地址符,类型是其后面的类型加一个“*”,任何变量都可以使用&来获取地址,但不能用在常量上。

在带 * 类型的变量前面加 * ,类型是其原来的类型减去一个*.

三、常量区问题

哪个可以修改?哪个不能改?

char* x = "china";			
char y[] = "china";			
void Function()			
{			
			
	*(x+1) = 'A';	//不能修改	
			
	y[1] = 'A';		//能修改
}			
			


void Function()			
{			
	char* x = "china";		
			
	char y[] = "china";		
			
	*(x+1) = 'A';		//不能修改
			
	y[1] = 'A';		//能修改
}

关于数字

在这里插入图片描述

内存状况如下图所示
在这里插入图片描述

关于字符串
在这里插入图片描述

在这里插入图片描述


1int strlen (char* s)			
返回值是字符串s的长度。不包括结束符'/0'2char* strcpy (char* dest, char* src);			
复制字符串src到dest中。返回指针为dest的值。			
			
3char* strcat (char* dest, char* src);			
将字符串src添加到dest尾部。返回指针为dest的值。			
			
4int strcmp ( char* s1, char* s2);			
一样返回0  不一样返回1				
			
			
			
int strcmp(char* s1, char* s2)			
{			
	while(*s1 != '\0' && *s2 != '\0')		
	{		
		if(*s1 != *s2)	
		{	
			return 1;
		}	
		s1++;	
		s2++;	
	}		
	if(*s1 == '\0' && *s2 == '\0')		
	{		
		return 0;	
	}		
	else		
	{		
		return 1;	
	}		
}			
char* strcpy (char* dest,char* src)			
{			
	while((*(dest++)=*(src++))!=0);		
			
	return dest;		
}			
int strlen (char* s)			
{			
	int len = 0;		
	while(*(s) != 0)		
	{		
		len++;	
		s++;	
	}		
	return len;		
}			
char* strcat (char* dest, char* src)			
{			
	while(*dest != '\0')		
		dest++;	
	while((*dest++ = *src++)!='\0');		
			
	return dest;		
}

四 结构体指针

在这里插入图片描述

在这里插入图片描述

五 数组指针

int *p[5] 与 int (*p)[5] 有什么区别?

原因:

[] 的优先级高于* 所以先组合成p[5]数组 再由int 说明 数组存储的类型 == int p[5];

() 的优先级高于[] 所以*先p先组合成指针 再由int[5]说明数组的宽度

在这里插入图片描述

在这里插入图片描述

注意 *(*p)等同于p[0][0]

六 函数指针

函数指针的声明:

返回类型(*函数名)(参数表) 		
		
如:int (*pFun)(int,int);

函数指针不能进行 ++ – 等操作

隐藏代码到数据区:

其他步骤参见课堂:

找到硬编码

在这里插入图片描述

开始操作

unsigned char code[] = 		
{		
		0x55,
		0x8B, 0xEC,
		0x83, 0xEC, 0x40,
		0x53,
		0x56,
		0x57,
		0x8D, 0x7D, 0xC0,
		0xB9, 0x10, 0x00, 0x00, 0x00,
		0xB8, 0xCC, 0xCC, 0xCC, 0xCC,
		0xF3, 0xAB,
		0x8B, 0x45, 0x08,
		0x03, 0x45, 0x0C,
		0x5F,
		0x5E,
		0x5B,
		0x8B, 0xE5,
		0x5D,
		0xC3
};		
int main(int argc, char* argv[])		
{		
	typedef int (*Fun)(int,int);	
		
	Fun p = (int (*)(int,int))&code;	
		
	int x = p(2,2);	
		
	printf("%d\n",x);	
		
	return 0;	
}

成功
在这里插入图片描述

世俗非议不足道哉~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
51系列单片机反汇编工具
09-02
51反汇编工具,指定运行起点后,正常指令就反汇编,对pc指针有不能确定指向的地方停下,不会出现乱反汇编的情况,是一个很好的工具,在原来dos环境下常用,现在windows环境下居然还能使用。
易语言OD反汇编
07-21
易语言OD反汇编源码,OD反汇编,取字节集指针,取文本指针,拷贝内存,编译,Assemble,Disasm
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
价值500元的C++反汇编收费课程:课程介绍 本套课程主要探讨如何读懂 C/C++ 语言程序的反汇编代码。所谓反汇编,简单的讲就是把可执行文件的二进制编码翻译成汇编语言代码,从汇编代码中读懂原高级语言的含义。这是一套基础课程,着重讲解反汇编代码与 C/C++ 语法的对应关系,抓住最核心的知识点。 学员对象 课程面向的学员需要具备 C++ 基础知识,汇编语言则不必很熟练,了解一些常用指令即可。如果您想从事逆向工程和软件保护等领域,那么本套课程将会是很好的入门材料。具体内容包括: 第一讲 基本概念 寄存器 寻址方式 常用汇编指令 C++内联汇编 C++入口函数 反汇编识别main函数 第二讲 整型与浮点型 第三讲 指针与常量 第四讲 布尔型与字符(串) 第五讲 表达式 第六讲 选择结构 第七讲 循环结构 第八讲 变量 第九讲 函数 第十讲 数组 第十一讲 结构体与类 第十二讲 构造函数 第十三讲 拷贝构造函数 第十四讲 析构函数 第十五讲 虚函数 第十六讲 单继承 第十七讲 多继承 第十八讲 C语言逆向实例 第十九讲 C++ 逆向实例 第二十讲 动态
反汇编(一)C/C++变量、常量、指针和引用在内存中的表现形式
qq_38576022的博客
06-27 974
高级语言隐藏了太多信息。这一篇用汇编来直观探究 C/C++ 变量,函数,类,继承等等再内存中是怎么表示的 先来看这样一段代码,分为三个部分。先准备好三个部分准备反汇编。 1.defineVar() 函数内解释 变量在内存中的表现形式 2. varPtr() 函数内解释指针与引用在内存中的表现形式 3.constdefine()函数内解释const与define的区别跟在内存中的表现形...
反汇编基础-数组和指针反汇编代码分析
IT1995的博客
06-27 4861
程序源码如下:#include <stdio.h> int main(){ const char c = 'A'; char str[] = "Hello World!"; str[0] = c; str[1] = 'B'; str[2] = 'C'; str[3] = 'D'; str[4] = 'E'; char *p_str = new char[5]; ...
【多级指针】带你从反汇编角度认识指针,C语言指针,多级指针【滴水逆向三期(36)笔记】
WdIg-2023的博客
02-12 679
指针被称为C语言的灵魂,可见指针在C语言中的地位,指针在逆向中也是极其重要的,在查找数据时也是一种非常重要的手段。许多初学者对于一级指针也是学习的一知半解,在这里带大家从反汇编角度了解指针。在这里我们使用的编译器是visual c++ 6.0。
反汇编基础-数据类型以及C++引用、指针反汇编后的概括
IT1995的博客
06-24 4312
反汇编中的数据类型在汇编中,无论是字符串类型,整数类型还是其他类型都只有2个关键单位,地址、长度【注意:LEA为取地址指令】引用和指针的汇编代码:引用并不会影响程序的执行效率,使用引用又比指针多了编译器的检测所以在编写C++程序时应该抛弃指针,拥抱引用。const为编译期检查下面先来看一个C++源码:#include <stdio.h> int main(){ char *p_s...
指针与引用(反汇编
一切是我的成就感
01-30 778
一、指针 由于指针保存的数据都是地址,所以无论什么类型的指针都占4字节内存空间。 ①各类型指针访问同一地址 每种数据类型在内存中所占的内存空间不同,指针中只保存了存放数据的首地址,而没有指明在哪里结束。这时需要根据对应的类型来寻找解释数据的结束地址。 先看看C++代码 int main() { int num=0x12345678; int *pn
反汇编 之C 函数指针调用
xiaozhi
03-23 1319
#include <stdio.h> /* * 函数指针调用 */ int func() { int a = 0; a++; return 0; } int main() { int (* point)(); point = func; point(); return 0; } #if 0 1.获取函数地址 2.存入栈。 0000000000001129 <func>: 1129: ...
函数指针和成员函数指针有什么不同,反汇编带看清成员函数指针的本尊(gcc@x64平台)
bbqzsl的博客
12-30 408
函数指针是什么,可能会答指向函数的指针。 成员函数指针是什么,答指向成员函数的指针。 成员函数指针和函数指针有什么不同? 虚函数指针和非虚成员函数指针有什么不同? 你真正了解成员函数指针了吗? 本篇带你看一看反汇编中,成员函数指针的实体,以及运作机理,与函数指针到底有什么不同。 函数指针是函数执行功能的第一条机器指令的地址,这样描述也不让人满意,至少比指向函数的指针具体一些。也就是ca
C语言中strcmp的实现原型
08-29
主要介绍了C语言中strcmp的实现原型的相关资料,这里提供实例帮助大家理解这部分内容,希望能帮助到大家,需要的朋友可以参考下
OllyDbg汇编/反汇编引擎
09-26
并修改了许多bug 使用方法: 反汇编函数 ulong Disasm(char *src,ulong srcsize,ulong srcip, t_disasm *disasm,int disasmmode) 返回值是指令长度 src指向需要反汇编的机器码指针 srcsize机器码的总长度 srcip机器...
反汇编 之C 用指针和目标地址运算调用函数
xiaozhi
03-23 973
#include <stdio.h> /* * 用指针和复杂的目标地址运算来调用函数 */ int func1() { return 1; } int func2() { return 2; } int func3() { return 3; } void main() { int x; long a[3] = {(long)func1, (long)(func2), (long)func3}; int (*f)(); fo...
C++反汇编第三讲,反汇编中识别虚表指针,以及指向的虚函数地址
weixin_30379911的博客
12-08 122
      C++反汇编第三讲,反汇编中识别虚表指针,以及指向的虚函数地址 讲解之前,了解下什么是虚函数,什么是虚表指针,了解下语法,(也算复习了) 开发知识为了不码字了,找了一篇介绍比较好的,这里我扣过来了,当然也可以看原博客链接:  http://blog.csdn.net/hackbuteer1/article/details/7558868 一丶虚函数讲解(复习开发,熟悉内存模...
跟据函数指针调用函数的反汇编
dasgk的专栏
05-27 944
不说废话,上来高级语言C++的源代码 int _tmain(int argc, _TCHAR* argv[]) { int a[3]={(int)test,(int)test1,(int)test2}; for(int i=0;i<3;i++) { int (*f)(); f=(int(*)())a[i]; f(); } } 反汇编之后如下: .text:0
X86 逆向反汇编: 指针
生命不息 折腾不止
05-03 650
注意点: 1、带*类型的变量宽度永远是4字节、无论类型是什么,无论有几个*. 2、带*类型的变量,++ 或者 -- 新增(减少)的数量是去掉一个*后变量的宽度 3、带*类型的变量可以加、减一个整数,但不能乘或者除. 4、带*类型变量与其他整数相加或者相减时:带*类型变量 + N = 带*类型变量 + N*(去掉一个*后类型的宽度) char* a; short* b; int* c;...
函数指针调用和直接函数调用的反汇编对比
bigbug_zju的专栏
09-24 1167
本文主要从x86汇编一级来查看
函数指针解析
hiahiapoom的博客
06-02 130
#include&lt;stdio.h&gt;typedef  int (init_fnc_t)(void);int init_1(void){ printf("____1_____\n");return 1;}int init_2(void){ printf("____2_____\n");return 2;}void hang(void){printf("##error##\n");}init...
函数指针到文本反汇编
weixin_30340745的博客
02-15 79
转载于:https://www.cnblogs.com/hackpig/archive/2010/02/15/1668342.html
C51函数指针反汇编
最新发布
08-02
C51函数指针反汇编是指将C51中的函数指针反汇编过程中进行分析和解释。根据提供的引用内容,我们可以看到这些引用内容与C51的宏和函数调用有关,但没有提到具体的函数指针反汇编的内容。因此,无法根据提供的引用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值