cpp反汇编之数组

最新推荐文章于 2021-01-18 16:20:54 发布
最新推荐文章于 2021-01-18 16:20:54 发布
阅读量775 收藏
点赞数
分类专栏: 反汇编 cpp 文章标签: cpp 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011185633/article/details/44872691
版权

先贴上源代码

#include<string.h>
void Show(char szBuf[])
{
	strcpy(szBuf , "Hello World");
}

char* RetArray()
{
	char szBuff[] = {"Hello World"};
	return szBuff;
}
void main()
{
	int nArray[5] = {1 , 2 , 3 , 4 , 5};
/*	int nOne = 1;
	int nwo = 2;
	int nThree = 3;
	int nFour = 4;
	int nFive = 5;
	*/
	char cChar = 'A';
	float fFloat = 1.0f;
	short sShort = 1;
	int nInt = 2;
	double dDouble = 2.0f;
	char szHello[] = "Hello World";
	char szHell[] = "Hello Worl";
	char szHello1[] = "Hello World";
	char szHelloB[20] = {0};
	Show(szHelloB);
	RetArray();
}
另一个例子 

#include<stdio.h>

int main5()
{
	int arr[3][5] = { {1 , 2 , 3} , {0}};
	int nIndex = 0;
	printf("%d\n" , arr[nIndex][nIndex + 1]);
//
7:        printf("%d\n" , arr[nIndex][nIndex + 1]);
00401105   mov         eax,dword ptr [ebp-40h]
00401108   imul        eax,eax,14h
0040110B   lea         ecx,[ebp+eax-3Ch]
0040110F   mov         edx,dword ptr [ebp-40h]
00401112   mov         eax,dword ptr [ecx+edx*4+4]
00401116   push        eax
00401117   push        offset string "%d\n" (0042901c)
0040111C   call        printf (004018e0)
00401121   add         esp,8

             return 0;
}

又一个 

#include<stdio.h>

int main7()
{
	char cArray[3][256] = {
		"Hello World\r\n" ,
		"This is a test\r\n" ,
		"This is the end line!\r\n"
	};
	printf(cArray[1]);
	return 0;
}

反汇编分析

1:    void main()
2:    {
00401010   push        ebp
00401011   mov         ebp,esp
00401013   sub         esp,68h
00401016   push        ebx
00401017   push        esi
00401018   push        edi
00401019   lea         edi,[ebp-68h]
0040101C   mov         ecx,1Ah
00401021   mov         eax,0CCCCCCCCh
00401026   rep stos    dword ptr [edi]
3:        int nArray[5] = {1 , 2 , 3 , 4 , 5};
00401028   mov         dword ptr [ebp-14h],1    栈的最底部是第一个元素    从下往上
0040102F   mov         dword ptr [ebp-10h],2
00401036   mov         dword ptr [ebp-0Ch],3
0040103D   mov         dword ptr [ebp-8],4
00401044   mov         dword ptr [ebp-4],5
4:        int nOne = 1;
0040104B   mov         dword ptr [ebp-18h],1
5:        int nwo = 2;
00401052   mov         dword ptr [ebp-1Ch],2
6:        int nThree = 3;
00401059   mov         dword ptr [ebp-20h],3
7:        int nFour = 4;
00401060   mov         dword ptr [ebp-24h],4
8:        int nFive = 5;
00401067   mov         dword ptr [ebp-28h],5
9:    }
0040106E   pop         edi
0040106F   pop         esi
00401070   pop         ebx
00401071   mov         esp,ebp
00401073   pop         ebp
00401074   ret

10:       char cChar = 'A';
0040104B   mov         byte ptr [ebp-18h],41h
11:       float fFloat = 1.0f;
0040104F   mov         dword ptr [ebp-1Ch],3F800000h
12:       short sShort = 1;
00401056   mov         word ptr [ebp-20h],offset main+4Ah (0040105a)
13:       int nInt = 2;
0040105C   mov         dword ptr [ebp-24h],2
14:       double dDouble = 2.0f;
00401063   mov         dword ptr [ebp-2Ch],0
0040106A   mov         dword ptr [ebp-28h],40000000h


15:       char szHello[] = "Hello World";
004106F7   mov         eax,[string "Hello World" (00426ef4)]
004106FC   mov         dword ptr [ebp-38h],eax
004106FF   mov         ecx,dword ptr [string "Hello World"+4 (00426ef8)]
00410705   mov         dword ptr [ebp-34h],ecx
00410708   mov         edx,dword ptr [string "Hello World"+8 (00426efc)]
0041070E   mov         dword ptr [ebp-30h],edx
16:       char szHell[] = "Hello Worl";
00410711   mov         eax,[string "Hello Worl" (00426ee8)]
00410716   mov         dword ptr [ebp-44h],eax
00410719   mov         ecx,dword ptr [string "Hello Worl"+4 (00426eec)]
0041071F   mov         dword ptr [ebp-40h],ecx
00410722   mov         dx,word ptr [string "Hello Worl"+8 (00426ef0)]
00410729   mov         word ptr [ebp-3Ch],dx
0041072D   mov         al,[string "Hello Worl"+0Ah (00426ef2)]
00410732   mov         byte ptr [ebp-3Ah],al
17:       char szHello1[] = "Hello World";
00410735   mov         ecx,dword ptr [string "Hello World" (00426ef4)]
0041073B   mov         dword ptr [ebp-50h],ecx
0041073E   mov         edx,dword ptr [string "Hello World"+4 (00426ef8)]
00410744   mov         dword ptr [ebp-4Ch],edx
00410747   mov         eax,[string "Hello World"+8 (00426efc)]
0041074C   mov         dword ptr [ebp-48h],eax


2:    void Show(char szBuf[])
3:    {
00410690   push        ebp
00410691   mov         ebp,esp
00410693   sub         esp,40h
00410696   push        ebx
00410697   push        esi
00410698   push        edi
00410699   lea         edi,[ebp-40h]
0041069C   mov         ecx,10h
004106A1   mov         eax,0CCCCCCCCh
004106A6   rep stos    dword ptr [edi]
4:        strcpy(szBuf , "Hello World");
004106A8   push        offset string "Hello World" (00426ee8)
004106AD   mov         eax,dword ptr [ebp+8]
004106B0   push        eax
004106B1   call        strcpy (004041a0)
004106B6   add         esp,8
5:    }
004106B9   pop         edi
004106BA   pop         esi
004106BB   pop         ebx
004106BC   add         esp,40h
004106BF   cmp         ebp,esp
004106C1   call        __chkesp (004107d0)
004106C6   mov         esp,ebp
004106C8   pop         ebp
004106C9   ret

7:    char* RetArray()
8:    {
004106D0   push        ebp
004106D1   mov         ebp,esp
004106D3   sub         esp,4Ch
004106D6   push        ebx
004106D7   push        esi
004106D8   push        edi
004106D9   lea         edi,[ebp-4Ch]
004106DC   mov         ecx,13h
004106E1   mov         eax,0CCCCCCCCh
004106E6   rep stos    dword ptr [edi]
9:        char szBuff[] = {"Hello World"};
004106E8   mov         eax,[string "Hello World" (00426ee8)]
004106ED   mov         dword ptr [ebp-0Ch],eax
004106F0   mov         ecx,dword ptr [string "Hello World"+4 (00426eec)]
004106F6   mov         dword ptr [ebp-8],ecx
004106F9   mov         edx,dword ptr [string "Hello World"+8 (00426ef0)]
004106FF   mov         dword ptr [ebp-4],edx
10:       return szBuff;
00410702   lea         eax,[ebp-0Ch]
11:   }
00410705   pop         edi
00410706   pop         esi
00410707   pop         ebx
00410708   mov         esp,ebp
0041070A   pop         ebp
0041070B   ret

1:    #include<stdio.h>
2:
3:    int g_nArray[5] = {1 , 2 , 3 , 4 , 5};
4:    int main()
5:    {
00401210   push        ebp
00401211   mov         ebp,esp
00401213   sub         esp,44h
00401216   push        ebx
00401217   push        esi
00401218   push        edi
00401219   lea         edi,[ebp-44h]
0040121C   mov         ecx,11h
00401221   mov         eax,0CCCCCCCCh
00401226   rep stos    dword ptr [edi]
6:        int *pInt = g_nArray;
00401228   mov         dword ptr [ebp-4],offset g_nArray (00428a30)   全局数组 地址不在栈中
7:        do
8:        {
9:            printf("%d \n" , *pInt);
0040122F   mov         eax,dword ptr [ebp-4]
00401232   mov         ecx,dword ptr [eax]
00401234   push        ecx
00401235   push        offset string "%d \n" (0042603c)
0040123A   call        printf (00401460)
0040123F   add         esp,8
10:           ++pInt;
00401242   mov         edx,dword ptr [ebp-4]
00401245   add         edx,4                                指针++是加的相应字节数
00401248   mov         dword ptr [ebp-4],edx
11:       }while(pInt < g_nArray + 5);
0040124B   cmp         dword ptr [ebp-4],offset g_nArray+14h (00428a44)
00401252   jb          main+1Fh (0040122f)
12:       return 0;
00401254   xor         eax,eax
13:   }
00401256   pop         edi
00401257   pop         esi
00401258   pop         ebx
00401259   add         esp,44h
0040125C   cmp         ebp,esp
0040125E   call        __chkesp (00401370)
00401263   mov         esp,ebp
00401265   pop         ebp
00401266   ret

3:    int main()
4:    {
00401290   push        ebp
00401291   mov         ebp,esp
00401293   sub         esp,48h
00401296   push        ebx
00401297   push        esi
00401298   push        edi
00401299   lea         edi,[ebp-48h]
0040129C   mov         ecx,12h
004012A1   mov         eax,0CCCCCCCCh
004012A6   rep stos    dword ptr [edi]
5:        int nOne , nTwo;
6:        scanf("%d%d" , &nOne , &nTwo);
004012A8   lea         eax,[ebp-8]
004012AB   push        eax
004012AC   lea         ecx,[ebp-4]
004012AF   push        ecx
004012B0   push        offset string "%d%d" (00429044)
004012B5   call        scanf (004015a0)
004012BA   add         esp,0Ch
7:        static int g_snArray[5] = {nOne , nTwo , 0};
004012BD   xor         edx,edx
004012BF   mov         dl,byte ptr [`main'::`2'::$S1 (0042f028)]      静态数组   编译时期确定存储空间
004012C5   and         edx,1
004012C8   test        edx,edx
004012CA   jne         main+70h (00401300)
004012CC   mov         al,[`main'::`2'::$S1 (0042f028)]              此处是编译器在做相应的内存标记
004012D1   or          al,1
004012D3   mov         [`main'::`2'::$S1 (0042f028)],al                在首地址处做处理
004012D8   mov         ecx,dword ptr [ebp-4]
004012DB   mov         dword ptr [`main'::`2'::$S1+4 (0042f02c)],ecx    0042f02c即为其内存地址
004012E1   mov         edx,dword ptr [ebp-8]
004012E4   mov         dword ptr [`main'::`2'::$S1+8 (0042f030)],edx    间接赋值
004012EA   mov         dword ptr [`main'::`2'::$S1+0Ch (0042f034)],0    直接赋值0
004012F4   xor         eax,eax
004012F6   mov         [`main'::`2'::$S1+10h (0042f038)],eax
004012FB   mov         [`main'::`2'::$S1+14h (0042f03c)],eax
8:        return 0;
00401300   xor         eax,eax
9:    }
00401302   pop         edi
00401303   pop         esi
00401304   pop         ebx
00401305   add         esp,48h
00401308   cmp         ebp,esp
0040130A   call        __chkesp (00401430)
0040130F   mov         esp,ebp
00401311   pop         ebp
00401312   ret

现在该值变为  0042f028
0042F01A  00 00 00 00 00 00 00  .......
0042F021  00 00 00 00 00 00 00  .......
0042F028  00 00 00 00 00 00 00  .......
0042F02F  00 00 00 00 00 00 00  .......
0042F036  00 00 00 00 00 00 00  .......
0042F03D  00 00 00 00 00 00 00  .......
0042F044  00 00 00 00 00 00 00  .......

执行完后
0042F01A  00 00 00 00 00 00 00  .......
0042F021  00 00 00 00 00 00 00  .......
0042F028  01 00 00 00 0F 00 00  .......  标记置1   nOne 15   nTwo 67
0042F02F  00 43 00 00 00 00 00  .C.....
0042F036  00 00 00 00 00 00 00  .......
0042F03D  00 00 00 00 00 00 00  .......
0042F044  00 00 00 00 00 00 00  .......
反汇编例子 

1:    #include<stdio.h>
2:
3:    int main()
4:    {
004016D0   push        ebp
004016D1   mov         ebp,esp
004016D3   sub         esp,6Ch
004016D6   push        ebx
004016D7   push        esi
004016D8   push        edi
004016D9   lea         edi,[ebp-6Ch]
004016DC   mov         ecx,1Bh
004016E1   mov         eax,0CCCCCCCCh
004016E6   rep stos    dword ptr [edi]
5:        int nIndex = 1;
004016E8   mov         dword ptr [ebp-4],1
6:        int nArray[9] = {1 , 2 , 3 , 0};
004016EF   mov         dword ptr [ebp-28h],1
004016F6   mov         dword ptr [ebp-24h],2
004016FD   mov         dword ptr [ebp-20h],3
00401704   mov         dword ptr [ebp-1Ch],0
0040170B   xor         eax,eax
0040170D   mov         dword ptr [ebp-18h],eax
00401710   mov         dword ptr [ebp-14h],eax
00401713   mov         dword ptr [ebp-10h],eax
00401716   mov         dword ptr [ebp-0Ch],eax
00401719   mov         dword ptr [ebp-8],eax
7:        int *pInt = nArray;
0040171C   lea         ecx,[ebp-28h]
0040171F   mov         dword ptr [ebp-2Ch],ecx
8:        printf("%d\n" , nArray[-1]);
00401722   lea         edx,[ebp-28h]
00401725   mov         eax,dword ptr [edx-4]
00401728   push        eax
00401729   push        offset string "%d\n" (0042901c)
0040172E   call        printf (004018e0)
00401733   add         esp,8
9:        printf("%d\n" , nArray[nIndex]);
00401736   mov         ecx,dword ptr [ebp-4]
00401739   mov         edx,dword ptr [ebp+ecx*4-28h]
0040173D   push        edx
0040173E   push        offset string "%d\n" (0042901c)
00401743   call        printf (004018e0)
00401748   add         esp,8
10:       printf("%d\n" , pInt[nIndex - 2]);
0040174B   mov         eax,dword ptr [ebp-4]
0040174E   mov         ecx,dword ptr [ebp-2Ch]
00401751   mov         edx,dword ptr [ecx+eax*4-8]
00401755   push        edx
00401756   push        offset string "%d\n" (0042901c)
0040175B   call        printf (004018e0)
00401760   add         esp,8
11:       return 0;
00401763   xor         eax,eax
12:   }
00401765   pop         edi
00401766   pop         esi
00401767   pop         ebx
00401768   add         esp,6Ch
0040176B   cmp         ebp,esp
0040176D   call        __chkesp (00401960)
00401772   mov         esp,ebp
00401774   pop         ebp
00401775   ret


_子木_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译DLL文件为.CPP工具
12-19
一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立一个 DLL 工程,把这个 CPP 文件加入到项目中。   3.使用 Release 方式编译,生成的 DLL 将和原来的 DLL 具有一模一样的导出函数,并且能顺利把这些函数转发到原来的函数中。   4.AheadLib 还可以生成 Hook 代码,用于截取当前进程的所有消息,这样就可以随心所欲地处理各种消息了 (修改第三方程序界面功能的好助手)。 三、备注   1.如果导出函数过多,在 Visual Studio 6.0 中,如果出现编译错误,请在项目属性关闭与编译头功能。   2.如果是 C++ 、C __stdcall、C __fastcall 的方式导出的话,生成的函数声明将会还原成原代码级别(可能需要修改才能编译,比如导出C++类的情况)。此时使用 __declspec(dllexport) 导出 ——不能指定导出序号。   3.如果是 NONAME 或者 C _CDECL 方式导出(比如 DEF 导出,大多数Windows DLL都是这种情况,比如WS2_32等等),则使用#pragma comment(linker, "/EXPORT:...)导出,且指定导出序号。   4.如果系统中没有 DbgHelp.dll,将无法识别 C++ 模式的导出。
cpp反汇编之protected
jinya
03-31 794
protected关键字: 摘自MSDN protected 关键字指定对 member-list 中的成员直到下一个访问说明符(public 或 private)或类定义的末尾的访问。 只能通过以下项使用声明为 protected 的类成员: 最初声明这些成员的类的成员函数。 最初声明这些成员的类的友元。 使用公共或受保护访问(派生自最初声明这些成
反编译linux .o成cpp_从四个问题透析Linux下C++编译&链接
weixin_30577815的博客
01-18 1719
摘要:编译&链接对C&C++程序员既熟悉又陌生,熟悉在于每份代码都要经历编译&链接过程,陌生在于大部分人并不会刻意关注编译&链接的原理。本文通过开发过程中碰到的四个典型问题来探索64位linux下C++编译&链接的那些事。注1:本文所涉及工具可从http://www.gnu.org/software/binutils/获取详细信息注2:本文示例代码图片中,每...
cpp反汇编之类和结构体分析
jinya
04-07 895
废话不多说。。 #include class CNumber { public: CNumber() { m_nOne = 1; m_nTwo = 2; } int __stdcall GetNumberOne() { return m_nOne; } int GetNumberTwo() { return m_nTwo; }1: #include 2:
cpp反汇编之控制结构
jinya
04-01 669
控制结构主要是关于  if/else   switch/case 废话不多说。。献上代码及反汇编分析。。 #include int main(int argc , char *argv[]) { int nInt = 9; // if(0 == nInt) __asm { cmp DWORD PTR [EBP - 4h] , 0 ; jle __exit; } // __
Il2cppSpy:Unity IL2CPP反汇编程序(适用于APK)
02-05
IL2CPP反汇编程序。 开启Apk 选择apk,它会自动展开和反汇编。 像代码编辑器一样,您可以看到反汇编的结果。 比较Apks 选择两个apk,并显示它们之间的差异。 如果存在差异,则更改背景色。 入门 视窗 下载 打开...
cpp.rar_数组应用
09-22
数组应用,可以实现数据的输入和排序、查找、插入、删除等功能、dos界面
cpp.rar_cpp指针数组
09-21
数组元素为指针的数组称为指针数组 例: int *pa[3] 数组有三个元素, 每个元素是一个int型指针 pa是指向该一维一级指针数组的指针,是二级指针
在 Visual Studio 中查看反汇编代码
01-21
若要在调试期间打开反汇编窗口,请选择窗口>反汇编或按 Alt+8 。 除汇编指令外,反汇编窗口还可显示下列可选信息: 每条指令所在的内存地址 对于本机应用程序,它是实际内存地址。 对于 Visual Basic 或 C#,它是...
cpp代码-打印数组数组类案例)
07-14
cpp代码-打印数组数组类案例)
c/c++启动函数startup
jinya
04-04 2151
__declspec(noinline) int __tmainCRTStartup( void ) { int initret; int mainret=0; int managedapp; #ifdef _WINMAIN_ _TUCHAR *lpszCommandLine; ST
打印二叉树两个叶子节点间的路径
jinya
08-02 1812
简要代码 /* * File : print binary tree road between leaf A and leaf B * Date : 2015/8/2 * Author : jinya * Assert A --> B * traverse root , left , right ; left , root , right ; left , right , root
cpp反汇编之菱形继承
jinya
04-02 868
先分析一个例子 #include class CFurniture { public: CFurniture() { m_nPrice = 0; } virtual ~CFurniture() { printf("virtual ~CFurniture()\n"); } virtual int GetPrice() { return m_nPrice; } publ
cpp反汇编之指针
jinya
04-04 798
笔记比较零碎     只附上反汇编了。。。有待日后编辑完善 1: #include 2: 3: int main() 4: { 00401330 push ebp 00401331 mov ebp,esp 00401333 sub esp,6Ch 00401336 push ebx 004013
cpp反汇编之const分析
jinya
04-04 772
先来分析一个简单的例子。(注意容易出错) 代码非常简单 #include #include using namespace std; int main(){ const int a = 1; int* b = (int*)&a; *b = 2; cout << a << endl << *b << endl; return 0; } 反汇编分析  重点之处有注释 1: #i
mfc第六天
jinya
04-04 758
一文档类 1,MFC文档相关类     用于管理数据,封装了数据和视图窗口之间的操作。CDocument --父类CCmdTarget 2,使用     1,利用CFrameWnd::LoadFrame函数创建框架窗口     2,在框架窗口的WM_CREATE消息中创建视图窗口     3,将视图窗口的WM_REATE消息中将视图类对象和文档类对象进行关系(建立绑定关系) 3.
数A去掉一个数字后得到B,给出A与B的和N求所有可能的数A
jinya
04-04 740
废话不多说  源代码中有注释 /* File : ABN.c Date : 2015/4/4 version : 1.0 platform : windows 7 x86_64 Function : A + B = N 1 <= N <= 10^9 B 是A去掉一个数字后得到 例如 A + B = 34 A可以是27或31 特例: 12 = 11 + 1 会执
cpp反汇编之多继承
jinya
04-02 691
源码 #include class CSoft { public: CSoft() { m_nColor = 2; } virtual ~CSoft() { printf("virtual ~CSoft()\n"); } virtual int GetColor() { return m_nColor; } virtual int SitDown() {
cpp用指针创建数组 不用动态内存分配
最新发布
06-08
在 C++ 中,除了使用动态内存分配的方式创建数组,也可以使用栈内存或者全局变量的方式创建数组。栈内存创建的数组会在函数执行完毕后自动释放,而全局变量创建的数组则在程序运行期间一直存在。下面是一些示例: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值