逆向-数组

最新推荐文章于 2022-05-15 21:56:49 发布
VIP文章 最新推荐文章于 2022-05-15 21:56:49 发布
阅读量472 收藏 1
点赞数
分类专栏: 逆向 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_1997/article/details/105187370
版权

对于数组而言,我们需要理解其数组的寻址公式,而其公式又与其内存的分布息息相关,所以当你了解了其内存分布,那么这个公式自然而然也能推出来。

首先数组有如下两点性质

连续性-排列连续
一致性-类型一致

因为有其连续的特点,所以其内存模型也就比较好理解,下面我们来看一下如下代码

int arr[5] = {0,1,2,3,4}

上面就是其内存模型,对于一致性的特点,可以推定其每个元素占用的空间大小一致,上面的话就是每个元素占4字节(int)

所以我们假设数组开始的首地址为0x10000,那么其各个元素在内存中占的地址是多少呢

arr[0] 0x10000
arr[1] 0x10004
arr[2] 0x10008
arr[3] 0x1000c
arr[4] 0x10010

其实很明显,上面就是一个等差数列,所以其一维数组的寻址公式为

ary+sizeof(type)*n

ary[3] ->  0x10000 + 4 * 3 = 0x1000C

此时就可以很方便的定位到每一个元素了。下面来看一下对应的一维数组的反汇编

int main(int argc, char* argv[])
{
    int arr[5] = {1,2,3,4,5};
    printf("%d",arr[2]);
    printf("%d",arr[argc]);
    printf("%d",arr[argc%7]);
    for(int i=0;i < 5;++i)
    {
        printf("%d\r\n",arr[i]);
    }
    return 0;
}

对应的反汇编代码

21:       int arr[5] = {1,2,3,4,5};
0040D7A8 C7 45 EC 01 00 00 00 mov         dword ptr [ebp-14h],1  //说明数组首地址为ebp-0x14
0040D7AF C7 45 F0 02 00 00 00 mov         dword ptr [ebp-10h],2
0040D7B6 C7 45 F4 03 00 00 00 mov         dword ptr [ebp-0Ch],3
0040D7BD C7 45 F8 04 00 00 00 mov         dword ptr [ebp-8],4
0040D7C4 C7 45 FC 05 00 00 00 mov         dword ptr [ebp-4],5
22:       printf("%d",arr[2]); //arr[2] -> ebp-14 + 4 * 2 = ebp-0c
0040D7CB 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]
0040D7CE 50                   push        eax
0040D7CF 68 1C 20 42 00       push        offset string "%d" (0042201c)
0040D7D4 E8 27 39 FF FF       call        printf (00401100)
0040D7D9 83 C4 08             add         esp,8
23:       printf("%d",arr[argc]);  // arr[argc]  ->  ebp-14h+argc*4
0040D7DC 8B 4D 08             mov         ecx,dword ptr [ebp+8]
0040D7DF 8B 54 8D EC          mov         edx,dword ptr [ebp+ecx*4-14h]  //换个写法 [ebp-14h+ecx*4]
0040D7E3 52                   push        edx
0040D7E4 68 1C 20 42 00       push        offset string "%d" (0042201c)
0040D7E9 E8 12 39 FF FF       call        printf (00401100)
0040D7EE 83 C4 08             add         esp,8
24:       printf("%d",arr[argc%7]);
0040D7F1 8B 45 08             mov         eax,dword ptr [ebp+8]
0040D7F4 99                   cdq
0040D7F5 B9 07 00 00 00       mov         ecx,7
0040D7FA F7 F9                idiv        eax,ecx  //先计算结果此时,结果在edx
0040D7FC 8B 54 95 EC          mov         edx,dword ptr [ebp+edx*4-14h]  //寻址公式和上面相同
0040D800 52                   push        edx
0040D801 68 1C 20 42 00       push        offset string "%d" (0042201c)
0040D806 E8 F5 38 FF FF       call        printf (00401100)
0040D80B 83 C4 08             add         esp,8
25:       for(int i=0;i < 5;++i)
0040D80E C7 45
最低0.47元/天 解锁文章
嘻嘻兮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
009 数据结构逆向数组(困难版)1
08-03
前言通过之前的分析,我们已经对数组结构有了一个简单的了解,这次就用幻想神域这个游戏来更加深入学习数组数组逆向通过人物血量查找人物属性以人物血量为切入点,我们要
IDA逆向数组逆向
aijuzhou1959的博客
02-24 441
阅读《IDA Pro权威指南》第八章,整理的一些笔记,作为逆向的基础,可能有很多认识不足。 //全局分配数组 ********************************************************************** 源程序: int global_arrary[3]; int main() { int idx = 2; global...
008 数据结构逆向数组(简单版)
鬼手的博客
04-20 1410
文章目录前言逆向背包数组一维背包数组二维背包数组数组结构分析总结 前言 对于游戏逆向来说,核心需求其实就只有两个 追踪游戏数据 定位游戏功能call 对于追踪游戏数据来说,单纯从一个寄存器或者内存往上追踪到这个数据的基址是较为简单的,难点在于如何通过这一个数据,找到整个数据结构。 这里先抛出三个问题 对于人物背包来说,可以通过背包物品的数量所在的地址追踪到基址,但是怎么通过物品数量找到整个背...
数组的反向
id_dimu的博客
06-18 1265
数组反向方法是:Array.prototype.reverse(); 普通的写法是: var arr = []; //定义并初始化一个数组 arr.reverse(); //使用数组的方法反向 接下来是自己实现的反向方法 var arr = [1,2,3]; var len = arr.length; var i,temp; for(i=0;i<len/2;i++)...
数组中的数逆向排列
cndevlin的博客
05-20 930
#include int main(int argc, const char *argv[]) { int a[] = {0,1,2,3,4,5}; int i,N = sizeof(a)/sizeof(int); for(i=0; i { a[i]     ^= a[N-1-i]; a[N-1-i] ^= a[i]; a[i]     ^= a[N-1-i];
数组逆序
ruixue_z的博客
07-06 1617
**一、算法思想** 交换数组中第一个数与最后一个数,第二个数与倒数第二个数,直至开始索引和末尾索引指向相同位置。如图所示: **二、初步算法代码(少量偶然数据)** 注:随便的定义一个长度为5的数组,逆序之后结果是正确的。 代码: class NiXv{ public static void main(String[] args){ int[] a={3,4,5,6,9}; Sys
008 数据结构逆向数组(简单版)1
08-03
前言对于游戏逆向来说,核心需求其实就只有两个1. 追踪游戏数据2. 定位游戏功能call对于追踪游戏数据来说,单纯从一个寄存器或者内存往上追踪到这个数据的基址是
c++中将二维数组元素变换为逆向存放的实现代码
01-19
1、例如,原始二维数组为,逆向存放后变为。试建立一个类REVARR,完成上述工作。 具体要求如下: (1)私有数据成员 int a[M][N]:初始化时存放原始二维数组,最终存放逆向存放后的二维数组。 (2)公有成员函数 ...
php数组函数序列之rsort() -数组的元素值进行降序排序
10-28
rsort() 函数对数组的元素按照键值进行逆向排序。与 arsort() 的功能基本相同。注释:该函数为 array 中的单元赋予新的键名。这将删除原有的键名而不仅是重新排序。
知其所以然论坛-IDA逆向精讲视频教程
最新发布
11-20
16.IDA中数组元素的访问 17.IDA中结构体与数据库 18.C++的逆向工程基础 19.IDA中的交叉引用 20.IDA中交叉引用列表与绘图 IDA介绍: IDA(Interactive Disassembler)是一款广受欢迎的交互式反汇编工具,由Hex-Rays...
009 数据结构逆向数组(困难版)
鬼手的博客
04-25 1514
文章目录前言数组逆向通过人物血量查找人物属性调call取对象call内追局部变量逆向加密数组下标分析人物属性总结 前言 通过之前的分析,我们已经对数组结构有了一个简单的了解,这次就用幻想神域这个游戏来更加深入学习数组数组逆向 通过人物血量查找人物属性 以人物血量为切入点,我们要找到所有的人物属性。 首先搜索当前人物血量 接着通过换装备的方式修改人物血量,最后剩下两个结果,一个是当前血量,一...
Problem D: 数组----逆向存储
烟大_歇斯底里
04-11 620
Problem D: 数组----逆向存储 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 465  Solved: 242 [Submit][Status][Web Board] Description 将10个整数存放到数组后,按逆序重新存放后,再将数组元素从下标0到下标9对应的元素依次输出。 在以下程序基础上完善
170520 逆向-全局变量和数组
whklhhhh的博客
05-21 505
1625-5 王子昂 总结《2017年5月20日》 【连续第231天总结】 A. 加密与解密 全局变量 B. 全局变量 作用于整个程序,一直存在。在大多数程序中,常数一般放在全局变量中,如一些验证码字符串等等 在大多数情况下,在汇编代码中识别全局变量比其他结构要容易得多。全局变量通常位于数据区块的一个固定地址上。 当程序需要访问全局变量时,一般会用一个固定的硬编码的地址直接对内存寻址
field java int数组_Java逆向基础之数组
weixin_29053067的博客
02-23 192
本文参考:《Reverse Engineering for Beginners》Dennis Yurichev著数组简单的例子创建一个长度是10的整型的数组,对其初始化publicclassArrayInit{publicstaticvoidmain(String[]args){inta[]=newint[10];for(inti=0;i编译javacArra...
反汇编 之数组
xiaozhi
02-10 965
#include <stdio.h> int main(void) { static int a[3] = {0x11, 0x22, 0x33}; int i, s = 0, b[3]; for (i = 0; i < 3; i++) { s = s + a[i]; b[i] = s; } for (i = 0; i < 3; i++) { printf("%d\n", b[i]); ...
【ARM汇编】逆置数组
GRT609的博客
05-15 550
如何用ARM汇编实现数组的逆置?
逆战学习数组常见方法详解(一)
Garen_jxyxg的博客
02-24 101
一:Array.map() 1.说明 map()是对数组进行映射的方法,会返回一个新的数组,且不会改变原数组,常用来改变数组的某一项 map(function(item,index,array){})有三个参数,第一个元素(item)是当前元素的值,必须传;第二个参数(index)是当前元素的下标,可不传;第三个是当前执行的数组对象,可不传; 注意:map()的目标不能是空数组 2.例 &...
逆向-取模运算
小喇叭儿滴滴的吹
04-15 3932
除法终于整理结束了,这篇开始整理取模运算,对于取模运算来说,个别的情况还是需要使用除法的,所以除法运算的基础还是得牢靠。 取模也叫取余,表达为 a % b。下面需要对b的情况进行区分来分析 1. 变量 2. 常量 2.1 无符号 2.1.1 2的幂 2.1.2 非2的幂 2.2 有符号 2.1.1 2的幂 ...
逆向-字符串
小喇叭儿滴滴的吹
06-29 3875
在C语言中,字符串其实就是一个特殊的数组,一个以零结尾的字符数组而已,所以对于定位字符串中的字符的话可以参考上一篇博客-数组。这篇博客主要用于记录字符串的一些操作函数,以便于在逆向识别的时候可以顺利的还原为函数。这里因为在release版下其字符串操作函数会内嵌汇编,也就是说并不是使用call来调用函数,所以我们需要来逆向识别一下。 所以下面我们讨论的都是release版下的情况,并且使用的编译...
python数组逆向排序
09-08
要在Python中对数组进行逆向排序,你可以使用`sorted()`函数或`...这两种方法都可以实现对数组逆向排序。请注意,这些方法会修改原始数组。如果你想保留原始数组不变,可以使用`sorted()`函数并将结果赋给新变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值