反汇编 c++类

最新推荐文章于 2022-03-18 21:18:29 发布
最新推荐文章于 2022-03-18 21:18:29 发布
阅读量2.5k 收藏
点赞数
分类专栏: 反汇编 c++ 文章标签: 汇编 c++ c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxvfeng101/article/details/7692282
版权


调用类成员函数:

push  // 参数1

push //参数2

...    //参数n

mov ecx,this or   lea  ecx,xxx  ,   

call xxx // 调用成员函数

在调用成员函数之前必先把对象的首地址(this)赋给ecx:

两个例子

a.setZ(6);
004010DD  push        6    
004010DF  mov         ecx,dword ptr [a] 
004010E2  call        A::setZ (401020h) 



int w = a.getZ();
004010E7  mov         ecx,dword ptr [a] 
004010EA  call        A::getZ (401050h) 

并且就在call的前一句.



访问成员变量就更好说了,  this +8 ,this +c  这样的了



成员函数中访问成员变量:

也是通过this指针 ecx 来访问的,

例如: mov  dword ptr [ecx+4],5 

当然也可以把ecx 赋值到别的东西再来访问:

例如:

mov eax, ecx

mov dword ptr [eax+4],7

这都是一样的:

 

看两个Release版的成员函数的头:

virtual void setA(A &a)
{
004010B0  push        ebp  
004010B1  mov         ebp,esp 
004010B3  sub         esp,8 
004010B6  mov         dword ptr [ebp-8],ecx   // 这个变量就是this


  void setZ(int z)
{
00401020  push        ebp  
00401021  mov         ebp,esp 
00401023  push        ecx  
00401024  mov         dword ptr [ebp-4],ecx // 这个变量就是this


this 到底是 epb-4 呢还是 epb-8 呢, 这个得看这个函数的栈多大, 也就是局部变量的多少,   到底减几其实看  第三句 , esp 减多少,this就是 ebp 减多少. 如果没减就是 -4


sunriseWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++反汇编教程!经典!
12-14
c++反汇编中文教程,国外大牛非常经典之作,教你如何用IDA逆向C++
C++反汇编代码分析--函数调用
depe16540458的博客
04-05 197
推荐阅读: C++反汇编代码分析–函数调用 C++反汇编代码分析–循环结构 C++反汇编代码分析–偷调函数 走进内存,走进汇编指令来看C/C++指针   代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)    {        return a+b;    }     void main...
C++内嵌汇编(一):反汇编分析C++代码
chuanwang66的专栏
03-01 556
注:本文是“百度文库”中下载的文章^^谢谢作者   Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行反汇编:) 了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下反汇编的一些小东西! 1 、新建简单的 VC 控制台应用程序 A 、打开 Micr...
反汇编C++
xiaozhi
03-18 1479
#include <stdio.h> /* * 从汇编层面看,C++(class)的组织方式和结构体数据完全一致。 */ class c { private: int v1; int v2; public: c() { v1 = 667; v2 = 999; } c(int a, int b) { v1 = a; v2 = b; } voi...
c++反汇编
敖丙007的博客
09-14 250
c++反汇编
C++ DLL反汇编&C# Dll反汇编工具
09-27
depends22_x64 可查看C++ DLL 动态库,暴露接口函数,库文件是32位还是64位的 1. 双击depends.exe ,运行该程序。 2. 将可执行文件拖到该窗口中。稍等片刻,出现depends 分析结果。 3. 左侧的树控件,显示了该exe ...
Capstone 反汇编引擎
06-11
适用于windows平台,VS2013的反汇编引擎。
c++反汇编 内存结构
07-27
c++反汇编 c++反汇编的好教程c++反汇编 c++反汇编的好教程c++反汇编 c++反汇编的好教程
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
价值500元的C++反汇编收费课程:课程介绍 本套课程主要探讨如何读懂 C/C++ 语言程序的反汇编代码。所谓反汇编,简单的讲就是把可执行文件的二进制编码翻译成汇编语言代码,从汇编代码中读懂原高级语言的含义。这是...
Visual C++开源反汇编引擎
06-03
Visual C++开源反汇编引擎 供会VC++反汇编的同学研究!
C++反编译工具
05-15
C++反编译工具,用来显示与一个可执行文件(exe或者dll)相关的依赖项(dll),以及该exe或dll引用了这些dll中的哪些接口。
class--:将 C++ 转换为普通 C 结构以与 IDA ghidra 本地型一起使用
05-30
班级 - 将 C++ 转换为普通 C 结构以与 IDA/ghidra 本地型一起使用 指示 注意:此脚本需要 ctags-Universal 才能运行。 将 ctags-Universal JSON 输出传递到该程序中,以从 C++ 头文件中解析出/结构(例如 cmd>python classesstripper.py typeinfo.json)重要说明:告诉 ctags 不要排序以保持成员变量的顺序正确示例 cmd 行:ctags --c++-kinds=+p --fields=+ianS --extras=+q --sort=no --output-format=json /pathto/yourcode/*.h > typeinfo.json
C++ 反汇编:分析的实现原理
CSDN
04-29 5700
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。下面将分析VS 2013 编译器产生C代码的格式与实现方法,研究一下编译器的编译特性。
一个典型的简单C++程序的反汇编分析
guokeno1--JEFF的技术博客
07-02 1725
程序本身用VC编译: // virtualandoverloadding.cpp : Defines the entry point for the console application.//#include "stdafx.h"class parent{public: int int1() {  return 1; } virtual int int1(int x) {  retu
C++ 反汇编初探
Lg_cc的专栏
10-10 907
因为想到昨天一道笔试题:
c++反汇编代码的实现【DEBUG】
个人空间
07-04 903
int  main( ){ 01104810  push        ebp   01104811  mov         ebp,esp   01104813  sub         esp,0E8h   01104819  push        ebx   0110481A  push        esi   0110481B  push        edi   01
C++ 反汇编:数据型与常量
CSDN
04-16 5112
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。
C++反汇编: 基础知识(7)
weixin_30790841的博客
09-16 900
反汇编(Disassembly),即把目标二进制机器码转为汇编代码的过程,该技术常用于软件破解、外挂技术、病毒分析、逆向工程、软件汉化等领域,学习和理解反汇编语言对软件调试、漏洞分析、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面,该笔记整理了C++反汇编的一些常识. 变量与常量 数值型变量: 整数,浮点数,等型其反汇编结果基本相同. int ...
C++ 反汇编
ez scope
07-04 2453
C++C++的结构体本质上没有什么不同,唯一不同的可能即是在编译期默认的成员访问全乡不同。当我们new 一个时,在heap中申请了一块内存区域, 用于保存的实体,并且调用了的构造函数。当我们调用delete时,调用了析构函数,并调用了heap内存块释放函数。 今天随便写了一个简单的,并对其进行了反汇编分析,由此记录下来,环境如下: 操作系统:win7 sp1 x86_64 调
ida 反汇编 c++
最新发布
07-03
IDA 是一种广泛使用的反汇编工具,用于将机器码转换成相应的高级编程语言代码,例如 C 语言。通过反汇编 C 代码,我们可以更好地理解和分析程序的功能和逻辑。 使用 IDA 反汇编 C 代码的过程相对较简单。首先,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值