反汇编 c++类

最新推荐文章于 2024-01-31 20:23:33 发布
最新推荐文章于 2024-01-31 20:23:33 发布
阅读量2.5k 收藏
点赞数
分类专栏: 反汇编 c++ 文章标签: 汇编 c++ c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxvfeng101/article/details/7692282
版权


调用类成员函数:

push  // 参数1

push //参数2

...    //参数n

mov ecx,this or   lea  ecx,xxx  ,   

call xxx // 调用成员函数

在调用成员函数之前必先把对象的首地址(this)赋给ecx:

两个例子

a.setZ(6);
004010DD  push        6    
004010DF  mov         ecx,dword ptr [a] 
004010E2  call        A::setZ (401020h) 



int w = a.getZ();
004010E7  mov         ecx,dword ptr [a] 
004010EA  call        A::getZ (401050h) 

并且就在call的前一句.



访问成员变量就更好说了,  this +8 ,this +c  这样的了



成员函数中访问成员变量:

也是通过this指针 ecx 来访问的,

例如: mov  dword ptr [ecx+4],5 

当然也可以把ecx 赋值到别的东西再来访问:

例如:

mov eax, ecx

mov dword ptr [eax+4],7

这都是一样的:

 

看两个Release版的成员函数的头:

virtual void setA(A &a)
{
004010B0  push        ebp  
004010B1  mov         ebp,esp 
004010B3  sub         esp,8 
004010B6  mov         dword ptr [ebp-8],ecx   // 这个变量就是this


  void setZ(int z)
{
00401020  push        ebp  
00401021  mov         ebp,esp 
00401023  push        ecx  
00401024  mov         dword ptr [ebp-4],ecx // 这个变量就是this


this 到底是 epb-4 呢还是 epb-8 呢, 这个得看这个函数的栈多大, 也就是局部变量的多少,   到底减几其实看  第三句 , esp 减多少,this就是 ebp 减多少. 如果没减就是 -4


sunriseWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++反汇编代码分析
bcbobo21cn的专栏
04-02 1090
C++反汇编代码分析--函数调用   代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)     {          return a+b;     }     void main()     {          int result = sum(1,2,3,4)
c++反汇编教程!经典!
12-14
c++反汇编中文教程,国外大牛非常经典之作,教你如何用IDA逆向C++
C++反汇编代码分析--函数调用
depe16540458的博客
04-05 206
推荐阅读: C++反汇编代码分析–函数调用 C++反汇编代码分析–循环结构 C++反汇编代码分析–偷调函数 走进内存,走进汇编指令来看C/C++指针   代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)    {        return a+b;    }     void main...
C++内嵌汇编(一):反汇编分析C++代码
chuanwang66的专栏
03-01 580
注:本文是“百度文库”中下载的文章^^谢谢作者   Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行反汇编:) 了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下反汇编的一些小东西! 1 、新建简单的 VC 控制台应用程序 A 、打开 Micr...
反汇编C++
xiaozhi
03-18 1506
#include <stdio.h> /* * 从汇编层面看,C++(class)的组织方式和结构体数据完全一致。 */ class c { private: int v1; int v2; public: c() { v1 = 667; v2 = 999; } c(int a, int b) { v1 = a; v2 = b; } voi...
c++反汇编
敖丙007的博客
09-14 261
c++反汇编
C++ DLL反汇编&C# Dll反汇编工具
09-27
depends22_x64 可查看C++ DLL 动态库,暴露接口函数,库文件是32位还是64位的 1. 双击depends.exe ,运行该程序。 2. 将可执行文件拖到该窗口中。稍等片刻,出现depends 分析结果。 3. 左侧的树控件,显示了该exe ...
Capstone 反汇编引擎
06-11
3. **易用的API**:Capstone提供了C, C++, Python, Java等多种编程语言的接口,使得开发者可以方便地在自己的应用程序中集成反汇编功能。 4. **多模式解码**:Capstone支持正常模式和详细模式,前者只提供基本的...
AVR反汇编工具
05-08
AVR反汇编工具是一种专为AVR微控制器设计的软件工具,主要用于将二进制机器码转换成可读的汇编语言代码。AVR是Atmel公司(现已被Microchip Technology收购)开发的一种8位单片机系列,广泛应用于嵌入式系统,如...
C++写的反汇编引擎源码
12-24
本主题聚焦于一个由C++编写的高级反汇编引擎源码,其性能与商业级产品相媲美,对于学习和开发相关应用的人员来说极具价值。 首先,我们要理解C++这一编程语言。C++是C语言的增强版,它引入了面向对象编程的概念,如...
Visual C++开源反汇编引擎
06-03
Visual C++开源反汇编引擎 供会VC++反汇编的同学研究!
C++反编译工具
05-15
C++反编译工具,用来显示与一个可执行文件(exe或者dll)相关的依赖项(dll),以及该exe或dll引用了这些dll中的哪些接口。
class--:将 C++ 转换为普通 C 结构以与 IDA ghidra 本地型一起使用
05-30
班级 - 将 C++ 转换为普通 C 结构以与 IDA/ghidra 本地型一起使用 指示 注意:此脚本需要 ctags-Universal 才能运行。 将 ctags-Universal JSON 输出传递到该程序中,以从 C++ 头文件中解析出/结构(例如 cmd>python classesstripper.py typeinfo.json)重要说明:告诉 ctags 不要排序以保持成员变量的顺序正确示例 cmd 行:ctags --c++-kinds=+p --fields=+ianS --extras=+q --sort=no --output-format=json /pathto/yourcode/*.h > typeinfo.json
M68K_C_code.rar_C++_m68k_反汇编
09-23
标题"M68K_C_code.rar_C++_m68k_反汇编"涉及的核心知识点是M68K架构下的C语言编程以及反汇编技术。M68000(通常简称为M68K)是一种经典的16/32位微处理器系列,广泛应用于早期的个人计算机、嵌入式系统和游戏机。在...
C++ 反汇编:分析的实现原理
热门推荐
CSDN
04-29 1万+
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。下面将分析VS 2013 编译器产生C代码的格式与实现方法,研究一下编译器的编译特性。
C++程序正向编译逆向反编译(一)
最新发布
dzqxwzoe的博客
01-31 4535
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
一个典型的简单C++程序的反汇编分析
guokeno1--JEFF的技术博客
07-02 1748
程序本身用VC编译: // virtualandoverloadding.cpp : Defines the entry point for the console application.//#include "stdafx.h"class parent{public: int int1() {  return 1; } virtual int int1(int x) {  retu
C++ 反汇编初探
Lg_cc的专栏
10-10 918
因为想到昨天一道笔试题:
c++反汇编代码的实现【DEBUG】
个人空间
07-04 915
int  main( ){ 01104810  push        ebp   01104811  mov         ebp,esp   01104813  sub         esp,0E8h   01104819  push        ebx   0110481A  push        esi   0110481B  push        edi   01
ida 反汇编 c++
07-03
### 回答1: IDA 是一种广泛使用的反汇编工具,用于将机器码转换成相应的高级编程语言代码,例如 C 语言。通过反汇编 C 代码,我们可以更好地理解和分析程序的功能和逻辑。 使用 IDA 反汇编 C 代码的过程相对较简单。首先,我们将目标程序加载到 IDA 中,并选择以反汇编 C 语言的方式展示反汇编结果。接下来,在 IDA 的窗口中,我们将看到程序的汇编代码,以及与每个指令对应的注释和变量名。 通过分析反汇编结果,我们可以确定每个汇编指令对应的 C 代码,并进一步理解程序的结构和流程。通过添加注释、变量名和函数名,我们可以更方便地阅读和分析代码。 IDA 还提供了一些高级功能,例如交叉引用和反汇编图,这些功能能够帮助我们更全面地理解程序的各个部分和函数之间的联系。通过分析反汇编结果,我们可以发现任何隐藏的功能或安全漏洞,并进行修复或优化。 总而言之,IDA 是一款强大的反汇编工具,能够将机器码转换为易于理解的 C 代码,帮助我们更好地理解、分析和优化程序中的功能和逻辑。 ### 回答2: IDA是一款强大的反汇编软件,用于将机器码还原为可读的C语言代码。IDA具有简单易用的界面和丰富的功能,可以帮助逆向工程师分析和理解二进制文件的内容。 使用IDA反汇编C语言代码可以带来很多好处。首先,通过反汇编,可以获得更多关于程序的信息,如函数的调用关系、变量的使用方式等。这对于理解程序的功能和逻辑非常有帮助。 其次,IDA可以将反汇编的结果以C语言的形式呈现,使得代码更易读、易懂。这对于逆向工程师理解程序的逻辑和进行代码分析非常重要,有利于发现潜在的安全漏洞或程序的漏洞。 此外,IDA还提供了很多辅助功能,如交叉引用、调试器、动态分析等。这些功能能够帮助逆向工程师更方便地进行代码分析和调试,提高工作效率。 总之,IDA通过反汇编C语言代码,可以帮助逆向工程师深入理解程序的内部结构和工作原理,提高分析和逆向工程的效率。无论是进行安全评估、漏洞挖掘还是代码重用,IDA都是非常有用的工具。 ### 回答3: IDA是一款常用的反汇编工具,可以将机器码反汇编为C语言代码。使用IDA反汇编C代码可以帮助我们理解程序的功能和逻辑。 首先,我们需要将目标程序加载到IDA中。IDA会对目标程序进行静态分析,并将二进制代码转换为可读的汇编语言代码。对于C语言编写的程序,IDA会尽可能地还原出C代码的结构和逻辑。 在IDA中,我们可以看到反汇编后的代码,以及反汇编后所生成的控制流图。控制流图可以帮助我们了解程序的执行流程和函数调用关系。 如果反汇编出的代码是汇编语言的形式,我们可以通过IDA的辅助功能将其转换为C代码。IDA提供了一些工具和插件,可以将汇编代码转换为等效的C代码。这样,我们就能更方便地理解和分析程序的功能。 然而,需要注意的是,IDA的反汇编过程并不是100%准确的。原因是编译器在将C代码转换为机器码时会进行优化和重排指令,这会导致一些信息的丢失。因此,反汇编的结果可能不完全等同于原始的C代码。 总而言之,借助IDA的反汇编功能,我们可以更好地分析和理解目标程序的功能和逻辑。但是需要谨记反汇编结果并不完全准确,需要结合其他手段来进行分析和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值