scanf 在uefi中调用_IOFILE中的stdin介绍

最新推荐文章于 2024-07-23 21:08:27 发布
最新推荐文章于 2024-07-23 21:08:27 发布
阅读量185 收藏
点赞数
文章标签: scanf 在uefi中调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39929687/article/details/111682216
版权
本文从关键指针角度科普IO-FILE中的stdin,通过scanf和fread等函数说明输入数据如何在缓冲区处理。通过示例代码解析缓冲区读取过程,阐述如何在不同情况下读取数据。
摘要由CSDN通过智能技术生成
5239bb32e1e4592f3cd63b077d22b3f0.png

本文为看雪论坛优秀文章

看雪论坛作者ID:Mr.Bean

本文为科普文,便于新手更好的了解IO-FILE中的stdin。


网上的很多教程对IO-FILE其实讲的都比较详细了,尤其是这里,从源码的角度看fread函数,讲的非常透彻。

本文换一个角度,从几个关键指针的角度来看IO-FILE中的stdin,让大家搞明白IO-FILE中的stdin大概是怎么回事。

IO-FILE中的stdin,一些常见的输入函数都会涉及,如scanf,fread函数,这些函数最关键的地方在于有一块输入缓冲区,用户输入的数据会先放到输入缓冲区中,函数再根据需要从缓冲区内读取数据(如fread的size大小,scanf中的格式化字符串等)。773dd9c49eac44104df6233651083b47.png直接看一段代码便于理解:

#include#includeint main(){    char buf[10];    int number1;    int number2;    int number3;    int number4;    int number5;    fread(buf,1,10,stdin);    puts("buf:");    write(1,buf,10);    printf("\n");    puts("----------");    scanf("%d",&number1);    printf("number1:%d\n",number1);    printf("----------------\n");    scanf("%d",&number2);        printf("number2:%d\n",number2);    printf("----------------\n");    scanf("%d",&number3);        printf("number3:%d\n",number3);        printf("----------------\n");    getc(stdin);    scanf("%d",&number4);    printf("number4:%d\n",number4);    getc(stdin);    scanf("%d",&number5);        printf("number5:%d\n",number5);}
程序首先调用fread函数,在这个函数中,程序会调用系统函数读取终端输入。 在读取终端输入之前,系统会开辟一个输入缓冲区,_IO_buf_base指向这个输入缓冲区的起始位置,_IO_buf_end指向输入缓冲区的末尾。 此时_IO_read_ptr和_IO_read_end都为0。然后系统从终端中读入数据,我这边输入的数据是aaaaaaaaaa10a20,来看一下执行完fread之后指针的变化。 2ab4ced66f5be9c970e19b10569ce2d3.png 可以看出,_IO_read_ptr指向的是缓冲区内还未被读取的数据起始位置。_IO_read_end指向的是缓冲区内还未被读取的数据末尾位置。_IO_read_base指向读入数据的起始位置。


程序继续执行,执行第一个scanf函数,此时会将缓冲区内的数字10读入。_IO_read_ptr向后移动,继续指向缓冲区内还未被读取的数据起始位置。

b7b9cdc40375017200ea95a442e89e10.png

3d86de4666a24bb939b472847d02ac01.png

此时程序继续执行,执行第二个scanf函数,但是由于此时缓冲区内存放的是一个字符a,因此scanf并不会将其读取(读取失败情况下,scanf函数会返回0),因此_IO_read_ptr并不会改变。

86c3a885b39423b6355ef328938f6331.png

624581ffdfb422bd879c4197e84918b1.png

继续执行程序,执行第三个scanf函数,显然由于_IO_read_ptr仍然指向字符a,因此依然会读取失败。 43c425f4fbcabbad5c8f7497cb1398d1.png

d7641a06631a189fd6ee706402369022.png

继续执行程序,执行getc(stdin),该函数会从缓冲区中读一个字节,因此会将_IO_read_ptr+1,执行完该函数之后。

b525f1126eaf17842f8d006e1c74f27f.png

程序继续执行,执行第四个scanf,由于此时_IO_read_ptr又指向了一个数字,因此scanf将该数据读了出来。

3c154d6ad5a964416db057d71f4255ca.png

此时_IO_read_ptr指向换行符,我们再次调用getc(stdin)让其加一,此时_IO_read_ptr便与_IO_read_end相等了。

facbb2ee08a8ddf9963f216ca0980048.png

也就是说,缓冲区内的数据都被我们读完了,那么我们调用第五次scanf的时候,便又要从终端读入数据了。


这里我输入666bbbbbbbb,第五次scanf结束之后的指针情况:

0cb4569625d58cf44c183fee79e25bf6.png

可以看到数据重新从输入缓冲区的起始位置开始存放,但是缓冲区内的老数据并未清零,只是被覆盖了。


来一个非调试版的:

906af9a3e6c98038de39c9ff24f87c12.png 关于任意地址写

当我们篡改了_IO_buf_base与_IO_buf_end,将其改为目标地址开始与结尾时,那么我们下一次的终端输入就会被写到目标地址处了。

写此文的灵感主要来源于做whctf2017的stackoverflow的时候,当我们篡改了_IO_buf_base与_IO_buf_end到malloc_hook处的时候,还需要经过数次循环(多次调用sub_4008c8)。

原因就是_IO_read_ptr还小于_IO_read_end,此时如果不调用getc(stdin)的的话_IO_read_ptr是没法等于_IO_read_end,那么程序也就不会从终端去读取输入了。

当然有细心的人会发现这里存在scanf函数,scanf函数其实也是可以从缓冲区内读取输入的,但是由于我们缓冲区内的数据都是不可见字符,因此scanf是会读取失败的,因此并不能增加_IO_read_ptr。

676b1959d481023abc42d83b1675f317.png

对stdin的介绍就到这里了,写的不对的地方,欢迎大家指正。

3e70c9ec31651004a4bb4ca4a362fed9.gif - End -

acb03b70b657ae4a64a5738152975351.png

看雪ID:Mr.Bean

https://bbs.pediy.com/user-home-853476.htm

  *本文由看雪论坛 Mr.Bean 原创,转载请注明来自看雪社区。

6178e1cda10d17c250b14aacf1797e3b.png

推荐文章++++

3983f3f87bc0e3f972a8d80934b60401.png

* 基于inlinehook免重打包实现持久化NativeHook

* 反汇编代码还原之优化方式

* 从钓鱼邮件到窃密木马的完整分析

* 记使用Trace还原ollvm混淆的函数

* java类加载的过程概述

eaa2b4bf210094b2a3c507ba4b5ffe2b.png 公众号ID:ikanxue 官方微博:看雪安全 商务合作:wsc@kanxue.com 9b9a6dd8-ae38-eb11-8da9-e4434bdf6706.svg

求分享

9e9a6dd8-ae38-eb11-8da9-e4434bdf6706.svg

求点赞

9a91624bf38408f3e7aa352a198a2270.gif

求在看

2b54e9314c310ddd580d2afe79c64083.gif
weixin_39929687
关注
06-file_io.zip_file操作_linux poll
09-21
本教程通过一系列示例深入探讨了Linux下的文件I/O操作,其包括`copy_file`、`lock_set`、`poll`、`select`、`standard_io`和`producer`等核心概念。以下是对这些知识点的详细说明: 1. **copy_file**: `copy_file...
c语言stdin输入字符,scanf如何从stdin读取数据的
weixin_34910465的博客
05-17 1307
已结贴√问题点数:20回复次数:4 scanf如何从stdin读取数据的scanf(格式控制,地址表列)int scanf(char *format[,argument,...]);“格式控制”的含义同printf函数;“地址表列”是由若干个地址组成的表列,可以是变量的地址,或字符串首地址。scanf()函数返回成功赋值的数据项数,出错时则返回EOF。例:使用scanf函数输入数据。#inc...
BIOS、UEFI、Boot Loader都是些什么
Mxdon_on的博客
12-12 3575
BIOS、UEFI、Boot Loader都是些什么 文章目录BIOS、UEFI、Boot Loader都是些什么什么是BIOS基本的输入输出是什么自检程序“检”了什么系统自启动了什么什么是UEFI BIOSUEFI和BIOS的区别GPT分区的结构UEFI与硬件初始化什么是Boot Loader 什么是BIOS Basic Input Output System(基本输入输出系统) 其实就是一组保存着计算机最重要的基本输入输出的程序、开机后自检程序、系统自启动程序,并固化到计算机内主板上的一个ROM芯片上
scanf函数从入门到精通
最新发布
KevinRay_0854的博客
07-23 3752
从函数的简单使用到进阶,介绍scanf函数在使用过程遇到的各种问题,以及使用scanf进行输入数据的简单处理。
C++的输入函数scanf使用方法详解
很酷的站长的博客
08-24 1万+
在本文,我们介绍了C和C++常用的输入函数scanf的使用方法,包括基本用法、格式化字符串、返回值、输入缓冲区问题、输入限制、输入数据类型转换和安全问题等方面。相信通过本文的学习,读者已经掌握了scanf函数的基本使用方法,并能够熟练运用scanf函数进行数据输入。
C语言 学习笔记 2021年11月19日
weixin_45410790的博客
11-19 558
复习: 常见笔试面试题: 1、堆内存与栈内存的区别 是什么、有什么用、优缺点、注意事项 谁管理、大小、使用、安全性 2、堆内存越界的后果 脏数据 超过33页产生段错误(与编译环境相关) 破坏malloc的维护信息,影响下一次的malloc、free 3、什么是内存泄漏、如何定位内存泄漏 ...
printfand-scanf.rar_Visual_C++_
08-11
在编程领域,`printf` 和 `scanf` 是C语言两个非常重要的标准输入输出函数,它们也广泛应用于C++。这两个函数属于I/O流库(stdio.h)的一部分,允许程序与用户进行交互。在本案例,我们将讨论如何在Visual C++...
嵌套调用求阶乘和_C语言_嵌套调用_
09-28
在编程领域,嵌套调用是一种常见的技术,特别是在C语言。嵌套调用是指在一个函数内部调用另一个函数,这种技术可以实现复杂的逻辑结构,让代码更具可读性和可维护性。本主题将深入探讨如何使用C语言通过嵌套调用来...
详解C语言scanf函数使用的一些注意点
01-20
Scanf是系统自带的函数,声明包含在stdio.h文件,因此要是有该函数,必须加载#include头文件。当执行到scanf函数时,程序就暂停等待用户输入,该函数只接受变量的地址,格式为&变量名。是一个阻塞式的函数,2用户...
数据结构及算法-排序
qq_36050563的博客
10-13 139
数据结构及算法之排序 业精于勤,荒于嬉;行成于思,毁于随。——韩愈 最近有学习几个排序算法,记录下来以便之后用到。这里主要讲四个算法:选择排序、冒泡排序、插入排序 、快速排序。 选择排序 选择排序通俗的讲就是每次从数组找出最小值与第一个位置交换,如此往复。选择排序是:不稳定排序、时间复杂度是O(n²),废话不多说直接上图演示。 演示图 我们列出一个数组int[] arr = {22,7,10,1,5,24,6,23} java代码实现 public class Sort { private s
scanfuefi调用_Win 8.1/10 x64平台 S3 Resume任意执行漏洞 (基于UEFI平台)
weixin_39837207的博客
12-12 230
本文为看雪论坛优秀文章看雪论坛作者ID:hyjxiaobia前言不知道这个漏洞之前有没有人发现并上报,我上报国家信息安全漏洞共享平台,对方要求我提供POC。我掂量了一下自己能力,觉得在驱动里实现POC难度挺高的,所以我就放弃了(当然,我已经顺手报给微软MSRC)。于是我就移步至此,记录调试过程。实验结论基于我前两篇文章:探索Windows S3唤醒函数 (一)(https://bbs....
C语言入门最后一阶,掌握这门知识,你就进入提高阶段~
miaozenn的博客
09-27 279
哈喽,伙伴们,我们前面讲了C语言的发展史,基本数据类型,变量与常量,表达式,基本结构等等,今天是作为C语言基础入门的最后一个阶段:输入与输出。 ►往期文章回顾可以搜索历史文章,搜索关键词。 以上这些知识你能够掌握好,就可以开始进入C语言的进阶提高阶段啦,准备好了吗?一起来看看吧~ 1.字符输出函数putchar putchar函数是字符输出函数,其功能是在终端(显示器)输出单个字符。其一般调用形式为:putchar(字符变量); 例: putchar(‘A’); /*输出大写字母A */..
[笔记]scanf的使用(主要是针对char)
weixin_30617695的博客
07-31 1257
学的是C++,用cin cout也用的很顺溜,写自己的类时重载“<<”与“>>”运算符也很爽,但是发现在刷算法竞赛题时,cin cout很没优势,输入量大时一道题我用cin cout要50ms,用scanf printf只要10ms、20ms,这个就差的太大了时间都花在输入输出上也是很郁闷。于是开始使用C的输入输出标准。输出很正常,也可以轻松更改doub...
注意 scanf_s
This is bill的专属博客
08-22 1269
要加作用范围。。 #include #include int main() { char a[100], b[100]; int m,n; scanf_s("%s", a,100); scanf_s("%s", b,100); m = strlen(a); n = strlen(b); printf("%d %d\n",m,n); return 0; }
关于scanf和fflush(stdin)在VS出现错误的原因
night212的博客
01-20 1524
scanf_s需要额外传一个参数,表明最多读取的字符数,防止溢出。getchar()可以读取下一个字符,可以用来读scanf读取后留下的回车符以清空缓冲区。
C 标准库 —— scanf(fflush(stdin))
02-27 1236
楔子#include <stdio.h>int main(int, char**) { int a; while (true) { fputs("please input an integer: ", stdout); scanf("%d", &i); printf("%d\n", a); } return 0;
scanf输入参数详解
热门推荐
u013283835的博客
05-09 1万+
scanf函数返回成功读入的数据项数,读入数据时遇到了“文件结束”则返回EOF。 如: 1 scanf("%d %d",&a,&b); 函数返回值为int型。如果a和b都被成功读入,那么scanf的返回值就是2; 如果只有a被成功读入,返回值为1; 如果a和b都未被成功读入,返回值为0; 如果
在visual studio2022,如何直接使用scanf函数而不是scanf_s函数
05-24
在 Visual Studio 2022 ...现在,您可以在项目使用 scanf 函数而不是 scanf_s 函数。请注意,这可能会降低代码的安全性,因为 scanf 函数不会对输入进行验证。因此,我们建议在使用 scanf 函数时添加必要的输入验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值