从逆向角度看C++ STL代码之std::vector

最新推荐文章于 2024-07-11 09:34:28 发布
最新推荐文章于 2024-07-11 09:34:28 发布
阅读量785 收藏 1
点赞数 6
分类专栏: C++ STL容器逆向 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43767456/article/details/134351618
版权
本文详细解读了C++中std::vector的内存布局,包括成员变量_Myfirst、_Mylast和_Myend的指针解释,以及通过逆向分析一个测试代码实例,揭示vector构造函数的工作原理和如何根据内存布局进行逆向工程。
摘要由CSDN通过智能技术生成

在C++代码中std::vector是很常见的容器。上篇文章中,我们讨论了std::string的逆向技巧,这篇中我们接着讨论std::vector。

一 内存布局

找到std::vector源码中定义的成员变量,如下:

template<class _Alloc_types>
  class _Vector_alloc
  {  // base class for vector to hold allocator
public:
/* 省略函数相关代码*/
private:
  _Compressed_pair<_Alty, _Vector_val<_Val_types> > _Mypair;
  };

  template<class _Val_types>
  class _Vector_val
    : public _Container_base
  {  // base class for vector to hold data
public:
 /* 省略函数相关代码*/
  pointer _Myfirst;  // pointer to beginning of array
  pointer _Mylast;  // pointer to current end of sequence
  pointer _Myend;  // pointer to end of array
  };

可以看出,vector有三个成员变量:

_Myfirst:指向数组起始位置的指针

_Mylast:指向有效元素结束位置的指针

_Myend:指向数组结束位置的指针

这三个成员变量都是指针类型,共占用4+4+4=12个字节(32位系统下)。vector中没有记录数组大小的成员变量。数组大小是通过_Mylast- _Myfirst计算得出。

二 逆向分析

写个测试代码:

//编译环境:VS2015(v140) + X86 + Release
int main()
{
  vector<int> lst = { 1 ,2, 3 };
  for (auto it = lst.begin(); it != lst.end(); it++)
  {
    printf("%d", *it);
  }
  return 0;
}

还是编译一下,拖进IDA中F5一下。
在这里插入图片描述
上图中,变量Memory就是vector的指针。Memory[0]、Memory[1]和Memory[2]分别是_Myfirst,_Mylast和_Myend。sub_401150是vector的构造函数,函数传入vector首地址指针(Memory),元素数组的首地址(Src)和尾地址(Memoy,这里是最后一个元素的后一个地址,所以是Memory)。进入该函数,如下:
在这里插入图片描述
上图给出了代码的简要分析。这里有一个疑问,第14行代码中的0x3FFFFFFF是怎么来的?其实它是由下面第9行代码中max_size编译得来的。

bool _Buy(size_type _Capacity)
    {  // allocate array with _Capacity elements
    this->_Myfirst() = pointer();
    this->_Mylast() = pointer();
    this->_Myend() = pointer();

    if (_Capacity == 0)
      return (false);
    else if (max_size() < _Capacity)
      _Xlen();  // result too long
    else
      {  // nonempty array, allocate storage
      this->_Myfirst() = this->_Getal().allocate(_Capacity);
      this->_Mylast() = this->_Myfirst();
      this->_Myend() = this->_Myfirst() + _Capacity;
      }
    return (true);
    }

看一下max_size函数的内容:

size_t max_size() const _NOEXCEPT
    {  // estimate maximum array size
    return ((size_t)(-1) / sizeof (_Ty));
    }

显然,0x3FFFFFFF是由 0xFFFFFFFF / sizeof (_Ty)得来的。这里sizeof (_Ty)等于4,因为测试代码中的vector是int数组。

三 总结

我们知道,vector还有其他的重载构造和众多成员函数,虽然他们编译出的代码不尽相同,但是只要我们掌握了vector的内存布局,还是可以在逆向分析中轻松地识别出他们。另外,在vector的元素类型不同的情况下,编译出的代码形式看起来也不太一样,尤其是vector是结构体数组,或者嵌套了其他容器,编译后的代码会看起来比较复杂,但是基本的逻辑是一致的。总的来说,只要把握vector的内存布局,逆向分析还是比较简单的。

麦子zzy
关注
专栏目录
std::vector 常用用法汇总和代码用例
小秋 AI SLAM 入门实战教程
01-11 1209
代码首先展示了如何添加、访问和删除元素,然后展示了如何遍历。最后,代码展示了如何使用。方法访问最后一个元素,并如何使用。在这段代码中,我演示了。,包括使用范围基于的。时会经常遇到的操作。
C++ STL教程(6)std::list用法大全,看过可以避免一些坑
二进制君
08-09 2290
1.关于list容器 list是一种序列式容器。list容器完成的功能实际上和数据结构中的双向链表是极其相似的,list中的数据元素是通过链表指针串连成逻辑意义上的线性表,也就是list也具有链表的主要优点,即:在链表的任一位置进行元素的插入、删除操作都是快速的。list的实现大概是这样的:list的每个节点有三个域:前驱元素指针域、数据域和后继元素指针域。前驱元素指针域保存了前驱元素的首地址;数据域则是本节点的数据;后继元素指针域则保存了后继元素的首地址。其实,list和循环链表也有相似的地方,即:头节点
c++ vector 一部分_C++逆向学习(二) vector
weixin_39737757的博客
10-27 237
此文为原创文章作者:ret2nullptr@先知社区恭喜作者获得价值100元的天猫超市享淘卡一张欢迎更多优质原创、翻译作者加入ASRC文章奖励计划欢迎多多投稿到先知社区每天一篇优质技术好文点滴积累促成质的飞跃今天也要进步一点点呀现在的逆向C++题越来越多,经常上来就是一堆容器、标准模板库,这个系列主要记录这些方面的逆向学习心得本文主要介绍std::vector,因为逆向题中的C++代码可...
Solid Edge实战3D模型逆向工程
最新发布
新缸中之脑
07-11 1124
逆向工程是一种将现有物理对象转换为三维 (3D) 模型的方法。首先,对物理对象进行测量,然后使用 3D 扫描技术将其重建为 3D 模型。生成的数据为点云形式,然后转换为网格文件,可以保存为各种文件格式,包括 STL。然后使用 3D CAD 软件(在本例中为西门子 Solid Edge)对网格文件进行逆向工程处理。在逆向工程过程中,我们参考了原始物理对象的设计意图。我将演示注塑成型部件之一锁紧块的重塑过程。在此之前,我完成了 3D 扫描过程,并获得了 STL 形式的网格文件。
逆向角度看C++ STL代码std::string
weixin_43767456的博客
11-11 681
逆向分析中,string的识别比较简单,其实没必要过多的讨论,只要记住string的内存布局即可。
[STL]源码解析:std::vector
06-20 2891
dd
STLstd::vector源码剖析
XIONGXING_xx的博客
03-24 1034
std::vector源码分析vector容器概述一、vector对比array容器二、底层技术实现1.空间的动态扩展2.迭代器相关三、源码摘要 vector容器概述 // highlighted block 1. 模板类vector类似于string类,也是一种动态数组。 2. 它可以在运行阶段的设置vector对象的长度,可在末尾附加新数据,还可以在中间插入新数据。 3. 它是使用new创建动态数组的替代品。 实际上vector类确实使用new和delete来管理内存,但这种工作是自动完成的。 一、
C++ STL vector详解
weixin_44016129的博客
03-28 281
1. 在C++中的详细说明 vectorC++标准模板库中的部分内容,它是一个多功能的,能够操作多种数据结构和算法的模板类和函数库。 vector之所以被认为是一个容器,是因为它能够像容器一样存放各种类型的对象, 简单地说,vector是一个能够存放任意类型的动态数组,能够增加和压缩数据。 2. 使用vector, 必须在你的头文件中包含下面的代码: #include vector属于std命名...
C++初阶:STLvector类模板
weixin_36194037的博客
12-14 1424
C++初阶:STLvector类模板
C++标准库(STL)之vector容器的使用(包括特点、初始化、遍历与常用操作)
LPWSTR的博客
11-23 1758
C++中,vector容器具有如下性质:元素连续存储,随机访问快;内存自动扩容,无需用户干预;模板编程,兼容性好等特点,主要适用于需要经常访问元素、遍历或在尾部插入、删除元素而不经常在中间插入、删除元素的场合中。 本文主要结合例子介绍C++标准库中,vector容器的特点、所有初始化方法、vector使用的四种迭代器、所有遍历的方法及其常用操作。
C++:[STL]浅谈Allocator以及详解STL之sequence container的操作及使用(vector)
热门推荐
linwh8的博客
05-12 1万+
// 2016-05-13 补充Allocator(空间配置器)的介绍1.引入STL,即 standard tempalate library,标准模板库,是C++的重要组成部分。C++ STL(标准模板库)是一套功能强大的 C++ 模板类,提供了通用的模板类和函数,这些模板类和函数可以实现多种流行和常用的算法和数据结构,如向量、链表、队列、栈。STL的构成: 组成部分 描述 iterat
std::vector类模板
03-12
使用C++类模板实现的std::vector容器。 对于学习动态数组有很大的帮助。
标准模板库之vector示例代码
06-25
C++入门学习——标准模板库之vector,相关教程链接如下: http://blog.csdn.net/tennysonsky/article/details/46627413
C++std::vector源码浅析
Making Life Better. Making Others Better.
12-03 8024
std::vectorstl标准模板库中的一个序列容器,其源码实现有几个特点:(1)C++中include的标准头文件是没有“.h”后缀的,其实这是C++的一层包裹,内部实现还是在“.h”文件中完成的,以我们include的vector为例,其中还会include一些真正的vector实现文件,如“stl_vector.h”。(2)vector的实现有一些内部使用的函数和数据类型,它们以下划线“_
STLvector查找算法find()和find_if()深入比较
u013600870的专栏
04-28 1万+
// test.cpp //*****************STLvector //Author by superchao@topplusvision.com #include "stdafx.h" #include #include #include #include using namespace std; //STL的通用算法find()和fin
STLvector源码解析
lzx的博客
03-02 694
vector维护的是一个连续空间,所以不论其元素型别如何,普通指针都可作为vector的迭代器而满足所有条件。 vector的迭代器 // T:数据类型,alloc:空间配置器 template <class T, class Alloc = alloc> class vector { public: typedef T value_type; // vector的迭代器是普通指针 typedef value_type* iterator; } vector的数据结构 temp
STL容器之vector源码详解
Stay Hungry, Stay Foolish
09-01 420
简介构造函数主要函数push_backclear特点参考资料 简介 vector的数据安排和array和类似,它们的主要差别在于空间的运用和灵活性,array是静态空间,一旦配置了就不能改变,vector是动态空间,随着元素的加入,它会自动扩充空间以容纳新的元素。 构造函数 // 默认构造函数 explicit vector(const allocator_type& __a = all...
C++ vector内存分配机制
more_HH
10-13 455
这里使用的过程中学习了vector每次push_back就会修改其元素的地址?就具体看了一下其中的机制,尤其是多线程需要注意。取元素地址是很危险的操作。
stl容器区别(内存布局和使用场合): vector list deque set map
Adrianna的专栏
04-22 3212
set 和map都是无序的保存元素,只能通过它提供的接口对里面的元素进行访问。  set:集合, 用来判断某一个元素是不是在一个组里面,使用的比较少  map:映射,相当于字典,把一个值映射成另一个值(key,value),如果想创建字典的话使用它好了。 底层采用的是树型结构,多数使用平衡二叉树(要求对于每一个节点来说,它的左右子树的高度之差不能超过1)实现,查找某一值是常数时间,遍历起来效
深入解析MSVC C++ STL:聚焦std::unique_ptr
"MSVC C++ STL 源码解析系列,重点关注 `std::unique_ptr` 的使用和功能" 在 C++ 标准库中,`std::unique_ptr` 是一个智能指针,它负责管理动态分配的对象或者数组,并在不再需要时自动释放内存。这个特性使得 `std...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦子zzy

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值