从逆向角度看C++ STL代码之std::list

最新推荐文章于 2025-02-26 21:15:37 发布
最新推荐文章于 2025-02-26 21:15:37 发布
阅读量877 收藏
点赞数 7
分类专栏: C++ STL容器逆向 文章标签: c++ list 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43767456/article/details/134351947
版权

std::list是一个双向链表,元素也存放在堆中。list的操作涉及到一些指针操作,这给逆向分析带来了一点困难。

一 内存布局

还是一样,先找到list源码中成员变量定义的地方:

template<class _Alloc_types>
  class _List_alloc
  {  // base class for list to hold allocator
public:
  /*省略函数代码 */
private:
  _Compressed_pair<_Alty, _List_val<_Val_types> > _Mypair;
  };
  
  template<class _Val_types>
  class _List_val
    : public _Container_base
  {  // base class for list to hold data
public:
  typedef _List_val<_Val_types> _Myt;
 /*省略函数代码 */
  _Nodeptr _Myhead;  // pointer to head node
  size_type _Mysize;  // number of elements
  };

list有两个成员变量:
_Myhead:指向头节点的指针
_Mysize:节点数量
在32位系统下,list占用4 + 4 = 8 个字节。

再看一下节点的定义:

template<class _Value_type,
  class _Voidptr>
  struct _List_node
    {  // list node
    _Voidptr _Next;  // successor node, or first element if head
    _Voidptr _Prev;  // predecessor node, or last element if head
    _Value_type _Myval;  // the stored value, unused if head

  private:
    _List_node& operator=(const _List_node&);
    };

作为一个双向链表,list的节点定义了_Next和_Prev分别指向后一个节点和后一个节点。还有一个_Myval用来存放当前节点的值。节点在内存中占用空间大小和list的元素类型有关。

二 逆向分析

测试代码:


// 编译环境:VS2015(v140) + X86 + Release
int main()
{
  std::list<int> lst; //= { 0xAA,0xBB,0xCC };
  lst.push_back(0xAA);
  for (auto it = lst.begin(); it != lst.end(); it++)
  {
    printf("%X\n", *it);
  }
  return 0;
}

编译一下,拖进IDA中F5一下。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上面简要分析了代码,在了解了list的内存布局后,分析上面的代码还是比较简单的。值得一提的是测试代码编译后,list在增加一个节点后_Mysize变量应该增加1才对,但是在上面的代码中居然没有看到。其实这是因为编译器优化的原因,因为代码比较简单,在新增节点后并没有使用list的_Mysize变量,所以被优化掉了。

三 总结

前面的测试代码中是int类型的链表,然而实战中经常会遇到结构体类型的链表,分析起来会有些困难。这要求我们对list的内存布局比较熟悉,当然还需要一些耐心。

C++ STL教程(6)std::list用法大全,看过可以避免一些坑
二进制君
08-09 2349
1.关于list容器 list是一种序列式容器。list容器完成的功能实际上和数据结构中的双向链表是极其相似的,list中的数据元素是通过链表指针串连成逻辑意义上的线性表,也就是list也具有链表的主要优点,即:在链表的任一位置进行元素的插入、删除操作都是快速的。list的实现大概是这样的:list的每个节点有三个域:前驱元素指针域、数据域和后继元素指针域。前驱元素指针域保存了前驱元素的首地址;数据域则是本节点的数据;后继元素指针域则保存了后继元素的首地址。其实,list和循环链表也有相似的地方,即:头节点
逆向分析函数调用约定学习笔记
qq_40363731的博客
07-06 198
逆向分析函数调用约定学习笔记 首先写好各类函数的c++程序 #include<iostream> using namespace std; int __stdcall __stdcall_add(int a,int b) { return a + b; } int _cdecl cdecl_add(int a, int b) { return a + b; } int __fastcall __fastcall_add(int a, int b, int c) { return a + b
STL list容器
weixin_51196603的博客
04-13 167
STL中的容器: list容器的常用接口及用法: list(链表)容器:链表(list)是一种在物理存储单元上非连续的存储结构,数据元素的逻辑顺序是通过指针实现的; 链表的组成:链表(list)由一系列结点组成,而结点是由数据域(存储数据元素)和指针域(存储下一个结点地址的指针)组成的; 在 STL 中,list 容器是双向循环链表;(图中只涉及了双向,若要循环,修改头结点、最后一个结点的指针即可) 由于链表的存储方式并不是连续的线性空间,因此 list 容器中的迭代器只支持前移和后移,属于双向迭代器;
c语言中集合的长度,c – std :: list中每个元素的大小是多少?
weixin_34916566的博客
05-24 524
当有关于STL容器的内存问题时……请记住,它们获取的所有内存都来自您传递的分配器(默认为std :: allocator).因此,只需检测分配器即可回答大多数问题.现场演示在liveworkspace,输出在这里显示为std :: list< int,MyAllocator>:allocation of 1 elements of 24 bytes each at 0x1bfe0c0d...
关于C++list的内存情况
weixin_45591821的博客
07-29 424
C++ std::list,关于新增元素的内存地址问题
判断 std::list<XX>在结构体中占用的内存大小
yousss的博客
03-13 1020
#include&lt;list&gt;  #include&lt;iostream&gt; #include&lt;string.h&gt;  #include&lt;string&gt;  #include&lt;stdlib.h&gt;  typedef struct tagTest  {     char name[200];     int  year;  }Test;    #defi...
C++ STL 标准库 std::list总结
lih627
06-17 503
C++ STL 标准库 std::list总结简介成员函数 简介 list 好处是常数空间插入和删除元素,但不支持快速随机访问, 通过双向链表实现. 定义在头文件<list> 中, 属于容器. template< class T, class Allocator = std::allocator<T> > class list; 成员函数 这里有详细的参考 有一点需要注意, 在执行pop_front pop_back 等成员函数时, 需要先判断链表是否
C++STL——list(万字详解
2401_87556590的博客
11-11 908
list的文档介绍list是可以在常数范围内在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代。list的底层是双向链表结构,双向链表中每个元素存储在互不相关的独立节点中,在节点中通过指针指向其前一个元素和后一个元素list与forward_list非常相似:最主要的不同在于forward_list是单链表,只能朝前迭代,已让其更简单高效。与其他的序列式容器相比(array,vector,deque),list通常在任意位置进行插入、移除元素的执行效率更好。
C++STLlist使用详细讲解
qq_44819750的博客
07-02 520
list容器介绍 list是可以在常数范围内在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代。 list的底层是双向链表结构,双向链表中每个元素存储在互不相关的独立节点中,在节点中通过指针指向 其前一个元素和后一个元素list与forward_list非常相似:最主要的不同在于forward_list是单链表,只能朝前迭代,已让其更简单高 效。 与其他的序列式容器相比(array,vector,deque),list通常在任意位置进行插入、移除元素的执行效率 更好。 与其他序列式容器相
C++STL之<list
gangaue的博客
06-11 1447
本篇文章进行STLlist(双向链表)序列容器的学习!!!【list的文档介绍】list底层原理图(双向链表): list中的接口比较多,此处类似,只需要掌握如何正确的使用,然后再去深入研究背后的原理,已达到可扩展的能力。以下为list中一些常见的重要接口举个栗子🌰: 【注意】举个栗子🌰: 举个栗子🌰: 举个栗子🌰: 注意:二个接口返回的是这个数据的引用,引用可以充当左值… 举个栗子🌰1️⃣: 举个栗子🌰2️⃣: 举个栗子🌰3️⃣: 迭代器失效:举个栗子🌰: 🍁2、list模拟实现 🍂..........
C++(7): std::list的使用
tecsai的博客
03-26 1703
std::listC++ 标准模板库(STL)中的一个顺序容器适配器,它提供了双向链表的数据结构。与 std::vector 不同,std::list 不存储连续的元素,因此它可以高效地在中间插入和删除元素,而不需要移动其他元素
反向迭代器reverse_iterator与正向迭代器iterator之间的转换(list反向删除元素的方法)
onlysingleboy的专栏
07-05 8280
首先,本文的公众号地址为:你真的会清理std::list元素吗? 刚开通公众号,请求大家关注一下,谢谢大家。公众号二维码如下:有经验的程序员都知道,list是链表,可以遍历删除,删除的过程类似于以下代码(遍历删除521):int key=521;//程序员就不要爱情了吧 list::iterator it=l.begin();//l为std::list for (; it != l.en
list::splice()函数详解
热门推荐
David的专栏
10-15 6万+
 list::splice实现list拼接的功能。将源list的内容部分或全部元素删除,拼插入到目的list。函数有以下三种声明:void splice ( iterator position, list& x );  // void splice ( iterator position, list& x, iterator i );void splice ( iterator
std::List使用总结
大山喵写博客的地方
10-13 2万+
List   List使用一个doubly linked list(双向串列)管理元素,按惯例,C++标准库并未明定实现方式,只是遵守list的名称、限制和规格。   使用list时必须先包含头文件 #include&amp;amp;amp;lt;list&amp;amp;amp;gt;   其中的list类型定义于namespace std 中,是一个class template: template&amp;amp;amp;lt; class T,
STL STD::list使用说明
记录每一个小阶段的学习心得,持之以恒!
04-05 9372
stl list使用说明 使用标准的std::list进行容器数据处理时,操作比较底层。我们可以,减少引用标准MFC标准库,减少系统的大小,但同时也存在有不方便的操作之处,这里同大家分享一些使用心得......       在使用std::list::iterator链表遍历器进行访问 list     STL 中的list 就是一 双向链表,可高效
C++蓝桥杯基础篇(五)
qq_74336191的博客
02-23 1047
嗨~小伙伴们,大家好!今天,我们来一起学习C++蓝桥杯基础篇(五),准备好了吗?咱们开始咯~
9.编写负载均衡模块|编写judge功能|postman进行调试(C++)
ChoSeitaku的博客
02-26 272
输入地址http://47.94.228.92:8080/judge/2。将oj_server和compile_server都重新编译一下。要给编译模块添加—D条件编译掉测试用例中的头文件incldue。启动三台服务器,运行8082,8083和8084。再运行oj_server。
C++ 练习1
狄加山的博客
02-25 352
利用今天学习的函数模板,设计一个排序算法函数,实现对任意类型的数据实现排序。C++编写一个可以容纳任意数据类型的链表.。
C++ Qt常见面试题(3):Qt内存管理机制
最新发布
琅嬛福地
02-26 53
Qt 内存管理机制是其框架的重要组成部分,目的是简化开发者对内存的管理,减少内存泄漏的风险,同时提供高效的资源使用方式。实现了一种自动化的内存管理方式,极大地减少了内存泄漏的风险。开发者只需负责顶层父对象的生命周期,其子对象会自动销毁。的设计,通过智能管理对象的生命周期来实现自动化的内存释放。以下是 Qt 内存管理机制的详细介绍。在开发中合理使用这些机制和工具,可以高效、安全地管理内存资源,避免常见的内存问题。从 Qt 5 开始,Qt 引入了智能指针来简化内存管理,特别是对非。Qt 的内存管理机制以。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦子zzy

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值