C语言反汇编之数组-未完待续

最新推荐文章于 2022-04-25 13:46:06 发布
最新推荐文章于 2022-04-25 13:46:06 发布
阅读量389 收藏 2
点赞数
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/104976256
版权

文章目录

1、代码示例

#include "stdafx.h"

int main(int argc, char* argv[])
{
	int i=0, a[4]={1,2,3,4},j=5;
	for(i=4; i>=0; i--)
		printf("%d",a[i]);
	printf("\n end!");

	return 0;
}

2、反汇编

我们反汇编赋值语句时,首先可以发现在定义时元素是按照先后顺序入栈的(即自左向右入栈),在这里我们先将 i 压入栈中,然后将数组 a[4] 压入栈中,最后将 j=5 压入栈中;然后观察 数组 a[4] 元素的入栈,发现 【ebp-14h】数组的首地址,且入栈顺序是 4,3,2,1;因此我么可以判断,数组入栈顺序是从右至左。
在这里插入图片描述
上面我们反汇编的是int数组,发现这个每个元素占 4个字节。下图,我们反汇编的是字符数组的,通过堆栈我们可以知道字符数组每个元素占 1个字节。
在这里插入图片描述

3、数组示例

参考链接:常见指针和数组的反汇编(x86)

一维数组的定义和赋值
8:        int i=0, a[4]={1,2,3,4},temp;
0040D778 C7 45 FC 00 00 00 00 mov         dword ptr [ebp-4],0
0040D77F C7 45 EC 01 00 00 00 mov         dword ptr [ebp-14h],1//a[1]
0040D786 C7 45 F0 02 00 00 00 mov         dword ptr [ebp-10h],2//a[2]
0040D78D C7 45 F4 03 00 00 00 mov         dword ptr [ebp-0Ch],3//a[3]
0040D794 C7 45 F8 04 00 00 00 mov         dword ptr [ebp-8],4  //a[4]

二维数组:

8:        int i, a[2][3]={1,2,3,4},temp;
0040D778 C7 45 E4 01 00 00 00 mov         dword ptr [ebp-1Ch],1
0040D77F C7 45 E8 02 00 00 00 mov         dword ptr [ebp-18h],2
0040D786 C7 45 EC 03 00 00 00 mov         dword ptr [ebp-14h],3
0040D78D C7 45 F0 04 00 00 00 mov         dword ptr [ebp-10h],4
0040D794 33 C0                xor         eax,eax
0040D796 89 45 F4             mov         dword ptr [ebp-0Ch],eax	//a[1][1]
0040D799 89 45 F8             mov         dword ptr [ebp-8],eax		//a[1][2]
一维数组的元的赋值、取值、自增
10:       a[0] = 6; 	//数组元素的赋值
0040D79B C7 45 EC 06 00 00 00 mov         dword ptr [ebp-14h],6
11:       temp = a[1];	//数组元素的取值
0040D7A2 8B 45 F0             mov         eax,dword ptr [ebp-10h]
0040D7A5 89 45 E8             mov         dword ptr [ebp-18h],eax
12:       a[2]++;		//自增
0040D7A8 8B 4D F4             mov         ecx,dword ptr [ebp-0Ch]
0040D7AB 83 C1 01             add         ecx,1
0040D7AE 89 4D F4             mov         dword ptr [ebp-0Ch],ecx

二维数组:可以发现表示二维数组的元素和一维数组相差不大,都是直接定位内存单元地址寻找元素的,和下标无关。

10:       a[0][0] = 6;
0040D79C C7 45 E4 06 00 00 00 mov         dword ptr [ebp-1Ch],6
11:       temp = a[0][1];
0040D7A3 8B 4D E8             mov         ecx,dword ptr [ebp-18h]
0040D7A6 89 4D E0             mov         dword ptr [ebp-20h],ecx
12:       a[0][2]++;
0040D7A9 8B 55 EC             mov         edx,dword ptr [ebp-14h]
0040D7AC 83 C2 01             add         edx,1
0040D7AF 89 55 EC             mov         dword ptr [ebp-14h],edx
一维数组中元素的动态赋值与被赋值
//eax = i
14:           a[i] = i+2;	//被变量动态赋值
0040D7C9 8B 45 FC             mov         eax,dword ptr [ebp-4]
0040D7CC 83 C0 02             add         eax,2
0040D7CF 8B 4D FC             mov         ecx,dword ptr [ebp-4]
0040D7D2 89 44 8D EC          mov         dword ptr [ebp+ecx*4-14h],eax

16:           a[i] = 10;	//被常量动态赋值
0040D7F0 8B 45 FC             mov         eax,dword ptr [ebp-4]
0040D7F3 C7 44 85 EC 0A 00 00 mov         dword ptr [ebp+eax*4-14h],0Ah

14:           temp = a[i];	//赋值给变量
0040D7C9 8B 45 FC             mov         eax,dword ptr [ebp-4]
0040D7CC 8B 4C 85 EC          mov         ecx,dword ptr [ebp+eax*4-14h]

二维数组:

11:           a[0][i] = i+2;	//被变量动态赋值
0040D7BB 8B 55 FC             mov         edx,dword ptr [ebp-4]
0040D7BE 83 C2 02             add         edx,2
0040D7C1 8B 45 FC             mov         eax,dword ptr [ebp-4]
0040D7C4 89 54 85 E4          mov         dword ptr [ebp+eax*4-1Ch],edx

16:           a[0][i] = 10;		//被常量动态赋值
0040D7EE 8B 4D FC             mov         ecx,dword ptr [ebp-4]
0040D7F1 C7 44 8D E4 0A 00 00 mov         dword ptr [ebp+ecx*4-1Ch],0Ah

14:           temp = a[0][i];	//动态赋值给变量
0040D7CA 8B 4D FC             mov         ecx,dword ptr [ebp-4]
0040D7CD 8B 54 8D E4          mov         edx,dword ptr [ebp+ecx*4-1Ch]
0040D7D1 89 55 E0             mov         dword ptr [ebp-20h],edx

4、溢出函数

关于溢出的函数,之前详细的讲解过了 strcpy 和 memcpy 两个函数,所以这里就不细讲了,详情请移步:哦!

1、连接函数 strcat(str1, str2)

如下图,为此函数的溢出原理:str2长度 > str1 的长度,然后导致溢出,当 str2 足够长时,溢出的字符串把 函数执行结束后 ret 的返回地址覆盖了,然后就可以实现地址跳转了。
在这里插入图片描述

xor0ne_10_01
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单反汇编技术_适合学破解的初学者_C语言
04-13
简单反汇编技术_适合学破解的初学者_C语言
C语言学习辅导》数组-11
08-08
C语言学习辅导】- 数组详解 在C语言中,数组是一种非常基础且重要的数据结构,它允许程序员存储和处理相同类型的数据集合。数组在内存中是连续存储的,可以方便地通过索引来访问其元素。本章节将深入探讨数组的...
数组反汇编
qq_41490873的博客
01-22 396
#include "stdafx.h" void test1() { int s[5]={0}; int i=0; while (i<5) { s[i]=i; i++; } int a=s[3]; } int _tmain(_In_ int _Argc,char* _In_reads_) { test1();...
反汇编数组
xiaozhi
02-10 973
#include <stdio.h> int main(void) { static int a[3] = {0x11, 0x22, 0x33}; int i, s = 0, b[3]; for (i = 0; i < 3; i++) { s = s + a[i]; b[i] = s; } for (i = 0; i < 3; i++) { printf("%d\n", b[i]); ...
有关数组反汇编的一些总结
richard1230的博客
05-06 1028
源码 函数部分(Function()里面) VS中源码 源码 void Function() { int x = 1; int y = 2; int r; int arr[10] = {1,2,3,4,5,6,7,8,9,10}; r = arr[1]; r = arr[x]; r = arr[x+y]; ...
数组反汇编推导
LDWJ2016的博客
10-16 375
一维数组: *p == *(p+0) == p[0] ==> *(p+i) == p[i] 二维数组: *(*(p)) ==  *(*(p+0)) ==  *(*(p+0)+0) ==>   *(*(p+i)+j)  == p[i][j] 三围数组: *(*(*(p))) == *(*(*(p+0))) == *(*(*(p+0)+0)) == *(*(*(p+0)+0)+0)
C语言学习辅导》数组-21
08-08
C语言中,数组是一种非常基础且重要的数据结构,它允许程序员存储一组相同类型的元素。本章主要讲解了数组的相关概念和操作方法,包括一维数组、二维数组以及通过指针访问数组元素的技术。 1. 数组声明符与声明...
(完整word版)c语言(函数-数组-指针)练习题.doc
11-15
"C语言函数、数组、指针练习题" 1. 选择题1:C程序的执行是从main函数开始执行的。因此,正确答案是A。 2. 选择题2:使指针p1指向变量a,需要使用语句*p1=&a;。因此,正确答案是A。 3. 选择题3:一维数组初始化...
C语言数组-C语言实现使用静态数组实现循环队列.zip
03-02
c语言数组 C语言数组_C语言实现使用静态数组实现循环队列
C语言数组-C语言实现使用动态数组来构建栈结构.zip
最新发布
03-02
c语言数组 C语言数组_C语言实现使用动态数组来构建栈结构
C语言中字符串常用函数strcat与strcpy的用法介绍
12-25
strcpy原型声明:extern char *strcpy(char* dest, const char *src);头文件:#include 功能:把从src地址开始且含有NULL结束符的字符串复制到以dest开始的地址空间说明:src和dest所指内存区域不可以重叠且dest必须有足够的空间来容纳src的字符串。返回指向dest的指针。函数实现: 代码如下:/********************** * C语言标准库函数strcpy的一种典型的工业级的最简实现 * 返回值:目标串的地址。 * 对于出现异常的情况ANSI-C99标准并未定义,故由实现者决定返回值,通
strcat函数与strncat函数的深入分析
01-01
函数原型:extern char *strcat(char *dest,char *src) 参数说明:dest为一个目的字符串的指针,即被连接的字符串(在前),src为一个源字符串的指针(在后)。所在库名:#include <string>函数功能:把src所指字符串添加到dest结尾处实现字符串的连接,连接过程覆盖dest结尾处的’/0’。返回说明:src和dest所指内存区域不可以重叠,并且dest必须有足够的空间来容纳src的字符串返回指向dest的指针。其它说明:暂时无。实例: 代码如下:#include<string>#include<stdio>int main()…
滴水三期:day13.2-数组反汇编
Edimade的博客
04-25 2329
一、什么是数组>二、数组的使用>三、数组反汇编>四、作业
C++二维数组反汇编
qq_40712959的博客
11-22 241
最近在学反汇编,发现算法也尤其重要,故又回顾了算法与数据结构,在二维数组那块碰到了规则二维数组和不规则二维数组,故而想到用反汇编的方法查看二者底层的区别。 规则二维数组 源代码:很简单的二维数组 #include<iostream> using namespace std; int main() { int arr[3][5] = { { 1,2,3,4,5 }, { 2,3,4,5...
C++反汇编十(数组)
yjz1409276的专栏
02-28 1461
15: void ArrayTest() 16: { 004010D0 push ebp 004010D1 mov ebp,esp 004010D3 sub esp,5Ch 004010D6 push ebx 004010D7 push esi 004010D8 push edi
【滴水逆向笔记】C语言返回值、参数、数组反汇编
qq_46441427的博客
02-04 476
系列文章目录 文章目录系列文章目录一、返回值二、参数三、数组反汇编 一、返回值 把值返回给mov 跳转到call下面一条指令,把值放到main的局部变量里 eax有变化,就说明函数返回值变化 如果是1字节,放到al,如果两个字节返回,放到ax,4个字节放回到eax 二、参数 如图传入三个char 但是这里push参数的时候,是按照四个字节传递,因为esp执行这三个push时是依次减少4 如图这里,3是第一个入栈,但这里虽然从内存传到al,但是push仍然传的是eax 所以这里对参数定义成sh
常见指针和数组反汇编(x86)
菜鸟无影的学习笔记
01-28 441
我学习逆向,整理的VC6编译出来指针和数组一些常见的反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。 指针 一级指针定义 5: int n = 2; 0040D428 mov dword ptr [ebp-4],2 6: int *p1 = &n; 0040102F lea eax,[ebp
基于arm的C++反汇编 数组和指针的寻址
XscKernel的专栏 记录工作中做的点滴
05-24 6272
数组在函数内 数组作为参数 数组作为返回值 下标寻址和指针寻址 下标值为整型常量的寻址 下标值为整型变量的寻址 下标值为整型表达式的寻址 数组越界 多维数组 存放指针类型数据的数组 指向数组的指针变量  虽然数组和指针都是针对地址操作,但它们有许多不同之处。数组是相同数据类型的数 据集合,以线性方式连续存储在内存中;而指针只是一个保存地址值的4字节变量。在使用中,数组名是一个地址常量值,保存数组首元
c语言变长数组反汇编,从"新"开始学习恶意代码分析——静态分析
weixin_36400198的博客
05-21 320
0x00 前言熟练的阅读汇编代码是恶意软件分析时的基本功。在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。本节中所使用到的样本已经上传到了app.any.run这个地址是该样本在app.any.run上面的沙箱页面,访问该页面,然后单击Get sample即可下载下载的样本解压密码为:infected0x01 所需工具由于是纯静态分析,这...
c语言数组和java数组
10-17
C语言数组和Java数组都是用来存储一组相同类型的数据的数据结构,但是它们在定义、使用和内存管理等方面有一些不同。 在C语言中,数组的定义方式为:类型 数组名[元素个数],例如 int arr。而在Java中,数组的定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值