滴水逆向作业——指针04

最新推荐文章于 2023-02-12 23:02:27 发布
最新推荐文章于 2023-02-12 23:02:27 发布
阅读量1.5k 收藏 10
点赞数 9
分类专栏: 逆向 文章标签: 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44584614/article/details/104242116
版权

题目1

题目1
方法1:


char data[] = {
0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x07,0x09,					
0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00,					
0x00,0x33,0x00,0x47,0x0C,0x0E,0x00,0x0D,0x00,0x11,					
0x00,0x00,0x00,0x02,0x64,0x00,0x00,0x00,0xAA,0x00,					
0x00,0x00,0x64,0x10,0x00,0x00,0x00,0x00,0x00,0x00,					
0x00,0x00,0x02,0x00,0x74,0x0F,0x41,0x00,0x00,0x00,					
0x01,0x00,0x00,0x00,0x05,0x00,0x00,0x00,0x0A,0x00,					
0x00,0x02,0x74,0x0F,0x41,0x00,0x06,0x08,0x00,0x00,					
0x00,0x00,0x00,0x64,0x00,0x0F,0x00,0x00,0x0D,0x00,					
0x00,0x00,0x23,0x00,0x00,0x64,0x00,0x00,0x64,0x00					
}; 
// 注意memory中小端存储


void search_fun(int type,int num)
{
	char* start = data;
	int length = sizeof(data)/sizeof(data[0]);
	int i = 0;
	while(i<=length-type)   // 例如Type=4 ,四个字节查询一次就行(4-4),五个字节需要查询两次(5-4)注意是小于号
	{
		if(type==4)
		{
			if(num==*(int*)&data[i])
			{
				printf("type = 4  address:%x  data:%d\n",&data[i],int(num));  //必须写int(num),而不是data[i](它不是int型) 
			}
		}
		else if(type==2)
		{
			if(num == *(short*)&data[i])  //(short*)&data[i] 将&data[i]的地址强制转化为short型的,实现一个挨着一字节地查询  
			{
				printf("type = 2  address:%x  data:%d\n",&data[i],short(num));
			}
		}
		else 
		{
			if(num == *(char*)&data[i])
			{
				printf("type = 1  address:%x  data:%d\n",&data[i],char(num));
			}
		}
		i++;
	}
}

int main(int argc, char* argv[])
{	
	printf("data start from:%x\n",data);
	search_fun(4,100);
	getchar();
	return 0;
}

方法2:

char data[] = {
0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x07,0x09,					
0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00,					
0x00,0x33,0x00,0x47,0x0C,0x0E,0x00,0x0D,0x00,0x11,					
0x00,0x00,0x00,0x02,0x64,0x00,0x00,0x00,0xAA,0x00,					
0x00,0x00,0x64,0x10,0x00,0x00,0x00,0x00,0x00,0x00,					
0x00,0x00,0x02,0x00,0x74,0x0F,0x41,0x00,0x00,0x00,					
0x01,0x00,0x00,0x00,0x05,0x00,0x00,0x00,0x0A,0x00,					
0x00,0x02,0x74,0x0F,0x41,0x00,0x06,0x08,0x00,0x00,					
0x00,0x00,0x00,0x64,0x00,0x0F,0x00,0x00,0x0D,0x00,					
0x00,0x00,0x23,0x00,0x00,0x64,0x00,0x00,0x64,0x00					
}; 
// 注意memory中小端存储

void search_type_4(int num, int length)
{	
	int i = 0;
	while(i<=length-4)
	{
		if(num == *(int*)&data[i])
		{
			printf("type = 4  address:%x  data:%d\n",&data[i],int(num));
		}
		i++;
	}
}

void search_type_2(int num,int length)
{
	int i = 0;
	while(i<=length-2)
	{
		if(num == *(short*)&data[i])
		{
			printf("type = 2 address:%x  data:%d\n",&data[i],short(num));
		}
		i++;
	}
}

void search_type_1(int num ,int length)
{	
	int i = 0;
	while(i<=length-1)
	{
		if(num == *(char*)&data[i])
		{
			printf("type = 1 address:%x  data:%d\n",&data[i],char(num));
		}
		i++;
	}
}

void search_fun(int type ,int num)
{
	int length = sizeof(data)/sizeof(data[0]);
	// int i = 0;
	typedef void (*funcptr)(int,int);
	funcptr p;
	
	if(type == 4)
	{
		p = search_type_4;
	}
	else if(type == 2)
	{
		p = search_type_2;
	}
	else
	{
		p = search_type_1;
	}
	p(num,length);
}

int main(int argc, char* argv[])
{	
	printf("data start from:%x\n",data);
	search_fun(1,100);
	getchar();
	return 0;
}

题目2

题目2
1.

char data[]=
{
0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x07,0x09,              
0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00,              
0x00,0x33,0x00,0x47,0x0C,0x0E,0x00,0x0D,0x00,0x11,              
0x00,0x00,0x00,0x02,0x64,0x00,0x00,0x00,0xAA,0x00,              
0x00,0x00,0x64,0x10,0x00,0x00,0x00,0x00,0x00,0x00,              
0x00,0x00,0x02,0x00,0x74,0x0F,0x41,0x00,0x00,0x00,              
0x01,0x00,0x00,0x00,0x05,0x00,0x00,0x00,0x0A,0x00,              
0x00,0x02,0x57,0x4F,0x57,0x00,0x06,0x08,0x00,0x00,              
0x00,0x00,0x00,0x64,0x00,0x0F,0x00,0x00,0x0D,0x00,              
0x00,0x00,0x23,0x00,0x00,0x64,0x00,0x00,0x64,0x00
};

char* find_role_name(char* pData,char* name)
{
	int data_size = sizeof(data)/sizeof(data[0]);
	int name_len = strlen(name);
	int i=0;
	
	for(;i<data_size-name_len;i++)
	{
		if(strncmp(&pData[i],name,name_len)==0)
		{
			return &pData[i];
			break;
		}
	}
	return NULL;
}
/*
strncmp函数为字符串比较函数,字符串大小的比较是以ASCII 码表上的顺序来决定,
此顺序亦为字符的值。其函数声明为int strncmp ( const char * str1, const char * str2, size_t n );
功能是把 str1 和 str2 进行比较,最多比较前 n 个字节,若str1与str2的前n个字符相同,则返回0;
若s1大于s2,则返回大于0的值;若s1 小于s2,则返回小于0的值。

*/

int main(int argc, char* argv[])
{	
	char * result_addr = find_role_name(data,"WOW");
	if(result_addr!= NULL)
	{
		printf("地址为:%p",result_addr); // %p是专门用来打印指针的值、地址。系统的寻址范围为取值范围。与%x不同,它是输出一个无符号的的16进制的表达形式
	}
	else
	{
		printf("not found!");
	}
	getchar();
	return 0;
}


char data[]=
{
0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x07,0x09,              
0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00,              
0x00,0x33,0x00,0x47,0x0C,0x0E,0x00,0x0D,0x00,0x11,              
0x00,0x00,0x00,0x02,0x64,0x00,0x00,0x00,0xAA,0x00,              
0x00,0x00,0x64,0x10,0x00,0x00,0x00,0x00,0x00,0x00,              
0x00,0x00,0x02,0x00,0x74,0x0F,0x41,0x00,0x00,0x00,              
0x01,0x00,0x00,0x00,0x05,0x00,0x00,0x00,0x0A,0x00,              
0x00,0x02,0x57,0x4F,0x57,0x00,0x06,0x08,0x00,0x00,              
0x00,0x00,0x00,0x64,0x00,0x0F,0x00,0x00,0x0D,0x00,              
0x00,0x00,0x23,0x00,0x00,0x64,0x00,0x00,0x64,0x00
};

void print_role_name(char* pData)
{
	int data_size = sizeof(data)/sizeof(data[0]);
	int i =0;
	for(;i<data_size-4;i++)
	{
		for(int j = 0;j<4;j++)
		{
			printf("%c",pData[i+j]);
		}
		printf("\t");
	}
}
int main(int argc, char* argv[])
{	
	print_role_name(data);
	getchar();
	return 0;
}

补充:字符串做函数参数,退化为指针

#define  _CRT_SECURE_NO_WARNINGS 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

//字符串做函数参数,退化为指针

//字符串copy,str1 拷贝到 str2;
int copy_str(char *from, char *to )
{
    int ret = 0;
    if (from == NULL || to == NULL)
    {
        ret = - 1;
        return ret;
    }
    printf("from:%s \n", from);
    char *tmpfrom = NULL;
    char *tmpto = NULL;
    tmpfrom = from;
    tmpto = to;
//form形参 形参to 的值 不停的在变化....
//不断的修改了myfrom和myto的指向
    while (*tmpto++ = *tmpfrom++) //*操作 和++的操作; ++ 优先级高 //  后置++,先 *to = *from;  再from++, to++
    {
        ; 
    }
    return ret;
}
int main()
{
    int ret = 0;
    char *from = "abcd";
    char to[100];
    copy_str(from, to);
    printf("to:%s \n", to);

    system("pause");
    return 0;
}

题目3

在这里插入图片描述

typedef struct TagPlayer		
{		
	int id;	
	int level;	
}Player;		


char a[]={				
0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x07,0x09,					
0x00,0x20,0x10,0x03,0x03,0x0C,0x00,0x00,0x44,0x00,					
0x00,0x33,0x01,0x00,0x00,0x08,0x00,0x00,0x00,0x00,					
0x00,0x00,0x00,0x02,0x64,0x00,0x00,0x00,0xAA,0x00,					
0x00,0x00,0x64,0x01,0x00,0x00,0x00,0x08,0x00,0x00,					
0x00,0x00,0x02,0x00,0x74,0x0F,0x41,0x00,0x00,0x00,					
0x01,0x00,0x00,0x00,0x05,0x00,0x00,0x00,0x0A,0x00,					
0x00,0x02,0x57,0x4F,0x57,0x00,0x06,0x08,0x00,0x00,					
0x00,0x00,0x00,0x64,0x00,0x0F,0x00,0x00,0x0D,0x00,					
0x00,0x00,0x23,0x00,0x00,0x64,0x00,0x00,0x64,0x00					
};				

int fun_found(struct TagPlayer* splayer)
{
	int nsum = 0;  // 初始化一个计数器
	for(int i =0;i<sizeof(a)-sizeof(*splayer);i++) //挨个循环
	{
		splayer = (Player*)&a[i];  // 强转
		if(splayer->id==1 && splayer->level==8)
		{
			nsum++;
		}
	}
	return nsum;
}	

int main(int argc, char* argv[])
{	
	Player* splayer; // 实例化一个结构体指针
	int num = fun_found(splayer); // 将结构体指针作为参数传入
	printf("结构体个数为:%d\n",num);
	getchar();
	return 0;
}
刘大聪聪聪聪
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
滴水逆向三期课件(全套)
03-25
滴水全套课件配合视频讲解,高效学习,下载就不亏!!
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件的PE头解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水逆向——指针08课堂随笔
weixin_44584614的博客
02-22 336
px+2=> 2 * 4 * 5 (px+2)+2 =>24
【多级指针】带你从反汇编角度认识指针,C语言指针,多级指针滴水逆向三期(36)笔记】
WdIg-2023的博客
02-12 692
指针被称为C语言的灵魂,可见指针在C语言中的地位,指针逆向中也是极其重要的,在查找数据时也是一种非常重要的手段。许多初学者对于一级指针也是学习的一知半解,在这里带大家从反汇编角度了解指针。在这里我们使用的编译器是visual c++ 6.0。
滴水逆向(二)
dusk!的博客
07-10 247
这里写目录标题通用寄存器二级目录二级目录二级目录 通用寄存器 32位通用寄存器的指定用途如下: 寄存器 主要用途 编号 存储数据的范围 EAX 累加器 0 0 - 0xFFFFFFFF ECX 计数 1 0 - 0xFFFFFFFF EDX I/O指针 2 0 - 0xFFFFFFFF EBX DS段的数据指针 3 0 - 0xFFFFFFFF ESP 堆栈指针 4 0 - 0xFFFFFFFF EBP SS段的数据指针 5 0 - 0xFFFFFFFF ESI 字符
滴水逆向作业4)
weixin_52437902的博客
07-28 386
代码】滴水逆向作业4)
滴水逆向——指针07课堂随笔
weixin_44584614的博客
02-22 540
多级指针 1.创建指针后一定要赋值,否则就会出现野指针。 选中的项目是p1[0]生成的,cdcall函数调用方法,先传最右边参数。 由图中可知push进3个参数,外平栈为0Ch。 ebp-8中存的是p2的值 三个printf是等价的 数组指针(指向数组的指针) ...
滴水三期:day23.1-多级指针与数组指针
Edimade的博客
04-27 360
一、多级指针(1.多级指针反汇编>2.*()与 []的相互转换)>二、数组指针(1.数组指针指针数组>2.数组指针的定义>3.数组指针的特征探测>4.用数组指针获取元素>5.数组指针的*p和p)>三、作业
滴水逆向笔记】C语言指针
qq_46441427的博客
03-14 952
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? int* x; //把int*看成一种新的数据类型 下面赋值的时候一定要写全 x = (int*)10; 可以加入多个* int*** x; x = (int***) = 10; 带‘*’的类型反汇编都是4个字节 带*号的可以直接加减 char* x; short* y; int* z; x = (char*)100; y = (short*)100; z = (int*)100; x++; y+
C语言笔记【滴水逆向
m0_58213960的博客
01-19 2721
第一课(C语言的汇编表示): 课程特点:先看汇编,再看此课程(课程链接在最下方) 例子: #include<stdio.h> int main(){ //入口程序 __asm{ //内联汇编 mov eax,eax mov eax,eax mov eax,eax } printf("HelloWorld\n"); return 0; //执行结束 } 调试相关:在vc++6.0中,F5是调试(运行到第一个断点处);ctrl+F5是执行;F7是...
滴水逆向 文件操作(pe修改)C语言源代码
06-20
滴水逆向 文件操作(pe修改)C语言源代码
滴水逆向工具
08-19
滴水逆向工具dtdebug, 个人感觉很好用.
滴水逆向第三期课件(全)
06-02
滴水逆向课程课件,完整版! 滴水逆向课程课件,完整版!
滴水逆向中级课件源码
07-04
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水逆向三期课件.zip
07-09
滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码 滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码
滴水逆向——C++_this指针
sunr.
04-20 570
1、直接使用结构体做为参数\传递结构体指针 2、空结构体的大小为1 3、函数可以放在结构体里面,也可以放在结构体外面 struct sclass { int a; int b; int c; int d; int Plus(sclass* sc) { return sc->a + sc->b; ...
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值