const栈常量反汇编解析

已于 2024-05-12 23:36:13 修改
阅读量185 收藏 1
点赞数 10
分类专栏: c++语法反汇编 文章标签: c语言 c++ 汇编
于 2024-04-30 19:37:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45131087/article/details/138355082
版权
文章探讨了如何在C++中通过指针操作const变量a,尽管理论上const限制了其值的改变,但实际通过指针可以间接修改。通过反汇编代码揭示了const修饰的栈常量本质上是可以被修改的,但编译期检查会阻止直接修改。
摘要由CSDN通过智能技术生成

代码如下图

#include<iostream>
using namespace std;
int main() {
	const int a{ 1000 };

	int* ptrA{ (int*)&a };
	*ptrA = 9500;
	cout << a << " " << *ptrA << endl;
	return 0;
}

按理说是不能改变a的值的,但是我们另辟蹊径,将a的指针用(int*)来强制转换一下,然后操作这个指针变量ptrA,改变ptrA指向的值

结果:

发现a的值并没有发生改变,说明*ptrA和a不是同一个值了

我们分析一下反汇编代码

	const int a{ 1000 };
00007FF79681234D  mov         dword ptr [a],3E8h  //立即数寻址,将1000(16进制)的4字节(双字dword)数据移到(ptr指示是a为内存的地址)内存地址为a处(未初始化时候a的值是未知的)
	int* ptrA{ (int*)&a };
00007FF796812354  lea         rax,[a]  //将a的值写入到rax寄存器中,并不是写入a的内存地址,a是1000的内存地址
00007FF796812358  mov         qword ptr [ptrA],rax  //将rax(a的值)写入到内存地址为ptrA处(八字节)1000的地址
	*ptrA = 9500;
00007FF79681235C  mov         rax,qword ptr [ptrA]  //将ptrA指向的八字节内存(1000的地址),移到rax寄存器中
00007FF796812360  mov         dword ptr [rax],251Ch  //将9500(16进制)移到a指向的位置中
    cout << a << " " << *ptrA << endl;
00007FF796812366  mov         edx,3E8h  //将1000移到了edx中
00007FF79681236B  mov         rcx,qword ptr [__imp_std::cout (07FF796821190h)]  
00007FF796812372  call        qword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (07FF796821168h)]  
00007FF796812378  lea         rdx,[string " " (07FF79681ACA4h)]  
00007FF79681237F  mov         rcx,rax  
00007FF796812382  call        std::operator<<<std::char_traits<char> > (07FF79681108Ch)  
00007FF796812387  mov         rcx,qword ptr [ptrA]  
00007FF79681238B  mov         edx,dword ptr [rcx]  
00007FF79681238D  mov         rcx,rax  
00007FF796812390  call        qword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (07FF796821168h)]  
00007FF796812396  lea         rdx,[std::endl<char,std::char_traits<char> > (07FF79681103Ch)]  
00007FF79681239D  mov         rcx,rax  
00007FF7968123A0  call        qword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (07FF796821170h)]

测试代码

#include<iostream>
using namespace std;
int main() {
	int a{ 1000 };
	cout << &a<<endl;
	int* ptrA{ (int*)&a };
	*ptrA = 9500;
	cout << a << " " << *ptrA << endl;
	cout << ptrA<<endl;
	cout << &a<<endl;
	return 0;
}

结果

发现ptrA和&a指向的地址是一样的,最后输出的结果不一样

查阅了钱林松老师的<c++反汇编与逆向分析技术解密>第62面,解释了#define和const的区别,const修饰的栈常量是伪常量,最终是一个变量,只是在编译期间对语法进行了检查,发现有对const变量存在直接修改行为则报错,所以const修饰的栈常量本质是可以修改的

#include<iostream>
using namespace std;

int main() {
	const int a{ 1000 };
	cout << &a;
	int* ptrA{ (int*)&a };
	*ptrA = 9500;
	cout << a << " " << *ptrA << endl;
	cout << ptrA<<endl;
	cout << &a<<endl;
	cout << *(&a) << endl;
	
	return 0;
}

主机想试试通过a的地址取出9500,发现是不行的,出现a默认100,因为地址是变动是所以无法通过纯地址访问

其实a那个地址的内存单元已经被修改成了9500,只不过是在编译时候,把a的值的位置都替换成了1000,所以汇编时候那个位置都是1000,在反汇编时候,发现直接是把3E8h直接移到了edx中

文弱书生666
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dis --- Python 字节码汇编器(python=3.7.5)
Allen_by的博客
10-13 1952
dis 模块通过汇编支持CPython的 bytecode 分析。该模块作为输入的 CPython 字节码在文件 Include/opcode.h 中定义,并由编译器和解释器使用。 CPython implementation detail: 字节码是 CPython 解释器的实现细节。不保证不会在Python版本之间添加、删除或更改字节码。不应考虑将此模块的跨 Python VM 或 Pyth...
Python-Bytecode-Disassembler:用C语言编写的简单python字节码汇编程序(.pyc文件中的字节码汇编
05-06
这样,我们就可以将原始的字节码序列转换为类似"LOAD_CONST, 42"的汇编代码。 此外,为了生成更详细的汇编输出,我们需要处理一些复杂情况,比如跳转指令(如`JUMP_FORWARD`或`FOR_ITER`),它们的参数指示了...
汇编解析#define和const的区别
FAR0001的专栏
03-01 782
#define是一个真常量,而const却是由编译器判断实现的常量,严格来说是一个伪常量; 在实际中,由const定义的常量其实仍然是一个变量,只是编译器在编译过程中进行了检查,发现修改就会报错; 如果利用指针得到const int变量的地址,然后根据地址强制改变这个变量的值会有什么情况呢?编译器会不会报错? 变量值会不会改变? C++代码如下:     vo
通过jvm指令手册看懂java汇编源码
外星喵的博客
05-05 1302
1. 和局部变量操作 1.1 将常量压入的指令 aconst_null 将null对象引用压入 iconst_m1 将int类型常量-1压入 iconst_0 将int类型常量0压入 iconst_1 将int类型常量1压入 iconst_2 将int类型常量2压入 iconst_3 将int类型常量3压入 iconst_4 将int类型常量4压入 iconst_5 将int类型常量5压入 lconst_0 将long类型常量0压入 lconst_1 将long类型常量1压入 fc
python文件输出exe文件汇编_python编译学习之字节码详解
weixin_39624700的博客
11-24 229
前言如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都重新解析源代码,该文件大大节省了时...
java对class进行汇编并使用汇编指令进行对应解析
格林王子举哥
05-07 1088
平常我们想研究下class底层的一些逻辑,这时候就需要对class进行汇编汇编后看到的就是一些汇编指令,当然想看懂汇编的逻辑,就得熟悉汇编的 “助记符”,后面贴上了常见的汇编“助记符”指令哦! 下面就带领大家一起来探讨下神秘的汇编指令吧! 首先我们得对class进行汇编,如下找到对应的class文件 然后在当前窗口打开dos命令,定位到这个class文件,然后使用我们java自带的命令对class进行汇编javap -c AuthController.class 回车后,即...
java opcode 汇编,Lua程序逆向之Luajit字节码与汇编
weixin_30182831的博客
03-11 786
传送门简介Luajit的字节码设计与指令的汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还更改了字节码中Opcode与操作数的排列方式,可以说,Luajit使用了一种完全全新的方式来编译与执行Lua程序。经过处理后的Luajit程序,字节码的编码实现更加简单,执行效率也比原生Luac指令更加高效。指令格式分析Luajit很多...
重学计算机(二、汇编和hello_world.o分析)
酱油师兄的博客
11-27 1857
之前的计划就是想重新学习一边编译链接的过程,这次是安排上了,但是还是感觉太年轻了,以上一篇的问题,去准备这一篇的时候,发现学习的东西还是很多的,应该是很多很多,惆怅。 但是flag已经发出去了,就硬着头皮去搞把,希望能坚持下来。加油。。。
arm 汇编
hjjdebug的专栏
05-20 6278
c 函数框架 如何调用其它函数 参数传递方法 如何访问常量数据例如 hello android 如何访问局部变量 如何调用动态链接函数 找到函数入口地址 总结一下动态跳转的过程是 扩展知识 可重定位代码windows 位置无关代码linux 补充 arm thumb 编译及汇编 bn 是什么意思 流水线与pc cmp 指令与 tst 指令 流程控制例 结构变量 指针 全局与局部变量 *******
csapp实验bomb lab(汇编技术与gdb调试)
qq_53162179的博客
01-20 2054
csapp lab:bomb炸弹实验详细解析
汇编语言系列教程(从入门超全超详细)
03-29
- `.const`:定义常量,如字符串`var1`。 - `.code`:定义代码段的开始,这里是程序的主要逻辑所在。 #### 四、深入学习汇编语言的重要性 - **提升技能水平**:熟练掌握汇编语言对于系统级漏洞挖掘、内核安全研究...
Dalvik操作码讲解
10-02
我们可能会遇到混淆后的Dalvik字节码,这时需要通过静态分析工具(如dex2jar和jd-gui)将.dex文件转换成Java类,或者使用动态调试工具(如Android Debug Bridge, ADB)配合Smali编译器(如baksmali)来解析和理解...
Python使用dis模块把Python编译为字节码的用法详解
09-21
Python的dis模块是用于汇编Python字节码的工具,它可以帮助开发者理解Python代码在运行时如何被解释器处理。通过查看字节码,我们可以分析代码的执行流程,优化性能,以及深入理解Python的内部工作原理。 首先,...
iOS安全防护系列之字符串及系统函数隐藏详解
08-27
1. **避免字符串常量区暴露**:在iOS应用的Mach-O文件中,未加密的字符串会被直接存储在常量区,这使得逆向工程师很容易通过工具如Hopper分析出关键信息。为防止秘钥泄露,我们可以采取异或操作。例如,在代码中,...
C语言系统调用linux文件系统
C or CPP
07-25 1032
在C语言中,openwrite和read函数是系统调用(system calls),它们直接由操作系统提供,用于底层的文件操作。这些函数是UNIX和类UNIX系统(如Linux)中的标准接口,不同于C标准库中的文件操作函数(如fopenfwrite和fread。
在C++里使字符数组变成字符串(2)
最新发布
LiXinLong_LXL_13的博客
07-29 152
在C++中,‌将字符数组转换为字符串可以通过几种方法实现
嵌入式C++、ROS 、OpenCV、SLAM 算法和路径规划算法:自主导航的移动机器人流程设计(代码示例)
嵌入式极客小张
07-25 1433
在科技迅速发展的背景下,嵌入式自主移动机器人作为一个具有广泛应用前景的研究领域,吸引了众多开发者的关注。本文详细介绍了一个嵌入式自主移动机器人项目,重点阐述了其硬件与软件系统设计及代码实现。硬件部分采用ESP32、Raspberry Pi和Arduino作为嵌入式控制器,结合激光雷达、超声波传感器和摄像头等多种传感器,实现环境感知和数据采集。软件系统基于Raspberry Pi OS,主要使用Python进行高层逻辑控制,C/C++用于实时任务处理,并利用ROS框架支持机器人开发。
背单词工具(C++)
zeyeqianli的博客
07-24 3812
【代码】背单词工具(C++)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值