- 博客(25)
- 收藏
- 关注
原创 静态库的生成与调用
2.1:放到了目标进程的文件目录里面**************************************************************************************************************************************************************************************************************************** 2.2:直接在目标进
2024-07-09 20:20:39
133
原创 Sizeof和Strlen(Wcslen)的区别
,sizeof(xxx)/sizeof(xxx)是求字符空间大小,(Strlen\Wcslen)(从上图可以看出,sizeof是求这个变量所占字节大小(的函数,其次它是求字符串实际有效字符的个数。
2024-07-03 11:26:21
196
原创 PE文件结构—Rva转Foa
通过上图,我找到节表数组下标为7的位置,0x40000000h+0x00020000h = 0x0x40020000h(节的起始地址),节的最大地址=0x40020000h+0x43c(1084d)=0x4002043C。通过上图,我找到节表数组下标为4的位置,0x40000000h+0x0001D000h = 0x4001D000h(节的起始地址),节的最大地址=0x4001D000h+0x43c(3907d)=0x4001DF43h。2.比如找数据目录表的资源表的结构体位置。
2024-05-07 11:25:42
240
原创 (普通数据类型指针详解)以及(指针和引用的区别)
在内存中,由于指针保存的数据都是地址,所以,在32位程序占4字节,64位程序占8字节。此时肯定就有人问了,既然都是4个字节并且保存的都是地址,那为啥还要char* 、short*...等。那是因为我们需要类型去解释这个地址中的数据。每种数据类型所占的内存空间不同,指针只保存了存放数据的收地址,而没有指明该在哪里结束。这时就需要根据对应的数据类型来解释数据的结束地址。可以看出不管它啥类型的指针,地址都一样,但因为类型不一样所以取值范围也不一样。。
2023-08-25 22:38:21
62
原创 C语言结构体对齐以及‘CC’内存存放规则
也就是此结构体的 (结构体理论大小 )33 % (double)8 == 0(很明显不等于0),当33加到40时,40 % 8 == 0,所以0x61(上面VS内存图)后面还有7个cc,所以这就是为啥sizeof(obj) == 40。结合上面2图,可以发现CC在内存中存放规律并且我们计算出来的和内存里面的一样确实是33个字节, 但离sizeof(obj)算出来的还差7个字节,是怎么回事呢?1.cc存放规则和结构体的成员偏移(member offset)有关,成员偏移(相对于结构体首地址的偏移。
2023-08-03 23:51:32
112
空空如也
“灰帽黑客:攻守道”这本书出版了吗
2024-05-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人