C++反汇编学习笔记7——数组和指针以及他们的寻址

最新推荐文章于 2022-06-27 00:40:52 发布
最新推荐文章于 2022-06-27 00:40:52 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: C++逆向 文章标签: c++ 反汇编 汇编 黑客 vs2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyangbotianshi/article/details/17381845
版权
本文介绍了C++中数组和指针的使用及寻址方式,包括函数内数组的初始化、数组作为参数、局部数组作为返回值的细节。在函数调用时,数组的首地址会被传递,而不是整个数组。通过反汇编分析,揭示了数组在内存中的存储方式以及数组越界的风险。同时,文中探讨了多维数组和指针数组的差异,以及如何通过指针调用函数。
摘要由CSDN通过智能技术生成

两年前写的,欢迎大家吐槽! 

转载请注明出处。

1.      数组在函数内

先通过一个简单的例子来看一下数组和普通变量在初始化时的不同之处:

这是数组初始化:

    42:   int nArry[5] = {1, 2, 3, 4, 5};

0042B758  mov        dword ptr [ebp-1Ch],1 

0042B75F mov         dword ptr[ebp-18h],2 

0042B766  mov        dword ptr [ebp-14h],3 

0042B76D  mov         dword ptr [ebp-10h],4 

0042B774  mov        dword ptr [ebp-0Ch],5

下面是变量的初始化:

    43:  charcChar = 'A';

0042B77B  mov        byte ptr [ebp-25h],41h 

    44:  floatfFloat = 1.0f;

0042B77F fld1 

0042B781  fstp       dword ptr [ebp-34h] 

    45:  short sShort = 1;

0042B784  mov        eax,1 

0042B789  mov        word ptr [ebp-40h],ax 

    46:  intnInt = 2;

0042B78D  mov        dword ptr [ebp-4Ch],2 

    47:   double dDouble = 2.0f;

0042B794  fld        qword ptr [__real@4000000000000000 (47DC90h)] 

0042B79A fstp        qword ptr[ebp-5Ch] 

数组中每个元素的数据类型是相同的,并且地址是连续的,通过这一点可以很容易的区别出在函数中的数组,而全局数组则在后面会讲到。Release版本的没有多大变化,和局部变量一样优化,但是数组不会因为被赋值常量而进行常量传递,代码如下:

.text:0042B758                 mov     [ebp+nArray], 1

.text:0042B75F                mov     [ebp+nArray+4], 2

.text:0042B766                 mov    [ebp+nArray+8], 3

.text:0042B76D                 mov     [ebp+nArray+0Ch], 4

.text:0042B774                 mov     [ebp+nArray+10h], 5

现在再来看一下字符串,其实字符串就是字符数组,只是最后一个元素为‘\0’作为字符串结束标志而已。而字符串的初始化就是复制字节的过程,书上说VC++6.0编译器是通过寄存器来赋值的,因为每个寄存器拥有4字节,所以每次最多可以复制4字节的内容。但是我电脑上只有VS2010,它的编译器选择了直接将字符串常量写进文件然后将指针直接指向字符串常量装载入内存的地址。下面看这个例子使理解更加深刻一些:

    55:   char *szHello = "Hello world";

0042B74E  mov        dword ptr [szHello],offset string "Hello world" (47DD10h) 

通过监视可以看到变量所在地址:

szHello的地址中存储的就是"Hello world"所在文件中的地址,再根据这个地址可以找到字符串:

2.      数组作为参数

首先来看个例子(Debug版本):

这是main函数里面数组定义、初始化以及作为参数调用函数的代码

    57:  charszHello[20] = {0};

0042B758  mov        byte ptr [ebp-1Ch],0  ;这个字节是数组的首地址

0042B75C xor         eax,eax 

;下面则是数组的剩余19个元素的初始化,利用eax寄存器进行赋值

0042B75E  mov         dword ptr [ebp-1Bh],eax 

0042B761  mov        dword ptr [ebp-17h],eax 

0042B764  mov        dword ptr [ebp-13h],eax 

0042B767  mov        dword ptr [ebp-0Fh],eax 

;当不足4字节时编译器会做相应处理,这里的3字节被拆成2字节和1字节

0042B76A mov         word ptr [ebp-0Bh],ax  

0042B76E  mov        byte ptr [ebp-9],al 

    58:   Show(szHello);

0042B771  lea        eax,[ebp-1Ch] 

0042B774  push       eax  ;取出数组首地址并入栈作为参数传到函数里面

0042B775  call       Show (429FA5h) 

0042B77A add         esp,4 

下面是show函数的定义:

     9: void Show(char szBuff[])

    10: { ;先前代码略

    11:   strcpy(szBuff, "Hello World");

0042B66E  push       offset string "Hello World" (47DC6Ch)  ;获取字符串常量的首地址

0042B673  mov        eax,dword ptr [esp+8]  ;获取参数

0042B676  push       eax  ;将其作为字符串复制函数的参数入栈

0042B677  call       @ILT+1770(_strcpy) (4296EFh) 

0042B67C add         esp,8 

    12:   printf(szBuff);

;printf函数代码略

    13: };后续代码略

从以上的例子可以很清楚的看到,数组作为函数的参数时是将数组的首地址入栈作为参数,然后根据首地址找到数组的每一个元素。

字符串处理函数在Debug版本下非常容易识别,但是在Release版本中字符串处理函数内联到程序中,没有call指令对函数进行调用,因此识别这些函数有一定的困难,但是可以根据反汇编的代码确定其内联代码的功能,并非必须还原出原函数。下面就用一个例子来具体说明:

先是C源代码:

main()

{

    charszHello[20] = {0};

    Show(szHello);

}

void Show(charszBuff[])

{

    strcpy(szBuff, "HelloWorld");

    printf(szBuff);

}

首先对main函数中的代码用IDA P ro进行反汇编得到如下代码:

.text:00401030 aHello          = byte ptr -18h ;这是一个数组,可以看到大小为0x14

.text:00401030 var_4           = dword ptr -4

.text:00401030

.text:00401030                 push    ebp

.text:00401031                 mov     ebp, esp

.text:00401033                 sub     esp, 18h

.text:00401036                 mov     eax, dword_40B014

.text:0040103B                 xor     eax, ebp

.text:0040103D                 mov     [ebp+var_4], eax

.text:00401040                 xor     eax, eax

;和Debug版本一样,下面是对数组的初始化

.text:00401042                 mov     [ebp+aHello], al

.text:00401045                 mov     dword ptr [ebp+aHello+1], eax

.text:00401048                 mov     dword ptr [ebp+aHello+5], eax

.text:0040104B                 mov     dword ptr [ebp+aHello+9], eax

.text:0040104E                 mov    dword ptr [ebp+aHello+0Dh], eax

.text:00401051                 mov     word ptr [ebp+aHello+11h], ax

.text:00401055                 mov     [ebp+aHello+13h], al

;取出数组首地址作为函数参数入栈

最低0.47元/天 解锁文章
Traxer
关注
专栏目录
汇编结构体数组寻址
fifan的专栏
01-25 5892
1、左移2、加一定倍值3、再左移,得到数组下标形成偏移4、取首地址5、首地址 + 数组下标形成偏移 + 结构体内部偏移得到欲存取的地址routine shl ... add ... shl ... mov offset xxxxx call atoi函数取得一个整数,将这个整数按照68字节一个结构体进行寻址以16 bit字类型写入对应结构体的第四个字节处写入.text:0802A6E9    
C++三维数组寻址过程
wyz6666的博客
08-23 1395
1. 寻址原理 问题:定义一个三维数组int a[rows][cols][comps],如何从int* p0 = &a[0][0][0]寻址到相应的int* p = &[i][j][k]. 解答:寻址先后顺序:x轴->y轴->z轴。沿x轴寻址结果为i * (cols * comps);在沿y轴寻址结果为i * (cols * comps) + j * comps; ...
C++语言的数组汇编代码中的实现【DEBUG】
个人空间
07-02 539
#include int  main(){ 00F64350  push        ebp   00F64351  mov         ebp,esp   00F64353  sub         esp,0D4h   00F64359  push        ebx   00F6435A  push        esi   00F6435B  push
C++ 反汇编:多维数组指针
热门推荐
CSDN
04-18 1万+
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于软件破解、外挂技术、病毒分析、逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。
c/c++ 数组名是指针吗?使用汇编分析
网上没有的这里会写,网上有的没写好的这里会写,网上写的好的这里不会写
10-09 413
结论在前:数组名是纯地址值,不是指针反汇编的方法分析: void fun(int *a,int *b){} int main() { int a[]={1}; int bb=1; int *b=&bb; fun(a,b); fun(a,&bb); } 使用g++ -g temp.cpp编译出二进制,并使用objdump -S a.out进行反汇编,以下为截取的部分汇编代码: int a[]={1}; 1177: c7 45 f4 01
C++反汇编学习笔记4——结构体和类1
Traxer的学习之路
12-17 2063
C++中类和结构体都具有构造函数、析构函数和成员函数,两者的唯一区别就在于结构体的默认访问控制为public,而类则是private。在C++中对于访问控制都是在编译期进行检查,所以在执行时程序不会对访问控制做任何检查和限制,因此在反汇编中两者没有区别,两者原理相同只是类型名称不同。 1.对象的内存布局 了解C++就必然要了解类,所以类和对象之间的关系这里就不再多说,就举几个简单的小例子:
C++反汇编学习笔记6——变量在内存中的位置和访问方式
Traxer的学习之路
12-17 4905
变量在内存中的位置和访问方式 1.   全局变量和局部变量的区别 具有初始值的全局变量在源代码链接时就被写入所创建的PE文件,当该文件被执行时操作系统分析各个节中的数据填入对应的内存地址中,这时全局变量就已经存在了,等PE文件的分析和加载工作完成之后才执行入口点的代码。所以全局变量不受作用域的影响,程序的任何位置都可以访问。下面就来具体讲述不同点。 全局变量和常量类似都是被写入文件中,因此生
C++反汇编学习笔记3——函数的调用方式
Traxer的学习之路
12-17 1693
函数的调用方式 VC++下有三种函数调用方式,分别是:__cdecl 、 __stdcall 、__fastcal。第一种是C/C++默认的函数调用方式,如果不特殊指明用那种方式则默认使用__cdecl,而且只有第一种可以在不定参数的函数下使用,后面的方式指明所使用的函数必须是确定参数的,包括参数的个数和类型。下面就来详细介绍这三种调用方式之间的区别。 1.      __cdecl方式和__
C++ primer》学习记.pdf
02-18
学习C++ primer的过程中,我们将会了解到计算机编程的基础知识和C++语言的特性。以下是一些重要的知识点,它们涵盖了C++语言的多个方面。 首先,我们需要了解计算机语言的分类。计算机语言分为机器语言、汇编语言...
通过汇编语言分析C++函数的调用过程,以及引用传递、形式传递和以数组为参数时的内存分配分析。
DongMaoup的博客
01-09 670
通过汇编语言来理解C++的函数调用
基于arm的C++反汇编 数组指针寻址
XscKernel的专栏 记录工作中做的点滴
05-24 6352
数组在函数内 数组作为参数 数组作为返回值 下标寻址指针寻址 下标值为整型常量的寻址 下标值为整型变量的寻址 下标值为整型表达式的寻址 数组越界 多维数组 存放指针类型数据的数组 指向数组指针变量  虽然数组指针都是针对地址操作,但它们有许多不同之处。数组是相同数据类型的数 据集合,以线性方式连续存储在内存中;而指针只是一个保存地址值的4字节变量。在使用中,数组名是一个地址常量值,保存数组首元
C++基础知识及相关底层汇编实现(更新中)
最不正经的计算机专业学生
06-27 1759
C++基础
寻址方式
吕小医的博客
10-25 925
寻址方式 访问内存时在指令中可以用多种方式表示内存地址。 内存寻址在指令中可以表示成如下的通用格式: ADDRESS_OR_OFFSET(%BASE_OR_OFFSET,%INDEX,MULTIPLIER) 它所表示的地址可以这样计算出来: FINAL ADDRESS = ADDRESS_OR_OFFSET + BASE_OR_OFFSET + MULTIPLIER * INDEX 其中ADDRESS_OR_OFFSET和MULTIPLIER必须是常数,BASE_OR_OFFSET和INDEX必须是寄存器。
常用的寻址方式
小七月的博客
03-30 1029
常用的寻址方式有: 立即寻址:操作数就包含在指令屮。 直接寻址:操作数存放在内存单元中,指令中直接给出操作数所在存储单元的地址。 寄存器寻址:操作数存放在某一寄存器中,指令中给出存放操作数的寄存器名。 寄存器间接寻址:操作数存放在内存单元中,操作数所在存储单元的地址在某个寄存器中。 间接寻址:指令中给出操作数地址的地址。 相对寻址:指令地址码给出的是一个偏移量(可正可负),操作数地址等于本条指令的地址加上该偏移量。 变址寻址:操作数地址等于变址寄存器的内容加偏移量。 做个题练练
C++语言中引用机制的实现分析
waked_snake的专栏
10-19 1650
一案例代码(VS2010C++环境下调试) #include"stdafx.h" int&__stdcallRefFun(int&n)//通过引用传递参数 { n++; returnn; } int__stdcallValueFun(intn)//通过变量值传递
汇编里的dword ptr[]
qq_29566629的博客
02-15 5139
dword 双字 就是四个字节 ptr pointer缩写 即指针 []里的数据是一个地址值,这个地址指向一个双字型数据 比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型(32位)数据赋给eax
C++反汇编与逆向分析-读书笔记
qq_20031585的博客
05-04 1415
很多程序是由C++/MFC开发的,逆向必须掌握C++开发的流程,不用多么精通,看得懂源码,知道对应的汇编,即可。
汇编—通用寄存器
怪味巧克力的博客
04-27 1504
1.通用寄存器 1)寄存器 存储数据: CPU > 内存 > 硬盘 32位CPU: 8 16 32 64位CPU:8 16 32 64 2)32位通用寄存器: EAX ESP ECX EBP EDX ESI EBX EDI ​ 计算机最常见的指令就是移动指令:mov ecx eax ​ 在mov,ecx,eax中,后面的是源,前面的是目标,中间是逗号,不区分大小写。寄存器间相互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值