反汇编 之C++类

已于 2022-03-29 19:03:52 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: C/C++ Assembly 文章标签: c++
于 2022-03-18 21:18:29 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/123584772
版权
Assembly 同时被 2 个专栏收录
435 篇文章 3 订阅
订阅专栏
C/C++
56 篇文章 0 订阅
订阅专栏

#include <stdio.h>

/*
 * 从汇编层面看,C++类(class)的组织方式和结构体数据完全一致。
 */

class c
{
    private:
    int v1;
    int v2;
    public:
    c() {
        v1 = 667;
        v2 = 999;
    }

    c(int a, int b)
    {
        v1 = a;
        v2 = b;
    }

    void dump() {
        printf("%d, %d\n", v1, v2);
    }
};

int main()
{
    class c c1;
    class c c2(5, 6);

    c1.dump();
    c2.dump();

    return 0;
}

#if 0

为什么这些函数有这些奇怪的名字?
其实这是编译器对函数名称进行改编(name mangling)的结果。

名称改编是一种在编译过程中,用ASCII字符串将函数、变量的名称重新改编的机制。
改编后的方法(类成员函数)名称就被用作该程序内部的函数名。这完全是因为编译器
Linker和加载DLL的OS装载器均不能识别C++或OOP(面向对象的变成语言)的数据结构。


构造函数本身就是一种函数,它们使用ECX存储结构体的指针,然后将指针复制到其自己
的局部变量里。当然,第二步不是必须的。

从C++的标准可知,构造函数的返回值是一个新建立的对象的指针,即this指针。

/*
 * intel
 */
0000000000001169 <main>:
    1169:    f3 0f 1e fa              endbr64
    116d:    55                       push   %rbp                // rsp=rsp-8, rsp=rbp ===> subq $8,%rsp, movq %rbp,(%rsp)
    116e:    48 89 e5                 mov    %rsp,%rbp        // rbp=rsp
    1171:    48 83 ec 20              sub    $0x20,%rsp        // rsp = rsp-0x20
    1175:    64 48 8b 04 25 28 00     mov    %fs:0x28,%rax    // 把fs的偏移值x28放入rax
                                                            // 指向特定于线程或定义的结构
                                                            // %fs:0x28主要是用来起sentinel(哨兵)的作用,
    117c:    00 00
    117e:    48 89 45 f8              mov    %rax,-0x8(%rbp)    // 防止overflow的,即使用了8字节进行安全保护
    1182:    31 c0                    xor    %eax,%eax        // eax 清零
    1184:    48 8d 45 e8              lea    -0x18(%rbp),%rax    // rax = rbp-0x18 = c1 = this
    1188:    48 89 c7                 mov    %rax,%rdi        // rdi = rax
    118b:    e8 4a 00 00 00           callq  11da <_ZN1cC1Ev>    // _ZN1cC1Ev(rdi)
    1190:    48 8d 45 f0              lea    -0x10(%rbp),%rax    // rax = rpb-0x10 = c2 = this
    1194:    ba 06 00 00 00           mov    $0x6,%edx        // edx = 6
    1199:    be 05 00 00 00           mov    $0x5,%esi        // esi = 5
    119e:    48 89 c7                 mov    %rax,%rdi        // rdi = rax
    11a1:    e8 58 00 00 00           callq  11fe <_ZN1cC1Eii>    // _ZN1cC1Eii(rdi, esi, edx)
    11a6:    48 8d 45 e8              lea    -0x18(%rbp),%rax    // rax = c1 = this
    11aa:    48 89 c7                 mov    %rax,%rdi        // rdi = rax
    11ad:    e8 74 00 00 00           callq  1226 <_ZN1c4dumpEv>    // _ZN1c4dumpEv(rdi)
    11b2:    48 8d 45 f0              lea    -0x10(%rbp),%rax        // rax = c2 = this
    11b6:    48 89 c7                 mov    %rax,%rdi            // rdi = rax
    11b9:    e8 68 00 00 00           callq  1226 <_ZN1c4dumpEv>    // _ZN1c4dumpEv(rdi)
    11be:    b8 00 00 00 00           mov    $0x0,%eax            // eax = 0
    11c3:    48 8b 4d f8              mov    -0x8(%rbp),%rcx    // 防止overflow
    11c7:    64 48 33 0c 25 28 00     xor    %fs:0x28,%rcx    // fs:0x28 = 0
    11ce:    00 00
    11d0:    74 05                    je     11d7 <main+0x6e>    // 上面xor指令结果为零,执行正常退出,否则溢出检测失败报错
    11d2:    e8 89 fe ff ff           callq  1060 <__stack_chk_fail@plt>    // 溢出检测
    11d7:    c9                       leaveq                    // ===> mov %rbp,%rsp, pop %rbp
    11d8:    c3                       retq                    // ===> pop %rip
    11d9:    90                       nop

00000000000011da <_ZN1cC1Ev>:
    11da:    f3 0f 1e fa              endbr64
    11de:    55                       push   %rbp                // rsp=rsp-8, rsp=rbp ===> subq $8,%rsp, movq %rbp,(%rsp)
    11df:    48 89 e5                 mov    %rsp,%rbp        // rbp=rsp
    11e2:    48 89 7d f8              mov    %rdi,-0x8(%rbp)    // rbp-0x8 = rdi
    11e6:    48 8b 45 f8              mov    -0x8(%rbp),%rax    // rax = rbp-0x8 = rdi
    11ea:    c7 00 9b 02 00 00        movl   $0x29b,(%rax)    // rax = 0x29b = 667
    11f0:    48 8b 45 f8              mov    -0x8(%rbp),%rax    // rax = rbp-0x8 = rdi
    11f4:    c7 40 04 e7 03 00 00     movl   $0x3e7,0x4(%rax)    // rax+4 = 0x3e7 = 999
    11fb:    90                       nop
    11fc:    5d                       pop    %rbp                // rbp=rsp, rsp+8 ===> movq %rsp,(%rbp), addq $8, (%rsp)
    11fd:    c3                       retq                    // ===> pop %rip

00000000000011fe <_ZN1cC1Eii>:
    11fe:    f3 0f 1e fa              endbr64
    1202:    55                       push   %rbp                // rsp=rsp-8, rsp=rbp ===> subq $8,%rsp, movq %rbp,(%rsp)
    1203:    48 89 e5                 mov    %rsp,%rbp        // rbp=rsp
    1206:    48 89 7d f8              mov    %rdi,-0x8(%rbp)    // rbp-0x8 = rdi = this
    120a:    89 75 f4                 mov    %esi,-0xc(%rbp)    // rbp-0xc = esi = 5
    120d:    89 55 f0                 mov    %edx,-0x10(%rbp)    // rpb-0x10 = edx = 6
    1210:    48 8b 45 f8              mov    -0x8(%rbp),%rax    // rax = this
    1214:    8b 55 f4                 mov    -0xc(%rbp),%edx    // edx = 5
    1217:    89 10                    mov    %edx,(%rax)        // rax = 5        ===> this.v1 = 5
    1219:    48 8b 45 f8              mov    -0x8(%rbp),%rax    // rax = this
    121d:    8b 55 f0                 mov    -0x10(%rbp),%edx    // edx = 6
    1220:    89 50 04                 mov    %edx,0x4(%rax)    // rax+0x4 = 6    ===> this.v2 = 6
    1223:    90                       nop
    1224:    5d                       pop    %rbp                // rbp=rsp, rsp+8 ===> movq %rsp,(%rbp), addq $8, (%rsp)
    1225:    c3                       retq                    // ===> pop %rip

0000000000001226 <_ZN1c4dumpEv>:
    1226:    f3 0f 1e fa              endbr64
    122a:    55                       push   %rbp                // rsp=rsp-8, rsp=rbp ===> subq $8,%rsp, movq %rbp,(%rsp)
    122b:    48 89 e5                 mov    %rsp,%rbp        // rbp=rsp
    122e:    48 83 ec 10              sub    $0x10,%rsp        // rsp = rsp-0x10
    1232:    48 89 7d f8              mov    %rdi,-0x8(%rbp)    // rbp-0x8 = rdi = this
    1236:    48 8b 45 f8              mov    -0x8(%rbp),%rax    // rax = this.v1
    123a:    8b 50 04                 mov    0x4(%rax),%edx    // edx = rax+0x4 = this.v2
    123d:    48 8b 45 f8              mov    -0x8(%rbp),%rax    // rax = this.v1
    1241:    8b 00                    mov    (%rax),%eax        // eax = this.v1
    1243:    89 c6                    mov    %eax,%esi        // esi = this.v1
    1245:    48 8d 3d b8 0d 00 00     lea    0xdb8(%rip),%rdi        # 2004 <_IO_stdin_used+0x4> // rdi = "%d, %d\n"
    124c:    b8 00 00 00 00           mov    $0x0,%eax            // eax = 0
    1251:    e8 1a fe ff ff           callq  1070 <printf@plt>    // printf(rdi, esi, edx)
    1256:    90                       nop
    1257:    c9                       leaveq                    // ===> mov %rbp,%rsp, pop %rbp
    1258:    c3                       retq                    // ===> pop %rip
    1259:    0f 1f 80 00 00 00 00     nopl   0x0(%rax)

/*
 * arm
 */
int main()
{
   104b0:    b580          push    {r7, lr}
   104b2:    b084          sub    sp, #16                /* sp = sp - 16 */
   104b4:    af00          add    r7, sp, #0            /* r7 = sp + 0 */
    class c c1;
   104b6:    f107 0308     add.w    r3, r7, #8        /* r3 = sp + 8, 存储对象c1的this指针 */
   104ba:    4618          mov    r0, r3                /* parameter 1 */
   104bc:    f000 f814     bl    104e8 <_ZN1cC1Ev>    /* 调用构造函数 */
    class c c2(5, 6);
   104c0:    463b          mov    r3, r7                /* r3 = sp 存储对象c2的this指针 */
   104c2:    2206          movs    r2, #6            /* parameter 3 */
   104c4:    2105          movs    r1, #5            /* parameter 2 */
   104c6:    4618          mov    r0, r3                /* parameter 1 */
   104c8:    f000 f821     bl    1050e <_ZN1cC1Eii>    /* 调用构造函数 */

    c1.dump();
   104cc:    f107 0308     add.w    r3, r7, #8        /* r3 = sp + 8 存储对象c1的this指针 */        
   104d0:    4618          mov    r0, r3                /* r0 = this */
   104d2:    f000 f82f     bl    10534 <_ZN1c4dumpEv>    /* c1调用dump */
    c2.dump();
   104d6:    463b          mov    r3, r7                /* r3 = sp */
   104d8:    4618          mov    r0, r3                /* r0 = r3 */
   104da:    f000 f82b     bl    10534 <_ZN1c4dumpEv>    /* c2调用dump */

    return 0;
   104de:    2300          movs    r3, #0            /* r3 = 0 */
}
   104e0:    4618          mov    r0, r3                /* r0 = 0 */
   104e2:    3710          adds    r7, #16            /* r7 += 16 */
   104e4:    46bd          mov    sp, r7                /* sp = r7 */
   104e6:    bd80          pop    {r7, pc}

000104e8 <_ZN1cC1Ev>:
    c() {
   104e8:    b480          push    {r7}
   104ea:    b083          sub    sp, #12
   104ec:    af00          add    r7, sp, #0
   104ee:    6078          str    r0, [r7, #4]    /* 构造函数返回的this指针 */
        v1 = 667;
   104f0:    687b          ldr    r3, [r7, #4]    /* r3 = r7+4 = this */
   104f2:    f240 229b     movw    r2, #667    ; 0x29b
   104f6:    601a          str    r2, [r3, #0]    /* r3+0 = this.v1 = 667 */
        v2 = 999;
   104f8:    687b          ldr    r3, [r7, #4]    /* r3 = r7+4 = this */
   104fa:    f240 32e7     movw    r2, #999    ; 0x3e7
   104fe:    605a          str    r2, [r3, #4]    /* r3+4 = this.v2 = 999 */
    }
   10500:    687b          ldr    r3, [r7, #4]    /* r3 = r7+4 = this */
   10502:    4618          mov    r0, r3            /* 返回值 */
   10504:    370c          adds    r7, #12
   10506:    46bd          mov    sp, r7
   10508:    f85d 7b04     ldr.w    r7, [sp], #4
   1050c:    4770          bx    lr

0001050e <_ZN1cC1Eii>:
    c(int a, int b)
   1050e:    b480          push    {r7}
   10510:    b085          sub    sp, #20
   10512:    af00          add    r7, sp, #0
   10514:    60f8          str    r0, [r7, #12]    /* 构造函数返回的this指针 */
   10516:    60b9          str    r1, [r7, #8]    /* 参数 1 */
   10518:    607a          str    r2, [r7, #4]    /* 参数 2 */
        v1 = a;
   1051a:    68fb          ldr    r3, [r7, #12]
   1051c:    68ba          ldr    r2, [r7, #8]    /* a */
   1051e:    601a          str    r2, [r3, #0]    /* r3+0 = v1 = a */
        v2 = b;
   10520:    68fb          ldr    r3, [r7, #12]
   10522:    687a          ldr    r2, [r7, #4]    /* b */
   10524:    605a          str    r2, [r3, #4]    /* r3+4 = v2 = b */
    }
   10526:    68fb          ldr    r3, [r7, #12]
   10528:    4618          mov    r0, r3            /* 返回值 */
   1052a:    3714          adds    r7, #20
   1052c:    46bd          mov    sp, r7
   1052e:    f85d 7b04     ldr.w    r7, [sp], #4
   10532:    4770          bx    lr

00010534 <_ZN1c4dumpEv>:
    void dump() {
   10534:    b580          push    {r7, lr}
   10536:    b082          sub    sp, #8
   10538:    af00          add    r7, sp, #0
   1053a:    6078          str    r0, [r7, #4]    /* this 指针 */
        printf("%d, %d\n", v1, v2);
   1053c:    687b          ldr    r3, [r7, #4]    /* r3 = this */
   1053e:    6819          ldr    r1, [r3, #0]    /* r1 = [r3+0] = v1 */
   10540:    687b          ldr    r3, [r7, #4]    /* r3 = this */
   10542:    685b          ldr    r3, [r3, #4]    /* r3 = [r3+4] = v2 */
   10544:    461a          mov    r2, r3            /* r2 = r3 = v2 */
   10546:    f240 50a8     movw    r0, #1448    ; 0x5a8        /* r0 = 0x5a8 */
   1054a:    f2c0 0001     movt    r0, #1                    /* r0 = (1 << 16) | 0x05a8 = 0x105a8,此为数据段地址 */
   1054e:    f7ff ef38     blx    103c0 <printf@plt>    /* printf(r0, r1, r2) */
    }
   10552:    bf00          nop
   10554:    3708          adds    r7, #8
   10556:    46bd          mov    sp, r7
   10558:    bd80          pop    {r7, pc}

#endif

xiaozhiwise
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++汇编教程!经典!
12-14
c++汇编中文教程,国外大牛非常经典之作,教你如何用IDA逆向C++。
逆向C++ (Reverse C++)[中文版]
02-22
这些年来,逆向工程分析人员一直是凭借着汇编和C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用C++语言进行开发,深入理解C++面向对象方式开发的软件的汇编技术就显得越发的必要。本文试图通过分析在汇编时如 何手工识别C++对象,进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化工具,一步一步的帮助读者掌握逆向C++程序的一些方法。
C++ DLL汇编&C# Dll汇编工具
09-27
depends22_x64 可查看C++ DLL 动态库,暴露接口函数,库文件是32位还是64位的 1. 双击depends.exe ,运行该程序。 2. 将可执行文件拖到该窗口中。稍等片刻,出现depends 分析结果。 3. 左侧的树控件,显示了该exe 包含哪些module(dll),下面的列表是可能用到的dll 总表。因为子dll又包含孙dll, 孙dll又包含... 总之dll 不超过这么多了。不过这个列表用途不大。 4.点击树形控件的子dll,在又测得两个窗口中有相应的信息。其中下面的窗口显示的是该 dll 的导出信息。如ordinal,hint,funtion-name,entry-point 等,上面窗口为导入表列表 最后一下entry Point 往往写着not found. 是因为hint 值与下面导出表的hint,function 不一致。不过这没有关系。因为导入表hint 是用的链接时开发环境的dll, 而现在导出表是你系统 中正使用的dll, 不一致也正常,正运行时是根据dll函数名称进行定位的。
汇编 之C 复杂 for
xiaozhi
05-25 206
#include <stdio.h> /* * 识别带多个计数器的for loop */ int main() { int a, b; for (a = 1, b = 10; a < 10, b > 1; a++, b--) printf("%x %x\n", a, b); return 0; } #if 0 /* * intel */ 0000000000001149 <main>: 1149: ...
05 printf函数可变参数的实现原理之汇编分析
jklinux的博客
05-29 1817
如实现一个像printf函数格式的函数: test.c void myprintf(char *line, ...) // line指针变量是局部变量,在栈里分配空间 { printf(line); //调用printf时,r0存放字符串地址 } int main(void) { myprintf("hello test %d, %d, %s, %d,
C++ 汇编:分析类的实现原理
CSDN
04-29 5699
汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在汇编代码里面。下面将分析VS 2013 编译器产生C代码的格式与实现方法,研究一下编译器的编译特性。
汇编理解堆栈及printf
JingweiZhu
06-08 2160
#include int main() {     long long a = 1, b = 2, c = 3;     printf("%d %d %d\n", a,b,c);     return 0; } //Tencent某年实习生笔试题目
汇编角度看printf传参与i++,++i操作符
m0_62792369的博客
12-27 1277
从代码看printf 从汇编看前置++,后置++操作符和printf传参
简单汇编分析
、moddemod
03-06 858
程序很简单,就一个printf函数,通过分析我们主要明白大致的汇编流程,感性认识一下栈的空间布局。 #include<stdio.h> int main() { printf("hello,world"); return 0; } cl hello.c /Fa hello.asm /Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flat INCL
C++汇编 利用汇编分析常见C/C++语句的底层实现(硬核)
ylh的博客
09-25 4690
解释了底层C语言的语句执行情况,在此后,我也会写很多有意义的C++汇编的代码,帮助大家理解C/C++的底层含义。
C++汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
价值500元的C++汇编收费课程:课程介绍 本套课程主要探讨如何读懂 C/C++ 语言程序的汇编代码。所谓汇编,简单的讲就是把可执行文件的二进制编码翻译成汇编语言代码,从汇编代码中读懂原高级语言的含义。这是...
Capstone 汇编引擎
06-11
适用于windows平台,VS2013的汇编引擎。
Visual C++开源汇编引擎
06-03
Visual C++开源汇编引擎 供会VC++及汇编的同学研究!
C++写的汇编引擎源码
12-24
一个C++写的优秀的汇编引擎源码。堪比商业级别的汇编引擎。
【C++第三阶段】list容器&排序
还有很多需要学习,现在还很菜
04-29 713
以下内容仅为当前认识,可能有不足之处,欢迎讨论!
《21天学通C++》(第十章)实现继承(1)
立志成为炼丹师?
04-28 322
覆盖是一种极端情况,即派生类中的重载方法会隐藏基类中方法的所有重载版本,导致需要调用时无法调用,示例代码如下。解决方法3:在派生类中,把基类中的方法全部重载一次,并在派生类中就调用基类方法。只要派生类中实现了从基类中继承的函数,且返回值和标值相同,就可以覆盖。如果基类包含重载的构造函数,可以使用初始化列表传递参数。,避免不定义的情况下,随机数值产生影响。解决办法1:使用作用域解析符。解决方法2:在派生类中使用。同样使用作用域解析运算符。在构造一个派生类时,使用作用域解析运算符。若想调用基类中的方法。
c入门基础题(3)
梦昼初
04-26 1021
1、找出数组中最大元素的位置(下标值) 输入 多组测试,每组先输入一个不大于10的整数n 然后是n个整数 输出 输出这n个整数中最大的元素及下标值 样例输入 4 1 4 5 6 样例输出 6 3 #include<stdio.h> int main(){ int a[20]; int n,x=0,y,z,s,m,f; int i,j; while(scanf("%d",&n)!=EOF){ for(i=1;i<=n;i++){ scanf("%d",&y)
C++相关概念和易错语法(9)(变量的存储、new和delete混用分析)
SGlow0708的博客
04-28 786
我们发现如果这个时候直接去调用operator delete[]、operator delete、delete、free就会导致释放的内存起始位置发生了位移,这就会导致报错,而delete[]就会先从前4个字节开始,先读取个数,然后。注意数组是开辟了空间的,会发生复制操作,就算是常量字符串储存在代码段,也要拷贝过来。如果类没有显式实现析构函数,那么就意味着不会多开辟那4个字节,也就不会报错,这个时候混用不会导致程序崩溃。当我们创建类的数组时,使用new[],因为使用它可以在开辟空间的时候。
整型提升和算术转换<C语言>
最新发布
2302_80803681的博客
04-30 615
整型提升和算术转换
ida 汇编 c++
07-03
IDA 是一种广泛使用的汇编工具,用于将机器码转换成相应的高级编程语言代码,例如 C 语言。通过汇编 C 代码,我们可以更好地理解和分析程序的功能和逻辑。 使用 IDA 汇编 C 代码的过程相对较简单。首先,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值