结构体反汇编解析

原创 已于 2024-05-12 23:36:31 修改 · 188 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #c语言 #c++

于 2024-04-30 23:14:46 首次发布
文章详细解释了C++中如何使用结构体、指针访问内存,包括使用箭头和点运算符的区别,以及在不同情况(栈和堆分配)下内存操作的反汇编过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码如下

#include<iostream>
using namespace std;
typedef struct Role {
	int HP;
	int MP;
}*PRole;
int main() {
	Role user;
	PRole puser;
	puser = &user;
	puser->HP = 1500;
	puser->MP = 2000;
	user.HP = 2500;
	user.MP = 3000;
	return 0;
}

基础知识

如果是地址就是采用箭头,箭头是偏移的意思,就像x86内核要取出寄存器的信息,定义一个结构体,然后用偏移来访问各个寄存器的值

实体取出值就是按点(.)来访问

反汇编代码

发现在定义结构体的部分是没有汇编代码的

原因:只有在定义这个结构体变量时候,编译器就去看这个结构体的定义,然后结构体都是基础数据类型组成的,占用内存的大小都是确定的,所以可以通过偏移来访问结构体的成员

	Role user;
	PRole puser;
	puser = &user;
00007FF6EC26185D  lea         rax,[user]  //将user的地址放到rax中
00007FF6EC261861  mov         qword ptr [puser],rax //将user的地址给puser地址指向的内存

可能是现在vscode编辑器的优化,把一些压栈的操作给忽略了,所以更加直白一些

	puser->HP = 1500;
00007FF6EC261865  mov         rax,qword ptr [puser]  //将user地址给到rax,puser是通过栈拿的
00007FF6EC261869  mov         dword ptr [rax],5DCh  //给结构体第一个元素赋值,就像数组一样数组名是第一个元素的地址
	puser->MP = 2000;
00007FF6EC26186F  mov         rax,qword ptr [puser]  //和上面同理
00007FF6EC261873  mov         dword ptr [rax+4],7D0h  //给结构体第二个元素赋值,偏移4个字节,内存中偏移
	user.HP = 2500;
00007FF6EC26187A  mov         dword ptr [user],9C4h  //给结构体第一个元素赋值
	user.MP = 3000;
00007FF6EC261881  mov         dword ptr [rbp+0Ch],0BB8h  //给结构体第二个元素赋值,栈偏移,通过栈来拿这个局部变量

还有一种情况

PRole puser = new Role,这是将在堆中创建了两个int变量,然后puser指向第一个int变量

	Role user;
	PRole puser;
	puser = new Role;
00007FF7B032198C  mov         ecx,8  
00007FF7B0321991  call        operator new (07FF7B032103Ch)  
00007FF7B0321996  mov         qword ptr [rbp+108h],rax  
00007FF7B032199D  mov         rax,qword ptr [rbp+108h]  
00007FF7B03219A4  mov         qword ptr [puser],rax  
	user.HP = 2500;
00007FF7B03219A8  mov         dword ptr [user],9C4h  
	user.MP = 3000;
00007FF7B03219AF  mov         dword ptr [rbp+0Ch],0BB8h
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
本文详细介绍如何使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常,并给出了问题分析实例。
你知不知Java如何解析C++通过tcp socket传过来的结构体
DoasIsay的博客
01-01 2506
你:知不知道Java如何解析C++通过TcpSocket传过来的结构体啊 我:知道啊 不久前,接到一个任务,使用Java写一个flume的TcpSource做为服务端,用于接收C++客户端程序发送的未序列化的C++结构体解析成Java对象,要完成这个需求的开发,首先需要了解一点点,结构体内存对齐,字节填充,CPU大小端及网络字节序,然后就是一点点反汇编,会写点点C++ /Java代码,会简单的使...
结构体位操作--反汇编(二)
Linux Driver回忆录
02-16 1441
有了第一篇文章的基础,现在我们来分析一个问题:假设某个FPGA的32位寄存器,我们打算用第一篇文章那样的结构体位域的形式来实现对该寄存器的读写。跟第一篇的内容类似,基本上就是结构体的声明不同,当在我们自己的PC机上测试,编译,执行,结果都没有问题。但是在FPGA上放起来时,却发现结果总是不正确。因为要用该结构体来访问寄存器,下面假定FPGA的32位寄存器地址是宏FPGA_REG_ADDR代表的地址
结构体反汇编分析
qq_31125257的博客
10-19 490
一、为什么用结构体? char、short、int、float、数组等都是宽度不同的容器,用来存储程序执行所需要和所产生的数据,其中数组是存储相同宽度数据的容器,那么当需要存储不同宽度的不同类型的数据时,结构体是一个非常适合的选择 二、结构体的定义和使用 结构体的定义 结构体内部变量在定义时,除了自身以外可以使用任何类型(不能递归定义) 结构体的使用 void function() { /*提升堆栈:默认大小0xC0:分配的栈空间大小----0x100-0xC0=0x40 001D44E0 pu
结构体作为参数的反汇编
weixin_30493321的博客
10-14 376
1:函数传参数的方式是将数据进行拷贝传递的。 2:基本数据类型编译器一般是通过PUSH指令来将参数入栈的,但是当传入的参数是结构体时,会采取,函数堆栈初始化的方式进行参数的拷贝 PUST EBP MOVE EBP,ESP SUP ESP,40H MOV ESI,[EBP-40] MOV EAX,0CCCCCCCH MOV ECX,16H; 需要初始化的堆栈的长度是4...
C语言反汇编_数组和结构体
qq_35289660的博客
03-13 1265
C语言反汇编_数组与结构体 文章目录C语言反汇编_数组与结构体@[toc]0 . 说明1.数组1.数组对应堆栈空的分配2.数组的寻址1.一维数组2.二维数组3.三维数组3.数组的作为函数参数2.结构体 0 . 说明 ​ 看滴水逆向视频总结笔记 ​ 编译器VC++6.0 1.数组 1.数组对应堆栈空的分配 ​ 数组在汇编中的位置与普通局部变量有一些细节上的差异,一般局部变量都是从栈底依次分配到栈底,...
结构体位操作--反汇编(一)
Linux Driver回忆录
02-14 2107
结构体位操作
C++反汇编与逆向分析技术揭秘》笔记-第9章结构体和类
qq_42692132的博客
08-16 1337
C++反汇编揭秘
C++反汇编解析:揭开面向对象编程本质
本文旨在通过反汇编这一底层技术手段,深入探讨C++语言面向对象编程的本质。C++作为一门传统的编译型语言,其面向对象特性使得理解和实现对象模型、封装、继承、多态等概念具有挑战性。对于那些熟悉标准C语言但对...
第七章 ARM 反汇编基础(七)(AArch64 汇编指令集)
zlmm741的博客
03-31 4717
文章目录AArch64 汇编指令集AArch64 指令编码AArch64 指令格式解析 AArch64 汇编指令集 arm64-v8a 对应两套架构的指令集 AArch32(简称“A32”)的 ARM、Thumb、Thumb-2 指令集 AArch64(简称“A64”)的 64 位指令集 AArch64 指令编码 AArch64 指令根据指令不同的位域分布将指令集分成了编码组(Enc...
c语言结构体反汇编,结构体位操作--反汇编(一)
weixin_39817391的博客
05-24 502
先看下面的代码:1 #include 2 #include 34 typedef unsigned long ulong;56 struct A7 {8 ulong board_type: 1;9 ulong channel_type: 3;10 ulong fpga_en : 1;11 ulong fpga_downloade...
数组、结构体、类的反汇编
weixin_34295316的博客
10-24 192
本文主要主要研究C++中数组,结构以及类的反汇编。 1.数组 数组在内存中式一块连续的区域。比如当声明char ch[100]的时候, 我们知道栈是向下增长的, 所以我们开辟地址空间的时候起地址就为[esp(esp会赋值给ebp) – 100, esp].我们可以看下如下的列子: 1 char buf[100]; 2 for (int i = 0; i < 100...
反汇编 结构体 系统函数
08-10 751
typedef struct EH3_EXCEPTION_REGISTRATION {     DWORD    Next;     DWORD    ExceptionHandler;     DWORD    ScopeTable;     DWORD    TryLevel; }_EH3_EXCEPTION_REGISTRATION; typedef struct CPPEH_RECORD...
C++反汇编学习笔记4——结构体和类1
Traxer的学习之路
12-17 2114
C++中类和结构体都具有构造函数、析构函数和成员函数,两者的唯一区别就在于结构体的默认访问控制为public,而类则是private。在C++中对于访问控制都是在编译期进行检查,所以在执行时程序不会对访问控制做任何检查和限制,因此在反汇编中两者没有区别,两者原理相同只是类型名称不同。 1.对象的内存布局 了解C++就必然要了解类,所以类和对象之间的关系这里就不再多说,就举几个简单的小例子:
C++反汇编->类,结构体,命名空间分析
Rana专栏
04-12 1485
C++反汇编->类,结构体,命名空间分析
x86上包含__in64类型的结构体数组反汇编跟踪
文洲的专栏
11-29 723
演示x86上包含__in64类型的结构体数组反汇编跟踪过程,供参考。
C语言反汇编代码(三大结构)
qq_36811299的博客
08-16 3468
三大结构反汇编
IDA 反编译之创建结构体分析调用的API某硬编码项
qq_33163046的博客
10-22 6199
在逆向分析某mqtt client软件的时候,由于调用了“Paho Asynchronous MQTT C Client Library”,为了分析获得某硬编码的API参数值,需要构造struct。下面是分析的过程
优化C语言代码常用的几招
秋枫林的专栏
01-13 5324
在性能优化方面永远注意80-20原则,即20%的程序消耗了80%的运行时间,因而我们要改进效率,最主要是考虑改进那20%的代码。不要优化程序中开销不大的那80%,这是劳而无功的。 第一招:以空间换时间 计算机程序中最大的矛盾是空间和时间的矛盾,那么,从这个角度出发逆向思维来考虑程序的效率问题,我们就有了解决问题的第1招--以空间换时间。比如说字符串的赋值: 方法A:通常的办法 #defin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值