反汇编之C++的const

最新推荐文章于 2024-04-27 22:15:23 发布
最新推荐文章于 2024-04-27 22:15:23 发布
阅读量306 收藏
点赞数
分类专栏: 反汇编
本文详细解析了C++中初始化常量引用时临时对象的创建过程及作用域,通过具体代码示例说明了如何正确使用常量引用避免潜在错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



 


 
  1. #include<iostream>
  2. #include<stdlib.h>
  3. using namespace std;
  4. const int &add( const int &a,const int &b)
  5. {
  6. return a+b;
  7. }
  8. int main()
  9. {
  10. const int &result = add(5,8);
  11. add(11, 8);//重复使用栈.排除虽然栈回收.但值没变的可能性
  12. add(5, 8);
  13. add(5,8);
  14. add(5,8);
  15.     add(5,8);
  16. cout << result << endl;
  17. system("pause");
  18. return 0;
  19. }

   

 

以上结果输出13.原因在于当add的时候参数5,8.将生成2个临时对象(但这个临时对象的生存周期可伴随main).用来保存5,8

main.c 部分反汇编代码



 
  1. 00FC18CE mov dword ptr [ebp-0D4h],8 ;创建一个地址用来保存8
  2. 00FC18D8 mov dword ptr [ebp-0E0h],5 ;创建一个地址用来保存5
  3. 00FC18E2 lea eax,[ebp-0D4h] ;将保存8的地址赋给eax.
  4. 00FC18E8 push eax ;地址压栈
  5. 00FC18E9 lea ecx,[ebp-0E0h] ;将保存5的地址赋给ecx
  6. 00FC18EF push ecx ;将地址压入栈中
  7. 00FC18F0 call add (0FC138Eh)
  8. 00FC18F5 add esp,8 ;回收栈
  9. 00FC18F8 mov dword ptr [result],eax 

 



 
  1. const int &add(const int &a, const int &b)
  2. {
  3. 002217C0 push ebp
  4. 002217C1 mov ebp,esp
  5. 002217C3 sub esp,0CCh ;开辟局部栈空间,大小为0cch
  6. 002217C9 push ebx
  7. 002217CA push esi
  8. 002217CB push edi
  9. 002217CC lea edi,[ebp-0CCh] ;
  10. 002217D2 mov ecx,33h
  11. 002217D7 mov eax,0CCCCCCCCh
  12. 002217DC rep stos dword ptr es:[edi]

注意.以上局部栈空间大小在 esp到esp-0cch之间.当函数调用完此空间将回收(并不是真正意义的回收.只是改变栈指针罢了.原来的数值还在.不过如果此栈被反复调用(这就是为何我重复调用的原因).栈的数据当然改变)



 
  1. 00FC17DE mov eax,dword ptr [a] ;将临时对象5的地址赋给eax (const int &a) [a]保存的是临时对象5的
  2. 00FC17E1 mov ecx,dword ptr [eax] ;将eax保存的值给ecx
  3. 00FC17E3 mov edx,dword ptr [b] ;将临时对象b的地址赋给edx
  4. 00FC17E6 add ecx,dword ptr [edx] ;将edx保存的值加到ecx中
  5. 00FC17E8 mov dword ptr [ebp-0C8h],ecx ;将结果保存到ebp-0c8h中(临时对象)
  6. 00FC17EE lea eax,[ebp-0C8h] ;将结果地址赋给eax
  7. }
  8. 执行完Add函数后将临时对象的地址保存到result引用中
  9. 00FC18F8 mov dword ptr [result],eax 

注意了 return a+b;开辟的临时对象在ebp-0c8h处.处于局部栈之内!!!(ebp~ebp-0xcch).当add调用完后..将此回收地址赋给了result引用.于是出现了结果乱了的情况了

 

2.初始化一个常量引用所引发的临时对象

  当初始化一个常量引用(const reference)时,如果给定的初始化对象类型与目标引用类型不同(但是两者  能够相互转换),需要产生临时对象;

对于局部const int  temp=10这类变量.即使取地址使得其改变也不会有任何变化.

double db=10.000;

int &q=db;

以上会报错.

因为实际他会转化为 int temp=(int) db; int &a=temp;.本意是想通过a可以改变db.但实现却不可以改变(改变的是Temp).因此.编译器将会报错

 

当然如果是 const int &a=db;这样编译器将不会报错.因为const修饰这个temp(db)不会改变的



 
  1. double db = 10;
  2. 00EB1868 movsd xmm0,mmword ptr ds:[0EB6B38h]
  3. 00EB1870 movsd mmword ptr [db],xmm0
  4. const int &q = db;
  5. 00EB1875 cvttsd2si eax,mmword ptr [db] ;db的值10赋给eax
  6. 00EB187A mov dword ptr [ebp-28h],eax ;将eax赋给ebp-28h(就是临时对象)
  7. 00EB187D lea ecx,[ebp-28h]
  8. 00EB1880 mov dword ptr [q],ecx
  9. 转自https://www.cnblogs.com/zengyiwen
C++类细节,反汇编
qq_42692132的博客
05-06 1199
C++类细节,面试题
C++反汇编与逆向分析技术揭秘》笔记-第9章结构体和类
qq_42692132的博客
08-16 1325
C++反汇编揭秘
反汇编角度->C++ const
weixin_30471561的博客
07-17 150
#include<iostream>#include<stdlib.h>using namespace std;const int &add( const int &a,const int &b){ return a+b;}int main(){ const int &result = add(5,8); add(11, 8);//重复...
关于C++中的const的简单反汇编分析
小神兵之技术篇
11-06 1276
我们尝试着去修改const变量的值,C++程序代码如下: #include using namespace std; int main(void) { const int AI = 10; _asm { lea ebx,AI mov word ptr[ebx],30H } cout<<AI<<endl; return 0; } 我们单步跟踪如下图:
反汇编分析C++中的const
HUA的专栏
11-06 1013
今天我们逆向学习下C++中的const 简单看下源码,代码如下: #include "stdafx.h" #include using namespace std; int main(void) { const int AI = 10; _asm { lea ebx,AI
cpp反汇编const分析
jinya
04-04 830
先来分析一个简单的例子。(注意容易出错) 代码非常简单 #include #include using namespace std; int main(){ const int a = 1; int* b = (int*)&a; *b = 2; cout << a << endl << *b << endl; return 0; } 反汇编分析  重点之处有注释 1: #i
反汇编解析#define和const的区别
FAR0001的专栏
03-01 844
#define是一个真常量,而const却是由编译器判断实现的常量,严格来说是一个伪常量; 在实际中,由const定义的常量其实仍然是一个变量,只是编译器在编译过程中进行了检查,发现修改就会报错; 如果利用指针得到const int变量的地址,然后根据地址强制改变这个变量的值会有什么情况呢?编译器会不会报错? 变量值会不会改变? C++代码如下:     vo
C++反汇编——内存泄漏的十种情况
qq_42692132的博客
04-27 1140
反汇编分析内存泄漏,解决办法,检测内存泄漏。
C++const变量都存在哪里?
sinat_41619762的博客
09-03 2816
const全局变量 const全局变量是存储在.rodata节中的 // b.cpp文件的内容 #include <iostream> #include <string> using namespace std; const int yanjia = 10; int main() { return 0; } 上面的代码编译出可执行文件,然后通过objdump -t这个可执行文件,能看到所有符号所在的段。 可以看到yanjia这个全局变量(名字被编译器换成了_ZL6ya
小码哥C++_反汇编分析
qq_39521369的博客
08-26 322
反汇编分析 #include<iostream> using namespace std; int main() { int a = 1; int b = 1; int c = a + b; return 0; } 这一段代码反汇编得到以下汇编代码: int a = 1; mov dword ptr [ebp-8],1 int b = 1; mov dword ptr [ebp-14h],1 int c = a + b; mov
关于C++const的一些研究
yshshhgxq的博客
10-31 186
最近复习的过程中发现网上对于const的说法不一,让人摸不着头脑,为了搞清其原理,决定通过反汇编的方式来看一看其内部究竟发生了什么,下面是一篇简单的介绍反汇编指令的文章,用来理解本次所研究的东西已经足够 https://www.lagou.com/lgeduarticle/1754.html 下面将按照一个观点一个例子的方式来进行:(该测试基于VS2017环境) 1.将字面值赋...
继《const修改过程》的反汇编分析
xianghao欢迎你的光临a
04-09 467
看过《神奇的const修改过程》这篇帖子的朋友也应该和我有同样的疑问我昨天晚上做了下跟踪发现有趣的事儿 // const修改//#include "stdafx.h"#include using namespace std;int main(int argc, char* argv[]){ int tmp=4; const int i =
反汇编(一)C/C++变量、常量、指针和引用在内存中的表现形式
qq_38576022的博客
06-27 1217
高级语言隐藏了太多信息。这一篇用汇编来直观探究 C/C++ 变量,函数,类,继承等等再内存中是怎么表示的 先来看这样一段代码,分为三个部分。先准备好三个部分准备反汇编。 1.defineVar() 函数内解释 变量在内存中的表现形式 2. varPtr() 函数内解释指针与引用在内存中的表现形式 3.constdefine()函数内解释const与define的区别跟在内存中的表现形...
从汇编角度看c++const实现
caoyan_12727的博客
07-15 1293
从汇编角度看const常量
constC++的一点理解
建志的智的博客
04-11 332
const有更好的兼容性 const int& a = 10; int& b = 9;//无法通过编译 在const int& a = 10 中10会被先赋予一个临时变量,而a会引用临时变量 int b = 9在汇编的实现相当于mov exs 9,数字9存在于指令中,因此在 int& b = 9 中数字9在内存中并不占用空间,所以无法引用 const在底层实现上任然是用指针实现 int a = 6; int& b = a; 使用GDB调试打印 p &a的值
const实现机制
小雄饼干cool的博客
06-11 2076
以下是一段C程序:const int a = 1; int* b = (int*)&a; *b = 31; 以上代码是可以编译通过并且能够成功运行的,运行后a b的值均为31。在C中,const修饰的变量不能够被修改,在反汇编后,有const修饰的变量和没有const修饰的变量的结果是一样的。但是如果在程序中对const变量进行修改,编译时就会报错,如:const int a = 1;a = 2
逆向书籍推荐
惜兰blog
06-25 4556
书籍: 《Intel 开发者参考手册》—没有比这个更权威的资料了,但是是英文的(第三卷有翻译版),而且很晦涩,读起来鸭梨山大,可以找一些教程结合着看。 《Intel 80386 保护模式编程》—保护模式编程,必备内功。 《加密解密》—看雪论坛出的,不多说了。 《黑客调试技术揭秘》 《黑客反汇编揭秘》—俄罗斯大神的著作,更加不用多说了,“俄罗斯”这三个字已经足以说明一切了。 《逆向工程揭秘》 《IDA pro 权威指南》 《IDA Pro代码破解揭秘》 作者:Dan Kaminsky / Justin Fer
C++二进制如何反汇编
最新发布
04-22
### 如何使用工具或方法将C++生成的二进制文件反汇编为汇编代码 要将C++生成的二进制文件反汇编为汇编代码,可以利用多种专业的反汇编工具来完成这一过程。这些工具有助于分析程序的行为以及理解底层实现细节。 #### 在线反汇编工具(Online Disassembler) 一种简单的方法是通过在线反汇编工具(如引用中提到的 Online Disassembler,ODA)。这种工具允许用户上传二进制文件或将字节流直接粘贴到控制台中进行反汇编操作[^1]。它适合快速测试和初步分析场景下的需求。 对于更复杂的功能或者需要本地化支持的情况,则可以选择功能更为强大的桌面级软件: #### Binary Ninja Binary Ninja 是一款跨平台的支持 Windows、Linux 和 macOS 的静态分析框架兼反汇编器[^1]。其特点在于提供直观图形界面的同时还具备脚本扩展能力,能够帮助开发者深入研究目标文件结构及其内部逻辑关系。此外,Binary Ninja 支持插件开发,这使得它可以被定制以满足特定用途的要求。 以下是基于 C++ 编写的一个简单的例子演示如何定义通用模板函数与类来进行数据处理[^2]: ```cpp #include <iostream> #include <vector> template<typename T> void traverseAndPrint(const T& container){ for(auto const &item : container){ std::cout << item << "\n"; } } class Instruction { public: unsigned char opcode; explicit Instruction(unsigned char op):opcode(op){} }; template<typename InstructionType> class InstructionSequence{ private: std::vector<InstructionType> instructions; public: void addInstruction(InstructionType inst){instructions.emplace_back(std::move(inst));} void execute(){ for(auto&& ins:instructions){ printf("Executing instruction with opcode %X\n",ins.opcode); } } }; ``` 在这个示例里我们创建了一个名为 `Instruction` 的小型对象表示单条机器码命令;接着构建了另一个泛型容器类型——`InstructionSequence` 来存储多个这样的实例,并提供了相应接口去逐一遍历执行它们所代表的操作数集合。 当涉及到实际项目时可能还需要考虑其他因素比如链接库版本差异等问题,在某些情况下甚至有必要编写专门的小应用程序调用外部API完成整个流程自动化管理任务。下面给出一段 Python 脚本来说明这一点[^3]: ```python import sys from some_decompiler_module import Decompiler # 假设存在这样一个模块 if __name__ == '__main__': binary_path = r"path_to_your_binary_file" output_dir = r"--output=path_for_output_files" try: decompiler_instance = Decompiler([binary_path, output_dir]) exit_code = decompiler_instance.decompile() sys.exit(exit_code) except Exception as e: print(f"Error occurred during decomposition:{e}") sys.exit(-1) ``` 此段Python代码片段展示了如果有一个假想中的decompilation API可用的话,那么就可以轻松地将其集成至更大的工作流当中去了。 综上所述,无论是初学者还是高级工程师都可以找到适合自己技术水平层次上的解决方案来解决这个问题领域内的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值