逆向-数组

最新推荐文章于 2024-10-19 12:37:22 发布
最新推荐文章于 2024-10-19 12:37:22 发布
阅读量551 收藏 1
点赞数
分类专栏: 逆向 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Wang_1997/article/details/105187370
版权
本文介绍了数组的内存分布和寻址公式,重点讨论了一维和二维数组的寻址方法。通过反汇编代码分析,展示了在release版本中如何优化寻址过程,同时也解释了多维数组的逻辑结构和内存布局,强调了降维寻址的思想。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于数组而言,我们需要理解其数组的寻址公式,而其公式又与其内存的分布息息相关,所以当你了解了其内存分布,那么这个公式自然而然也能推出来。

首先数组有如下两点性质

连续性-排列连续
一致性-类型一致

因为有其连续的特点,所以其内存模型也就比较好理解,下面我们来看一下如下代码

int arr[5] = {0,1,2,3,4}

上面就是其内存模型,对于一致性的特点,可以推定其每个元素占用的空间大小一致,上面的话就是每个元素占4字节(int)

所以我们假设数组开始的首地址为0x10000,那么其各个元素在内存中占的地址是多少呢

arr[0] 0x10000
arr[1] 0x10004
arr[2] 0x10008
arr[3] 0x1000c
arr[4] 0x10010

其实很明显,上面就是一个等差数列,所以其一维数组的寻址公式为

ary+sizeof(type)*n

ary[3] ->  0x10000 + 4 * 3 = 0x1000C

此时就可以很方便的定位到每一个元素了。下面来看一下对应的一维数组的反汇编

int main(int argc, char* argv[])
{
    int arr[5] = {1,2,3,4,5};
    printf("%d",arr[2]);
    printf("%d",arr[argc]);
    printf("%d",arr[argc%7]);
    for(int i=0;i < 5;++i)
    {
        printf("%d\r\n",arr[i]);
    }
    return 0;
}

对应的反汇编代码

21:       int arr[5] = {1,2,3,4,5};
0040D7A8 C7 45 EC 01 00 00 00 mov         dword ptr [ebp-14h],1  //说明数组首地址为ebp-0x14
0040D7AF C7 45 F0 02 00 00 00 mov         dword ptr [ebp-10h],2
0040D7B6 C7 45 F4 03 00 00 00 mov         dword ptr [ebp-0Ch],3
0040D7BD C7 45 F8 04 00 00 00 mov         dword ptr [ebp-8],4
0040D7C4 C7 45 FC 05 00 00 00 mov         dword ptr [ebp-4],5
22:       printf("%d",arr[2]); //arr[2] -> ebp-14 + 4 * 2 = ebp-0c
0040D7CB 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]
0040D7CE 50                   push        eax
0040D7CF 68 1C 20 42 00       push        offset string "%d" (0042201c)
0040D7D4 E8 27 39 FF FF       call        printf (00401100)
0040D7D9 83 C4 08             add         esp,8
23:       printf("%d",arr[argc]);  // arr[argc]  ->  ebp-14h+argc*4
0040D7DC 8B 4D 08             mov         ecx,dword ptr [ebp+8]
0040D7DF 8B 54 8D EC          mov         edx,dword ptr [ebp+ecx*4-14h]  //换个写法 [ebp-14h+ecx*4]
0040D7E3 52                   push        edx
0040D7E4 68 1C 20 42 00       push        offset string "%d" (0042201c)
0040D7E9 E8 12 39 FF FF       call        printf (00401100)
0040D7EE 83 C4 08             add         esp,8
24:       printf("%d",arr[argc%7]);
0040D7F1 8B 45 08             mov         eax,dword ptr [ebp+8]
0040D7F4 99                   cdq
0040D7F5 B9 07 00 00 00       mov         ecx,7
0040D7FA F7 F9                idiv        eax,ecx  //先计算结果此时,结果在edx
0040D7FC 8B 54 95 EC          mov         edx,dword ptr [ebp+edx*4-14h]  //寻址公式和上面相同
0040D800 52                   push        edx
0040D801 68 1C 20 42 00       push        offset string "%d" (0042201c)
0040D806 E8 F5 38 FF FF       call        printf (00401100)
0040D80B 83 C4 08             add         esp,8
25:       for(int i=0;i < 5;++i)
0040D
最低0.47元/天 解锁文章
数组的反向
id_dimu的博客
06-18 1351
数组反向方法是:Array.prototype.reverse(); 普通的写法是: var arr = []; //定义并初始化一个数组 arr.reverse(); //使用数组的方法反向 接下来是自己实现的反向方法 var arr = [1,2,3]; var len = arr.length; var i,temp; for(i=0;i<len/2;i++)...
IDA 逆向代码 --- 数组分析与建立
生命不息 折腾不止
08-02 2519
需要逆向的代码:(IDA 拷贝出来的) int v54; // [sp+F4h] [bp-1124h]@1 int v55; // [sp+104h] [bp-1114h]@1 int v56; // [sp+108h] [bp-1110h]@1 int v57; // [sp+10Ch] [bp-110Ch]@1 int v58; // [sp+110h] [bp-1108h...
IDA逆向数组逆向
aijuzhou1959的博客
02-24 559
阅读《IDA Pro权威指南》第八章,整理的一些笔记,作为逆向的基础,可能有很多认识不足。 //全局分配数组 ********************************************************************** 源程序: int global_arrary[3]; int main() { int idx = 2; global...
008 数据结构逆向数组(简单版)
鬼手的博客
04-20 1656
文章目录前言逆向背包数组一维背包数组二维背包数组数组结构分析总结 前言 对于游戏逆向来说,核心需求其实就只有两个 追踪游戏数据 定位游戏功能call 对于追踪游戏数据来说,单纯从一个寄存器或者内存往上追踪到这个数据的基址是较为简单的,难点在于如何通过这一个数据,找到整个数据结构。 这里先抛出三个问题 对于人物背包来说,可以通过背包物品的数量所在的地址追踪到基址,但是怎么通过物品数量找到整个背...
数组中的数逆向排列
cndevlin的博客
05-20 980
#include int main(int argc, const char *argv[]) { int a[] = {0,1,2,3,4,5}; int i,N = sizeof(a)/sizeof(int); for(i=0; i { a[i]     ^= a[N-1-i]; a[N-1-i] ^= a[i]; a[i]     ^= a[N-1-i];
逆向输出一个数组的所有值(递归和非递归)
qq_39241239的博客
04-24 1827
使用递归和非递归逆向输出一个数组的所有元素 非递归实现: 例如:数组a为12345;逆质输出后为54321. #include&lt;stdio.h&gt; #include&lt;string.h&gt; #define N 500  //表示宏定义,用500代替下面程序的N,可以根据自己的需要改  int main(void) { int i; char a[N+1]; gets(a)...
Android SO逆向-数组与指针.pdf
最新发布
04-18
Android逆向过程学习
Android SO逆向-数组与指针
jltxgcy的专栏
04-18 2863
0x00    这一节主要分析一维数组、二维数组数组指针和指针数组的汇编实现。    0x01    我们先直接看C++代码:#include "com_example_ndkreverse3_Lesson3.h" #include #define LOG_TAG "lesson3" #define ALOGD(...) ((void)__android_log_print(ANDROID_L
第壹章第6节 C#和TS语言对比-数组集合
2401_85195613的博客
05-30 1004
本节比较长,但可以让我们一次性彻底掌握数组集合。编程的很大一部分工作,是访问和操作数据,而其中使用频率最高的数据形式,就是数组集合。C#毕竟是后端语言,所以提供了更加丰富的集合类型,而且还有非常非常非常强大的LINQ查询语法,而TS就相对简陋些,毕竟是前端语言。文末补充了元组,这玩意我很少用,具体原因详见正文...
数组逆序
ruixue_z的博客
07-06 1709
**一、算法思想** 交换数组中第一个数与最后一个数,第二个数与倒数第二个数,直至开始索引和末尾索引指向相同位置。如图所示: **二、初步算法代码(少量偶然数据)** 注:随便的定义一个长度为5的数组,逆序之后结果是正确的。 代码: class NiXv{ public static void main(String[] args){ int[] a={3,4,5,6,9}; Sys
2018年计算机考研真题及参考答案(王道)
02-26
2018年计算机考研真题及参考答案(王道)
C/C++逆向数组逆向分析
WolvenSec的博客
10-19 993
数组逆向工程中是一个重要的分析对象,数组是存储数据的重要数据结构,尤其在程序中用于存储一系列相同类型的元素。通过逆向分析数组,可以理解程序是如何处理和组织这些数据的,从而揭示程序的内部逻辑。在软件安全领域,逆向分析数组可以帮助安全研究人员发现程序中的潜在安全漏洞,例如缓冲区溢出、数组越界访问等。这些漏洞可能会被恶意利用,因此通过逆向分析可以增强软件的安全性。
游戏分析】逆向数组结构分析
douluo998的博客
04-06 297
那么只有一种可能,就是本层代码中修改了参数的值。对物品数量地址下写入断,然后吃药。返回到调用的位置 发现dd并不对。首先CE扫描目标地址 很简单。那么只能是其他位置跳转而来。在上面发现了跳转来的代码。并且是第一个参数的位置。判断此处不是函数头部。但是上面就是retn。
009 数据结构逆向数组(困难版)
鬼手的博客
04-25 1726
文章目录前言数组逆向通过人物血量查找人物属性调call取对象call内追局部变量逆向加密数组下标分析人物属性总结 前言 通过之前的分析,我们已经对数组结构有了一个简单的了解,这次就用幻想神域这个游戏来更加深入学习数组数组逆向 通过人物血量查找人物属性 以人物血量为切入点,我们要找到所有的人物属性。 首先搜索当前人物血量 接着通过换装备的方式修改人物血量,最后剩下两个结果,一个是当前血量,一...
Problem D: 数组----逆向存储
烟大_歇斯底里
04-11 681
Problem D: 数组----逆向存储 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 465  Solved: 242 [Submit][Status][Web Board] Description 将10个整数存放到数组后,按逆序重新存放后,再将数组元素从下标0到下标9对应的元素依次输出。 在以下程序基础上完善
170520 逆向-全局变量和数组
whklhhhh的博客
05-21 542
1625-5 王子昂 总结《2017年5月20日》 【连续第231天总结】 A. 加密与解密 全局变量 B. 全局变量 作用于整个程序,一直存在。在大多数程序中,常数一般放在全局变量中,如一些验证码字符串等等 在大多数情况下,在汇编代码中识别全局变量比其他结构要容易得多。全局变量通常位于数据区块的一个固定地址上。 当程序需要访问全局变量时,一般会用一个固定的硬编码的地址直接对内存寻址
field java int数组_Java逆向基础之数组
weixin_29053067的博客
02-23 222
本文参考:《Reverse Engineering for Beginners》Dennis Yurichev著数组简单的例子创建一个长度是10的整型的数组,对其初始化publicclassArrayInit{publicstaticvoidmain(String[]args){inta[]=newint[10];for(inti=0;i编译javacArra...
反汇编数组
xiaozhi
02-10 1033
#include <stdio.h> int main(void) { static int a[3] = {0x11, 0x22, 0x33}; int i, s = 0, b[3]; for (i = 0; i < 3; i++) { s = s + a[i]; b[i] = s; } for (i = 0; i < 3; i++) { printf("%d\n", b[i]); ...
【ARM汇编】逆置数组
GRT609的博客
05-15 661
如何用ARM汇编实现数组的逆置?
C++编程:利用指针逆向存放数组元素
"将数组a中n个整数按相反的顺序存放-C++语言中的指针" 本文主要讨论了如何在C++中通过指针来实现数组元素的逆序存放。在给定的代码示例中,`inv` 函数接收一个整型数组`x`的指针和数组的大小`n`作为参数,然后通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值