全局分配数组、栈分配数组、堆分配数组在IDA反汇编中的不同——《IDA权威指南》例子尝试

最新推荐文章于 2021-10-02 18:51:24 发布
最新推荐文章于 2021-10-02 18:51:24 发布
阅读量658 收藏
点赞数 1
分类专栏: 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZOMB1E123456/article/details/94851173
版权
本文深入探讨数组在不同内存区域的分配方式:全局、栈和堆。通过实例代码,解析每种分配方式的特点及反汇编过程中的识别技巧,适合汇编初学者理解数组在内存中的表现形式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数组不同分配方式对比

概述

  • 本文例子均来自《IDA PRO 权威指南》第八章第一节
  • 阅读前需要掌握基本的汇编指令

例子

1、全局分配的数组

int global_array[3];

int main() {
   int idx = 2;
   global_array[0] = 10;
   global_array[1] = 20;
   global_array[2] = 30;
   global_array[idx] = 40;
}

在这里插入图片描述
在这里插入图片描述

  • 全局变量存在.data或者.bss节内
  • 在使用ida反汇编的时候没办法知道数据到底是不是数组,要自己分析

2、栈分配的数组

int main() {
   int stack_array[3];
   int idx = 2;
   stack_array[0] = 10;
   stack_array[1] = 20;
   stack_array[2] = 30;
   stack_array[idx] = 40;
}

在这里插入图片描述

  • array[0](var_10,-10h)储存数组内第一个数的偏移量
  • 通过idx的赋值位置,可以分析出数组的大小,(10h-4h)/4h=3

3、堆分配数组

#include <stdlib.h>

int main() {
   int *heap_array = (int*)malloc(3 * sizeof(int));
   int idx = 2;
   heap_array[0] = 10;
   heap_array[1] = 20;
   heap_array[2] = 30;
   heap_array[idx] = 40;
}

在这里插入图片描述
在这里插入图片描述

  • 不太明白书中说的为什么每次访问数组的时候都要进行一次array地址的读取,执行完之后array的地址应该是已经确定了的,频繁的读取[ebp+array]不知道为什么

总结

  • 都很容易看出每个元素大小
  • 在不知道源码的情况下并不能很快人出是数组
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编
最新发布
dvlinker的技术专栏
10-09 11万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
每天一个IDA小技巧(三):全局堆分配数组和结构体
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-17 3335
正常程序中会包含许多的复杂数据结构,就内存布局而言,数组可以算是最简单的复合数据结构来。传统意义上的数组指包含同一数据类型的连续元素的连续内存块。用数组中元素的数量乘以每个元素的大小,即...
C 全局数组和局部数组(堆数组) 的初始化不同
cslie的专栏
06-20 2945
int result[10]; 如果是全局数组,就自动会初始化为0 但如果是在函数中定义,那么必须要先初始化 int result[10]; memset(result,0,sizeof(result));   // 注意是sizeof(result) = 40 不是 10 哦
数组深入篇(内存,,堆,二维数组)
weixin_30343157的博客
04-15 173
一.内存中的数组 实际的数组对象被存储在堆(heap)内存中,而引用该数组对象的引用变量存储在stack)中,数组引用变量是访问堆内存中数组元素的根本方式。 如果堆内存中的数组对象没有任何数组引用变量引用它,它将成为垃圾,该数组所占的内存空间将会被垃圾回收机制回收。因此,如果想让垃圾回收机制回收一个数组的内存空间,可以把指向该数组数组引用变量设置为null,也就切断...
IDA Python提取数据
XFox_的博客
10-02 2063
IDA Python提取数据 提取good和data 先找到他们的地址,然后看每个字符占据几个自己 data:
【逆向工具】IDA使用3-全局变量、数组、结构体
weixin_30492047的博客
03-28 1710
全局变量 测试代码 全局变量既可以是某对象函数创建,也可以是在本程序任何地方创建。全局变量是可以被本程序所有对象或函数引用。下面这段代码中将int、float、char变量定义在main函数之外。 // 变量.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" //全局变量 // 整型 int a_nNum = 22; // 浮点型 float ...
每天一个IDA小技巧(三)全局堆分配数组和结构体1
08-03
反汇编代码中,这些元素可能表现为单独的全局变量。当使用变量索引时,例如`global_array[index]`,可以通过基址加上索引乘以元素大小来计算地址。 2. **分配数组**: 上的数组在运行时分配,编译器无法...
IDA逆向与反汇编教程
07-16
IDA(Interactive ...通过这些教程,你可以逐步提升在IDA中的逆向工程技能,掌握从基本的反汇编到高级的代码分析和数据结构理解。无论是为了学习目的还是实际工作需求,这些内容都将极大地增强你的逆向分析能力。
IDA反汇编与逆向工程视频教程全解析
主要数据窗口是IDA中查看反汇编代码的窗口,用户将在这一部分了解到如何分析程序的基本流程、控制流程图(CFG)和函数结构。 6. IDA次要显示窗口: 除了主要的数据窗口外,IDA提供多个次要窗口来显示分析结果的...
数组内存分配之堆、
李春丽的博客
01-14 1万+
首先看一下数组数组是存储同一种数据类型多个元素的集合。也可以看成是一个容器。 数组既可以存储基本数据类型,也可以存储引用数据类型。 数组的定义格式: 格式1:数据类型[]  数组名;int[] a:定义一个int类型的数组a变量。 格式2:数据类型  数组名[];int  a[]:定义一个int类型的a数组变量。 推荐使用第一种格式,第一种格式的可读性更强。
全局数组分配到指定的内存区域
weixin_34365417的博客
09-03 430
2019独角兽企业重金招聘Python工程师标准>>> ...
全局数组和局部数组
qq_52354024的博客
12-20 4578
*全局数组和局部数组 自己写桶排序程序时发现了一个大数组无法使用局部变量的问题,必须使用全局变量,总结时发现了博主这篇很好的文章,收藏! 注:本文转自http://blog.sina.com.cn/s/blog_4a033b090100zdsd.html 看代码 #include <stdio.h> int main(){ int a[1000000];//局部变量 return 0; } 编译运行后发现溢出错误。 #include <stdio.h> int a[1000000];
全局变量分配在数据段_Linux下的内存分区与数据存放
weixin_42303803的博客
01-18 1971
此文主要是作为加深记忆。区(stack):又称堆, 是用户存放程序临时创建的局部变量,也就是说我们函数括弧“{}”中定义的变量(但不包括static声明的变量,static意味着在数据段中存放变 量)。除此以外,在函数被调用时,其参数也会被压入发起调用的进程中,并且待到调用结束后,函数的返回值也会被存放回中。由于的先进先出特点,所以 特别方便用来保存/恢复调用现场。从这个意义上讲,我...
局部变量、全局变量、堆、堆、静态和全局的区别
ll148305879的博客
07-01 4401
重要 从上图可知,程序占用的内存被分了以下几部分. 1、区(stack) 由编译器自动分配释放,存放函数的参数值,局部变量的值等,内存的分配是连续的,类似于平时我们所说的,如果还不清楚,那么就把它想成数组,它的内存分配是连续分配的,即,所分配的内存是在一块连续的内存区域内.当我们声明变量时,那么编译器会自动接着当前区的结尾来分配内存. 2、堆区(heap) 一般由程序员分配释...
汇编学习笔记(5)x86汇编 中数据的存储。
ditto的博客
11-22 1903
菜鸡刚学汇编,总结下。 调用函数后,函数会开辟一块缓冲区,例如 push ebp mov ebp,esp sub esp,0x40 这个sub esp,0x40 就是开辟了缓冲区,不同编译器开辟的缓冲区的大小不同,不用在意这个大小。开辟的这块缓冲区用来存放局部变量。 堆中 单独存储的变量 ,每个都占4个字节的大小。并不是挨着存储的,这样虽然会造成空间浪费,但是可以减少寻址时间。例如 c语言中 ...
有关数组反汇编的一些总结
richard1230的博客
05-06 1084
源码 函数部分(Function()里面) VS中源码 源码 void Function() { int x = 1; int y = 2; int r; int arr[10] = {1,2,3,4,5,6,7,8,9,10}; r = arr[1]; r = arr[x]; r = arr[x+y]; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜会美丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值