字符值为0xcc

最新推荐文章于 2025-05-11 22:09:57 发布
原创 最新推荐文章于 2025-05-11 22:09:57 发布 · 6.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编译器 #reference #delete #2010 #汇编 #化工

在DEBUG模式下,未初始化的变量会被赋值为0xCC,这在内存中表现为'烫烫烫烫'的乱码。这是因为0xCC被用作内存填充,有助于在开发阶段检测错误。文章通过反汇编代码解释了这一现象,并引用了相关资源进行详细说明。
部署运行你感兴趣的模型镜像

0xcc  16进制数,相当于十进制的204

未初始化的变量
DEBUG模式下运行时,未初始化的变量会被系统赋初值为0xCC

 

未初始化的变量会被系统赋初值为0xCC,超过了ASCII码0-127这个范围,因此这个“字符串”被系统当成了宽字符组成的字符串,即两个字节数据组成一个字符,而0xCCCC表示的宽字符正好是乱码中的那个“烫”字。

 

烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫烫
是debug中未初始化的栈变量
屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯
是debug中未初始化的堆变量

 

 

 浅析"烫烫烫烫"是怎么来的

 

浅析"烫烫烫烫"是怎么来的

在用VC写代码时,经常会遇到在栈中申请空间的并且没有被初始化的字符数组就会显示"烫烫烫烫。。。",虽然是知道编译器对栈中没有初始化的数据会进行默认的初始化工作,但是一直不得要领,在拜读《程序员的自我修养》的时候有所收获,还挺有意思的,写出来和大家分享。

代码很简单,就是在栈中申请了一个大小为4个字节的字符数组。

 

 

用断点查看X的值,可以发现,“烫烫”出现了:

x 0x0012ff60 "烫烫烫烫?" char [4]

查看反汇编:

 

 

简单解释一下关键句的含义:

004113AC 8D BD 34 FF FF FF lea         edi,[ebp-0CCh]

将获得的0CCh大小的栈空间首地址赋给edi

004113B2 B9 33 00 00 00   mov         ecx,33h

rep的循环次数为33h
004113B7 B8 CC CC CC CC   mov         eax,0CCCCCCCCh

eax = 0CCCCCCCCh 
004113BC F3 AB            rep stos    dword ptr es:[edi]

将栈空间的33H个双字节赋值为0CCCCCCCCh

而0xcccc用汉语表示刚好就是“烫”

oxcc正好是中断int 3的指令 起到保护作用

 

 

为什么DEBUG的时候,内存里都是“烫烫烫烫烫烫烫烫烫……”呢?

 

 

是内存太热了吗?哈哈,当然不是。。

以下转自优快云

在   Debug   模式下会自动加上   /GZ   编译选项,它可以帮助捕获内存错误。   
    
  /GZ   选项会做以下这些事   
    
  (1)   初始化内存和变量。包括用   0xCC   初始化所有自动变量,0xCD   (   Cleared   Data   )   初始化堆中分配的内存(即动态分配的内存,例如   new   ),0xDD   (   Dead   Data   )   填充已被释放的堆内存(例如   delete   ),0xFD(   deFencde   Data   )   初始化受保护的内存(debug   版在动态分配内存的前后加入保护内存以防止越界访问),其中括号中的词是微软建议的助记词。这样做的好处是这些值都很大,作为指针是不可能的(而且   32   位系统中指针很少是奇数值,在有些系统中奇数的指针会产生运行时错误),作为数值也很少遇到,而且这些值也很容易辨认,因此这很有利于在   Debug   版中发现   Release   版才会遇到的错误。要特别注意的是,很多人认为编译器会用   0   来初始化变量,这是错误的(而且这样很不利于查找错误)。   
    
  (2)   通过函数指针调用函数时,会通过检查栈指针验证函数调用的匹配性。(防止原形不匹配)   
    
  (3)   函数返回前检查栈指针,确认未被修改。(防止越界访问和原形不匹配,与第二项合在一起可大致模拟帧指针省略FPO)   
    
  “烫”字的MBCS编码为“CCCC”,而用   /GZ   选项对自动变量会用“0xCC”初始化,连续的“0xCC”将被误读成“烫”字符。

 

 

 

reference:http://topic.youkuaiyun.com/u/20080511/14/65665c70-4110-48ea-b736-b4489d29ddde.html

http://www.websnap123.com/show-TXpFeU56RXc=.html

http://baike.baidu.com/view/998109.htm

http://blog.youkuaiyun.com/xiakan008/archive/2010/10/22/5958405.aspx

http://blog.youkuaiyun.com/colinchan/archive/2010/05/13/5587954.aspx

http://student.youkuaiyun.com/space.php?uid=1070271&do=thread&id=34721

 

http://topic.youkuaiyun.com/u/20101113/18/1147ab97-257c-44ba-a903-d06034f7e6f1.html 

http://www.bccn.net/Article/kfyy/cyy/jszl/200608/4238.html

 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

反调试方法---0xCC检测--检验API断点实现反调试
YANG12345_6的博客
08-25 1350
反调试 0xCC检测 软件断点的原理:调试器在对应设置断点的位置上修改该地址的字节为0xCC。若是关键位置检测到该指令,可以判断进程处于调试状态。 0xCC既可以是INT 3指令,也可以是其他指令的操作数。 API断点 API断点一般下在API的首地址处或函数返回地址处。检查这些易被下端的地址首字节是否为0xCC就可以判断程序是否正在被调试 检验代码(以MessageBoxA函数为例): #include <Windows.h> #include<iostream> using na
0xcc
suhuaiqiang_janlay的专栏
11-09 3445
堆栈中的局部变量(包括指针)在明确初始化之前都用0x0cc进行初始化。这是编译器在作运行时检测用的,方便发现变量没有初始化、内存溢出的问题。       0xcc执行检测的原理:      (1)变量:如果没有给它初始化,那么就是0xcc。      (2)指针:或者说内存,初始时赋给地址0xcc。这是一块内核的内存,一般情况下不能被操作的,因此,当发现对地址为0xcc的内存进行操作,就说明是非法的,提示溢出。      0xcc输出成字符就是“烫烫...”,这就是为什么未初始化的内存总显示“
令人蛋疼的错误提示 0xcdcdcdcd ,0xdddddddd ,0xfeeefeee ,0xcccccccc ,0xabababab
我的专栏
04-30 1万+
原文地址:http://www.cnblogs.com/pcchinadreamfly/archive/2012/04/26/2471317.html 参考地址:http://blog.youkuaiyun.com/wuhuiran/article/details/2639800 上面两者谁转载了谁(再或者源头在别处)已经分不清了,都写上吧! 在写C++程序的时候,老实0xcdcdcdc
内存被填充为0xcc
weixin_43891775的博客
01-04 785
内存被填充为0xcc VS2019如何查看内存 打断点 debug中选择调试->窗口->内存 VS2019查看变量地址 debug中查看右下角即时窗口 输入&变量名即可查看地址 内存填充为0xcc 随便写一段代码: #include <iostream> using namespace std; int main() { int a = 0; int b = 1; return 0; } 查看a变量附近的内存布局 查看变量b附近的内存布局 我们
debug版函数初始化入口 0xcc
Aegeaner的专栏
06-04 1517
在VC++编写的程序编程成Debug版,反汇编代码,函数入口处经常看到如下一段代码: 00EA14E0 55                push        ebp   00EA14E1 8B EC             mov         ebp,esp 00EA14E3 81 EC C0 00 00 00 sub         esp,0C0h 00EA14E9 53
C语言将“0XFF”类似格式的字符串转换为HEX数据
xiaoqi976633690的博客
07-06 1512
C语言将0XFF类似格式的字符串转换为HEX数据
0xcc转换asc
11-23
我们首先需要明确问题:将十六进制0xCC转换为对应的ASCII字符。 根据ASCII编码表,0xCC是一个扩展ASCII字符(因为大于0x7F),具体对应的字符取决于当前的代码页(code page)。 在标准的ASCII表中(0-127),0...
0XCC的波形图DS18B20
11-15
`0xCC`的二进制为`11001100`(MSB在前),但由于单总线协议采用**LSB-first传输顺序**,实际发送的比特序列为`00110011`(从最低位开始发送)。 #### 1. **比特序列与对应操作** | 比特位 | | 写操作类型 | ...
全面解析ASCII码表:0~255字符全览
A09Felix的博客
05-11 1448
ASCII码表(0~127)是计算机系统中用于表示字符的标准编码系统。它包含控制字符和可打印字符,控制字符如NUL(空字符)、SOH(标题开始)、STX(文本开始)等,主要用于通信控制。可打印字符包括数字(0-9)、大写字母(A-Z)、小写字母(a-z)以及常见符号(如!、@、#等)。每个字符对应一个唯一的十进制、十六进制和二进制,便于计算机处理和识别。ASCII码表为文本处理和通信提供了基础支持。
uint8_t data[5] = {0xAA, 0x00, 0xBB, 0xCC}; 使用 strncpy会怎样
最新发布
11-26
所以,strncpy在复制过程中遇到第一个0x00后,将后面的3个字节都填充为0,导致0xBB,0xCC和最后一个0x00没有被复制(实际上最后一个0x00也没有被复制,因为strncpy在填充时只填充到目标长度5,而它已经复制了两个字节...
禁止0xCC断点(最简单的反调试手段)
Ez_coder的博客
09-23 575
#include <iostream> #include <windows.h> using namespace std; int main() { FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr = GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); ...
VS中出现“读取字符字符时出错”&“0Xcccccccc”&指针的初始化
wuwuku123的博客
03-16 1万+
示例程序: #include <stdio.h> #include <string.h> #include <stdlib.h> int main() { char dest[] = "Hello A World"; char sour= 'A'; //定义字符变量,并初始化 char ch_temp; //定义字符变量 char *TEMP; /...
关于c++中 0xcccccccc、0xcdcdcdcd 异常说明
u012236756的专栏
04-04 1万+
程序在调试时,可能会报“写入位置0xcccccccc 时发生访问冲突”,或者“写入位置0xcdcdcdcd 时发生访问冲突”,这些问题可能是由于使用了未初始化的指针引起的。      先抛出例子:      使用类间组合关系解释问题。 class Name { public:        Name(){}        ~Name(){}         void GetN
关于c++中 0xcccccccc、0xcdcdcdcd 异常说明
u012719076的博客
01-13 1124
程序在调试时,可能会报“写入位置0xcccccccc 时发生访问冲突”,或者“写入位置0xcdcdcdcd 时发生访问冲突”,这些问题可能是由于使用了未初始化的指针引起的。 转载自:https://blog.youkuaiyun.com/u012236756/article/details/44871617/ ...
【C++】定义缓冲区数组,但出现0xCCCCCCCC的情况,导致未定义行为,Visual Studio 调试器可以查看
weixin_44939430的博客
11-14 2066
【C++】定义缓冲区数组,但出现0xCCCCCCCC的情况,导致未定义行为,Visual Studio 调试器可以查看
为何栈的初始化为0XCC
doubleintfloat的博客
11-13 6573
x86系列处理器从其第一代产品英特尔8086开始就提供了一条专门用来支持调试的指令,即INT 3,其机器码就是我们熟悉的0XCC,转换成十进制为-858993460,转换成汉字就是“烫”。简单地说,这条指令的目的就是使CPU中断(break)到调试器,以供调试者对执行现场进行各种分析。当我们调试程序时,可以在可能有问题的地方插入一条INT 3指令,使CPU执行到这一点时停下来。这便是软件调试中经常用
内存中常见异常的解释(0xcccccccc 0xcdcdcdcd 0xfeeefeee等)
xupeng1644的博客
09-10 3663
0xcccccccc: Used by Microsoft’s C++ debugging runtime library to mark uninitialised stack memory 0xcdcdcdcd: Used by Microsoft’s C++ debugging runtime library to mark uninitialised heap memory 0xfeeefeee :Used by Microsoft’s HeapFree() to mark freed ..
寻找0XCC软件断点
落笔飞花笑百生的博客
04-27 1061
 配合反汇编引擎效果出奇; Here is what I see in hacker defense testing 0xCC software breakpoints ;I write it with FASM assembler include 'win32ax.inc' use32 entry start section '.text' code readable exec
C++ 中常见异常内存地址或异常的说明(0xcccccccc、0xcdcdcdcd、0xfeeefeee 和 0xdddddddd 等)
热门推荐
dvlinker的技术专栏
12-12 2万+
内存中常见异常的解释(比如0xcccccccc、0xcdcdcdcd和 0xfeeefeee 异常
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值