ZeroMemory、memset 和 “={0}” 三者区别

最新推荐文章于 2022-01-05 03:19:04 发布
最新推荐文章于 2022-01-05 03:19:04 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: C/C++ 文章标签: exception struct class windows vector 跨平台
本文详细阐述了ZeroMemory、memset及初始化方式“={0}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ZeroMemory、memset 和 “={0}” 三者用于清零操作的区别:

首先是ZeroMemory和memset的区别:

1、ZeroMemory是微软的SDK提供的,memset属于C Run-time Library提供的
因此ZeroMemory只能用于Windows系统,而memset还可用于其他系统。

2、ZeroMemory是一个宏,只是用于把一段内存的内容置零,内部其实是用 
memset实现的,而memset除了对内存进行清零操作,还可以将内存置成别的字符。

3、如果程序是Win32程序而且不想连接c运行时库,那就用ZeroMemory,如果需要跨平台,那就用memset。

所以如果ZeroMemory和memset用于清零操作,其本质是一样的。

然后说说ZeroMemory和 “={0}”的区别:

1、ZeroMemory会将结构中所有字节置0,而“={0}”只会将成员置0,其中填充字节不变。

2、一个struct有构造函数或虚函数时,ZeroMemory可以编译通过,而“={0}”会产生编译错误。其中,“={0}”的编译错误起到了一定的保护作用,
因为对一个有虚函数的对象使用ZeroMemory时,会将其虚函数的指针置0(具体介绍请看点击打开链接),这是非常危险的(调用虚函数时,空指针很可能引起程序崩溃)。

参看如下代码:

struct SPerson
{
char c;
float s;
};

class CTestVirtual
{
public:
CTestVirtual()
{
}

/// 虚函数
virtual int Draw()
{
return 10;
}

int a;
};

int main(int argc, char* argv[])
{
char sztmp[20];
/// 安全操作
ZeroMemory(sztmp, sizeof(sztmp));

/// 安全操作
SPerson sTest = {0};
int i = sizeof(SPerson);

//// 会引起编译错误!
//CTestVirtual otv = {0};

CTestVirtual tv;
/// 危险操作!
ZeroMemory(&tv, sizeof(tv));

/// 因为对象没有使用虚指针调用函数(原因可能是两者调用机制不同,其是基类,不是子类,用不着使用指针,直接调用函数即可,而子类则需要使用指针定向函数),所以程序运行到这里不会崩溃。
tv.Draw();

/// 将对象地址赋给指针 
CTestVirtual *pTv = &tv;

//虚函数的指针已经被清零,因此程序运行到这里会引起崩溃!
//错误信息:Unhandled exception at 0x004010b1 in Solution.exe:

//0xC0000005: Access violation reading location 0x00000000.
pTv->Draw();

return 0;
}

因此,在windows平台下,数组或纯结构使用ZeroMemory是安全的,而类(class)就使用构造函数进行初始化,不要调用ZeroMemory。


另外,如果一个类的结构中包含STL模板(Vector、List、Map等等),那么使用ZeroMemory对这个类的对象中进行清零操作也会引起一系列的崩溃问题(指针指向内存错误、迭代器越界访问等)。
所以,再次强烈建议:类(class)只使用构造函数进行初始化,不要调用ZeroMemory进行清零操作。


STL容器使用常见问题整理
mazi的博客
07-07 634
1、vector的删除 //初始化 vector<int> vecTest; vecTest.push_back(100); vecTest.push_back(200); vecTest.push_back(300); vecTest.push_back(400); //删除 vector<int>::...
memsetZeroMemory={0}” 三者区别
蓝旭晨枫╮
04-05 7724
memset是以字节为单位,初始化内存块。 当初始化一个字节单位的数组时,可以用memset把每个数组单元初始化成任何你想要的值,比如char data[10]; memset(data, 1, sizeof(data)); // right memset(data, 0, sizeof(data)); // right 而在初始化其他基础类型时,则需
C++中ZeroMemorymemset危险需慎用
01-20
使用C/C++编程时,常使用ZeroMemorymemset或 “={0}”来对结构体对象进行初始化或清零。然而这三种方式都有各自的特点,使用时需谨慎,否则容易出现严重错误,本人解决一个导致宕机的bug,查了几小时,才发现是由同事乱用ZeroMemory所致。于是搜集资料,撰此文以共勉。   memset   void *memset(void *s,int ch,size_t n); 是由C Run-time Library提供的提供的函数,作用是在一段内存块中填充某个给定的值,它是对较大的结构体或数组进行清零操作的一种快方法。由于是语言层面提供,所以可跨平台使用。参考:http://
ZeroMemorymemset ={0}” 用于清零操作的区别
JXES智能生态系统
10-29 3154
ZeroMemorymemset ={0}” 三者用于清零操作的区别:首先是ZeroMemorymemset区别:1、ZeroMemory是微软的SDK提供的,memset属于C Run-time Library提供的。因此ZeroMemory只能用于Windows系统,而memset还可用于其他系统。 2、ZeroMemory是一个宏,只是用于把一段内存的内容置零,内部其
C++ 中 ZeroMemorymemset 危险需慎用
热门推荐
唐俊鑫的专栏
01-24 5万+
使用C/C++编程时,常使用ZeroMemorymemset或 “={0}”来对结构体对象进行初始化或清零。然而这三种方式都有各自的特点,使用时需谨慎,否则容易出现严重错误,本人今日解决一个导致宕机的bug,查了几小时,才发现是由同事乱用ZeroMemory所致。于是搜集资料,撰此文以共勉。 memset void *memset(void *s,int ch,size_t
ZeroMemorymemset的联系区别
heary29的专栏
03-06 783
1、ZeroMemory0来填充一块内存区域,原型为:    void ZeroMemory([in] PVOID Destination,[in] SIZE_T Length);    memset给字符串设置缓冲,原型为:    void *memset( void *dest, int c, size_t count );    翻看SDK,找到头文件宏ZeroMemory的定义:
zeromemorymemset
jerry的博客
07-07 465
介绍 zeromemory实现将所有指定的字节清零 VOID ZeroMemory( PVOID Destination, //指向一内存块的开始地址 SIZE_T Length // 要清零的字节数 ); memset在指定字段填充特定字符 void *memset(void *s,int ch,size_t n); char str[] = "almost every programmer should know mem...
/*----------------------------------------------------------------------- 第13章 Hook技术 《加密解密(第四版)》 (c) 看雪学院 www.kanxue.com 2000-2018 -----------------------------------------------------------------------*/ // VEHHook.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h> BOOL SetBreakPoint(PVOID pFuncAddr); BOOL ClearBreakPoint(PVOID pFuncAddr); BOOL InstallVEHHook(PVECTORED_EXCEPTION_HANDLER Handler); VOID UnInstallVEHHook(); typedef int (WINAPI *PFN_MessageBox)( HWND hWnd, // handle of owner window LPCTSTR lpText, // address of text in message box LPCTSTR lpCaption, // address of title of message box UINT uType // style of message box ); int WINAPI My_MessageBox( HWND hWnd, // handle of owner window LPCTSTR lpText, // address of text in message box LPCTSTR lpCaption, // address of title of message box UINT uType // style of message box ); LONG WINAPI VectoredHandler1(struct _EXCEPTION_POINTERS *ExceptionInfo); LONG WINAPI VectoredHandler2(struct _EXCEPTION_POINTERS *ExceptionInfo); LONG WINAPI VectoredHandler3(struct _EXCEPTION_POINTERS *ExceptionInfo); VOID ShowMsgBox(LPCTSTR lpMsg); ULONG_PTR InitTrampolineFun(); PFN_MessageBox g_OriginalMessageBoxA; PVOID g_AddrofMessageBoxA = 0 ; PVOID g_hVector; BYTE g_OldCode[16]={0}; int main(int argc, char* argv[]) { HMODULE hUser32 = LoadLibrary("user32.dll"); g_AddrofMessageBoxA = (PVOID)GetProcAddress(hUser32,"MessageBoxA"); printf("Address of MessageBoxA = 0x%p\n",g_AddrofMessageBoxA); g_OriginalMessageBoxA = (PFN_MessageBox)InitTrampolineFun(); //跳过开头的Hook printf("Addr of VectoredHandler1 = 0x%p\n",VectoredHandler1); printf("Addr of VectoredHandler2 = 0x%p\n",VectoredHandler2); printf("Addr of VectoredHandler3 = 0x%p\n",VectoredHandler3); //选择安装一个进行测试 InstallVEHHook(VectoredHandler1); //设置断点 SetBreakPoint(g_AddrofMessageBoxA); //call ShowMsgBox("VEH Hook Test."); printf("All Finished!\n"); ClearBreakPoint(g_AddrofMessageBoxA); UnInstallVEHHook(); ShowMsgBox("Hook Cleared"); return 0; } VOID ShowMsgBox(LPCTSTR lpMsg) { MessageBoxA(NULL,lpMsg,"Test",MB_OK); } ULONG_PTR InitTrampolineFun() { ULONG_PTR uResult = 0 ; PBYTE pFun = NULL; #ifdef _WIN64 //x64需要申请shellcode /* USER32!MessageBoxA: 00000000`779412b8 4883ec38 sub rsp,38h 00000000`779412bc 4533db xor r11d,r11d 00000000`779412bf 44391d760e0200 cmp dword ptr [USER32!gapfnScSendMessage+0x927c (00000000`7796213c)],r11d */ pFun = (PBYTE)VirtualAlloc(NULL,128,MEM_COMMIT,PAGE_EXECUTE_READWRITE); uResult = (ULONG_PTR)pFun; memset(pFun,0,128); memcpy(pFun,(PVOID)g_AddrofMessageBoxA,4); //拷贝第一条指令,4字节,推荐使用反汇编引擎来实际计算 pFun += 4 ; //下一条指令构造为jmp [xxxxxx] pFun[0] = 0xFF; pFun[1] = 0x25; *(ULONG_PTR*)(pFun + 6) = (ULONG_PTR)g_AddrofMessageBoxA + 4 ; //跳回到原函数加4的地方 #else //x86,第一条指令是mov edi,edi,直接跳过即可 uResult = (ULONG_PTR)g_AddrofMessageBoxA + 2; #endif return uResult; } //处理方式,修改参数并返回原函数继续执行 LONG WINAPI VectoredHandler1( struct _EXCEPTION_POINTERS *ExceptionInfo ) { char *szNewMsg = "[VectoredHandler1] Hacked by pediy.com"; LONG lResult = EXCEPTION_CONTINUE_SEARCH ; PEXCEPTION_RECORD pExceptionRecord; PCONTEXT pContextRecord; int ret = 0 ; pExceptionRecord = ExceptionInfo->ExceptionRecord ; pContextRecord = ExceptionInfo->ContextRecord ; ULONG_PTR* uESP = 0 ; printf("Exception Address = %p\n",pExceptionRecord->ExceptionAddress); if (pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT && pExceptionRecord->ExceptionAddress == g_AddrofMessageBoxA) { #ifdef _WIN64 //x64上前四个参数依次为RCX,RDX,R8,R9 //修改第二个参数,即LpMsg printf("lpText = 0x%p %s\n",pContextRecord->Rdx,(char*)pContextRecord->Rdx); pContextRecord->Rdx = (ULONG_PTR)szNewMsg; pContextRecord->Rip = (ULONG_PTR)g_OriginalMessageBoxA ; //跳到Trampoline继续执行 #else /* 0012FF70 0040105A /CALL 到 MessageBoxA 来自 VEHHook.00401054 0012FF74 00000000 |hOwner = NULL 0012FF78 00407030 |Text = "VEH Hook" 0012FF7C 0040703C |Title = "Test" 0012FF80 00000000 \Style = MB_OK|MB_APPLMODAL 0012FF84 00401225 返回到 VEHHook.<ModuleEntryPoint>+0B4 来自 VEHHook.00401000 */ printf("ESP = 0x%p\n",pContextRecord->Esp) ; uESP = (ULONG_PTR*)pContextRecord->Esp ; //取中断时的ESP uESP[2] = (ULONG_PTR)szNewMsg; //修改栈中的参数 pContextRecord->Eip = (ULONG_PTR)g_OriginalMessageBoxA ; //跳过函数开头 #endif lResult = EXCEPTION_CONTINUE_EXECUTION ; } return lResult; } //处理方式:直接调用原函数并替原函数返回 LONG WINAPI VectoredHandler2( struct _EXCEPTION_POINTERS *ExceptionInfo ) { char *szNewMsg = "[VectoredHandler2] Hacked by pediy.com"; LONG lResult = EXCEPTION_CONTINUE_SEARCH ; PEXCEPTION_RECORD pExceptionRecord; PCONTEXT pContextRecord; int ret = 0 ; pExceptionRecord = ExceptionInfo->ExceptionRecord ; pContextRecord = ExceptionInfo->ContextRecord ; ULONG_PTR* uESP = 0 ; if (pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT && pExceptionRecord->ExceptionAddress == g_AddrofMessageBoxA) { #ifdef _WIN64 //x64上前四个参数依次为RCX,RDX,R8,R9 printf("RSP = 0x%p\n",pContextRecord->Rsp) ; uESP = (ULONG_PTR*)pContextRecord->Rsp ; printf("Return Address = 0x%p\n",uESP[0]); ret = g_OriginalMessageBoxA((HWND)pContextRecord->Rcx,szNewMsg,(LPCTSTR)pContextRecord->R8,(int)pContextRecord->R9); printf("ret = %d\n",ret); //修正RSP pContextRecord->Rsp += sizeof(ULONG_PTR);//参数在寄存器中,栈中无参数,仅需跳过返回地址 //直接返回到调用者处 pContextRecord->Rip = uESP[0] ;//设置EIP为返回地址 #else /* 0012FF70 0040105A /CALL 到 MessageBoxA 来自 VEHHook.00401054 0012FF74 00000000 |hOwner = NULL 0012FF78 00407030 |Text = "VEH Hook" 0012FF7C 0040703C |Title = "Test" 0012FF80 00000000 \Style = MB_OK|MB_APPLMODAL 0012FF84 00401225 返回到 VEHHook.<ModuleEntryPoint>+0B4 来自 VEHHook.00401000 */ printf("ESP = 0x%p\n",pContextRecord->Esp) ; uESP = (ULONG_PTR*)pContextRecord->Esp ; ret = g_OriginalMessageBoxA((HWND)uESP[1],szNewMsg,(LPCTSTR)uESP[3],(int)uESP[4]); printf("ret = %d\n",ret); //直接返回到调用者处 pContextRecord->Eip = uESP[0] ;//设置EIP为返回地址 pContextRecord->Esp += (4 + 1)*sizeof(ULONG_PTR); //4为参数个数,1为返回地址 #endif lResult = EXCEPTION_CONTINUE_EXECUTION ; } return lResult; } //处理方式:直接返回,相当于过滤掉 LONG WINAPI VectoredHandler3( struct _EXCEPTION_POINTERS *ExceptionInfo ) { LONG lResult = EXCEPTION_CONTINUE_SEARCH ; PEXCEPTION_RECORD pExceptionRecord = ExceptionInfo->ExceptionRecord ; PCONTEXT pContextRecord = ExceptionInfo->ContextRecord ; ULONG_PTR* uESP = 0 ; if (pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT && pExceptionRecord->ExceptionAddress == g_AddrofMessageBoxA) { /* 0012FF70 0040105A /CALL 到 MessageBoxA 来自 VEHHook.00401054 0012FF74 00000000 |hOwner = NULL 0012FF78 00407030 |Text = "VEH Hook" 0012FF7C 0040703C |Title = "Test" 0012FF80 00000000 \Style = MB_OK|MB_APPLMODAL 0012FF84 00401225 返回到 VEHHook.<ModuleEntryPoint>+0B4 来自 VEHHook.00401000 */ //直接返回到调用者处 #ifdef _WIN64 printf("RSP = 0x%p\n",pContextRecord->Rsp) ; uESP = (ULONG_PTR*)pContextRecord->Rsp ; pContextRecord->Rip = uESP[0] ;//设置EIP为返回地址 pContextRecord->Rsp += sizeof(ULONG_PTR); //将压入栈内的参数返回地址清理掉,4为参数个数,1为返回地址 #else printf("ESP = 0x%X\n",pContextRecord->Esp) ; uESP = (ULONG_PTR*)pContextRecord->Esp ; pContextRecord->Eip = uESP[0] ;//设置EIP为返回地址 pContextRecord->Esp += (4 + 1)*sizeof(ULONG_PTR); //将压入栈内的参数返回地址清理掉,4为参数个数,1为返回地址 #endif lResult = EXCEPTION_CONTINUE_EXECUTION ; } return lResult; } BOOL InstallVEHHook(PVECTORED_EXCEPTION_HANDLER Handler) { printf("Current Handler Address = 0x%p\n",Handler); g_hVector = AddVectoredExceptionHandler(1,Handler); return g_hVector != NULL ; } VOID UnInstallVEHHook() { RemoveVectoredExceptionHandler(g_hVector); } /* 0:000> u user32!messageboxA USER32!MessageBoxA: 77d507ea 8bff mov edi,edi 77d507ec 55 push ebp 77d507ed 8bec mov ebp,esp */ BOOL SetBreakPoint(PVOID pFuncAddr) { DWORD dwCnt = 0 ; BYTE *pTarget = (BYTE*)pFuncAddr; g_OldCode[0] = *pTarget; printf("Original Fun Head Code = 0x%02X\n",g_OldCode[0]); //修改内存页的属性 DWORD dwOLD; MEMORY_BASIC_INFORMATION mbi; VirtualQuery(pTarget,&mbi,sizeof(mbi)); VirtualProtect(mbi.BaseAddress,mbi.RegionSize,PAGE_EXECUTE_READWRITE,&dwOLD); //写入int3 *pTarget = 0xCC ; //恢复内存页的属性 VirtualProtect(mbi.BaseAddress,mbi.RegionSize,dwOLD,0); return TRUE; } BOOL ClearBreakPoint(PVOID pFuncAddr) { BYTE *pTarget = (BYTE*)pFuncAddr; //修改内存页的属性 DWORD dwOLD; MEMORY_BASIC_INFORMATION mbi; VirtualQuery(pTarget,&mbi,sizeof(mbi)); VirtualProtect(mbi.BaseAddress,mbi.RegionSize,PAGE_EXECUTE_READWRITE,&dwOLD); *pTarget = g_OldCode[0] ; //恢复内存页的属性 VirtualProtect(mbi.BaseAddress,mbi.RegionSize,dwOLD,0); return TRUE; } int WINAPI My_MessageBox( HWND hWnd, // handle of owner window LPCTSTR lpText, // address of text in message box LPCTSTR lpCaption, // address of title of message box UINT uType // style of message box ) { char newMsg[400]; char newCation[]="标题被我改了!"; int result; if (lpText) { ZeroMemory(newMsg,400); lstrcpy(newMsg,lpText); lstrcat(newMsg,"\n\tMessage Box hacked by pediy.com"); } printf("有人调用MessageBox...\n"); result = g_OriginalMessageBoxA(hWnd,newMsg,newCation,uType); return result; }分析是什么代码?有什么作用?如何执行
最新发布
07-25
这段代码实现了一个基于VEH(Vectored Exception Handling)的API钩取技术,主要用于拦截修改`MessageBoxA`函数的行为。以下是详细分析: ### 代码作用 1. **核心功能**:通过设置断点异常(INT3)钩取`...
(C语言)多进程实现消费者生产者pv操作,WindowsLInux版本
yanerkouxin的博客
04-14 9354
多进程实现消费者生产者问题 一,实验目的 1,了解生产者消费者的互斥同步问题 2,掌握WindowsLinux的进程通信方法 二,实验要求 完成Windows版本Linux版本。 一个大小为3的缓冲区,初始为空。 2个生产者 随机等待一段时间,往缓冲区添加数据, 若缓冲区已满,等待消费者取走数据后再添加 重复6次 3个消费者 随机等待一段时间,从缓冲区读...
Gh0st 源码分析(一)
weixin_33690963的博客
12-29 4743
Gh0st 的编译使用方法 相信很多人应该或多或少地听说过 gh0st 的大名,正如上面所说,它是一款远程控制软件,其原始版本的代码作者已经无从考证,笔者手里这一份也来源于网络,我修正一些 bug 并作了一些优化,仅供个人学习研究,不可用于商业用途任何非法用途,否则后果自负。 代码下载方式,微信扫描以下二维码关注【高性能服务器开发】公众号,关注后回复【gh0st】即可得到下载链接: 编译方...
操作系统实验 Lab2 进程同步-生产者消费者问题
weixin_48189061的博客
01-05 971
一.实验目的 对于不同系统的平台学会使用调用系统函数,掌握进程创建的方法步骤。理解不同进程之间的通信机制,掌握生产者消费者问题。 二.实验内容 生产者消费者问题(需要Windows版本Linux版本) 一个大小为3的缓冲区,初始为空,2个生产者,随机等待一段时间,往缓冲区添加数据。若缓冲区已满,等待消费者取走数据后再添加,重复6次。3个消费者,随机等待一段时间,从缓冲区读取数据。若缓冲区为空,等待生产者添加数据后再读取,重复4次。 三.实验过程及步骤 1、Linux版本 demo.h #ifndef _
ZeroMemory memset
zhaohuappc的专栏
07-25 1911
ZeroMemory      ZeroMemory() ZeroMemory宏用0来填充一块内存区域。    为了避免优化编译器的意外的影响,请使用SecureZeroMemory函数。    void ZeroMemory(    PVOID Destination,    SIZE_T Length    );    参数:    Destination
ZeroMemory (memset)的使用
~X~的专栏
05-09 1404
ZeroMemory
pjz969的专栏
09-08 825
介绍  ZeroMemory,是美国微软公司的软件开发包SDK中的一个宏。 其作用是用0来填充一块内存区域。 编辑本段用法 声明   void ZeroMemory( PVOID Destination,SIZE_T Length ); 参数   Destination :指向一块准备用0来填充的内存区域的开始地址。   Length :准备用0来填充的内存区域的大小,按字
memsetZeroMemory={0}”的区别
咔狼的博客
03-04 538
注: 这里只是分析这三种方式的底层实现原理, 它们在应用场景上是有区别的 分析环境: Windows SDK版本: 10.0.18362.0 编译器版本: MSVC 14.24.28314 注: 以下结果依赖于编译器环境, 不同的环境可能实现方式不同 1. ={0} 测试代码 int a[20] = {0}; int b[3] = {0}; 反汇编 // int a[20] = {0}; ...
memsetZeroMemory
snjdju的专栏
05-07 641
 查看文章  (转)memsetZeroMemory2009年10月29日 星期四 09:501. memset就是将一个内存区全部设置成你指定的值。以字节为单位。   ZeroMemory相当于memset(buffer,0,length)中参数2设置成0。2. memset有个潜在的危险,它的后两个参数类型相同,
C++基础之:memsetZeroMemory={0}” 三者区别及危险需慎用
随意的风的专栏
04-25 1120
memset是以字节为单位,初始化内存块。 当初始化一个字节单位的数组时,可以用memset把每个数组单元初始化成任何你想要的值, 比如 char data[10]; memset(data, 1, sizeof(data)); // right memset(data, 0, sizeof(data)); // right 而在初始化其他基础类型时,则需要...
ZeroMemorymemset
07-17
嗯,用户想了解ZeroMemorymemset的用途区别。这个问题很基础但很重要,涉及C/C++内存操作的核心知识。 用户应该是个开发者,可能在Windows平台编程时遇到了内存初始化问题。从引用材料看,用户已经查阅了一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值