从逆向角度看C++ STL代码之std::map

于 2023-11-13 16:12:53 发布
阅读量1.3k 收藏 1
点赞数 25
分类专栏: C++ STL容器逆向 文章标签: c++ 数据结构 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43767456/article/details/134371319
版权

文章目录

std::map是基于红黑树实现的。红黑树对于很多朋友来说是一个比较难的数据结构,特别是逆向分析,更是让人头大。本文不打算讨论红黑树的相关技术细节,网上有很多资料,有兴趣的朋友可以自行搜索学习。本文主要讨论std::map逆向分析相关技术。

内存布局

根据前面文章介绍的经验,我们找到map成员变量定义的代码,如下:

//xtree 头文件 
template<class _Traits>
	class _Tree_comp_alloc
	{	// base class for tree to hold ordering predicate, allocator
public:
	typedef _Tree_comp_alloc<_Traits> _Myt;

	typedef typename _Traits::allocator_type allocator_type;
	typedef typename _Traits::key_compare key_compare;

	typedef _Tree_base_types<typename _Traits::value_type,
		allocator_type> _Alloc_types;
     /*省略部分代码 */
private:
	_Compressed_pair<key_compare,
		_Compressed_pair<_Alty, _Tree_val<_Val_types> > > _Mypair;
	};

template<class _Val_types>
	class _Tree_val
		: public _Container_base
	{	// base class for tree to hold data
public:
	typedef _Tree_val<_Val_types> _Myt;

	typedef typename _Val_types::_Nodeptr _Nodeptr;
	typedef _Nodeptr& _Nodepref;
	/*省略部分代码*/
	
	_Nodeptr _Myhead;	// pointer to head node
	size_type _Mysize;	// number of elements
	};

可以看出,map由两个变量构成:
_Myhead:指向红黑树head节点的指针
_Mysize: 红黑树节点数
在32位系统下,map在内存中占用8个字节。

接着我们看一下节点的结构:

template<class _Value_type,
	class _Voidptr>
	struct _Tree_node
		{	// tree node
		_Voidptr _Left;	//+0      left subtree, or smallest element if head
		_Voidptr _Parent;//+4  parent, or root of tree if head
		_Voidptr _Right;//+8  right subtree, or largest element if head
		char _Color;//+12  _Red or _Black, _Black if head  _Red = 0 ,_Black = 1
		char _Isnil;//+13  true only if head (also nil) node
		_Value_type _Myval;	//+16 为了内存对齐,在这个变量前面补齐了2个字节    the stored value, unused if head

	private:
		_Tree_node& operator=(const _Tree_node&);
		};

_Tree_node中_Color变量是节点颜色,_Red = 0 ,_Black = 1。_Myval是std::pair<key,value>类型的变量,std::pair<key,value>由_first和_second两个变量,分别是key和value。在32位系统的内存中,_Tree_node占用的空间取决于map的key和value的类型。_Tree_node在内存中实际占用的的内存比各个成员变量的和还要多两个字节。这是因为系统为了内存对齐,在_Myval前补了两个字节,所以_Myval的偏移实际上是16个字节。

实现map的红黑树,是从_Myhead节点开始,它实际上是红黑树的哨兵节点。_Myhead具有以下特点:

  • _Myhead的_Isnil = true
  • _Myhead的_Parent指向红黑树的根节点
  • _Myhead的_Left指向红黑树的最左边的节点,_Right指向最右边的节点(这是为了遍历时,方便找到begin())

下图体现了红黑树的结构特点,图中NIL节点就是_Myhead节点,除了root和_Myhead,其他节点的_Parent没有画出来,实际上它们的_Parent指针都指向它们各自的前驱节点。
在这里插入图片描述

逆向分析

测试代码如下:

// 编译环境:VS2015(v140) + X86 + Release
int main()
{
	map<int, int> lst = { { 0,1 },{ 1,2 },{ 2,3 },{3,4},{4,4},{ 5,5 } };
	for (auto it = lst.begin(); it != lst.end(); it++)
	{
		printf("%d", it->first);
	}
	return 0;
}

编译一下,用IDA打开,用强大F5反编译一下,如下:
在这里插入图片描述
先看一下,遍历红黑树的部分,这其实对树的中序遍历,由于_Myhead节点中存放了树的最左边节点,遍历直接从_Myhead->_Left开始。

我们进入map构造函数看一下:
在这里插入图片描述在这里插入图片描述
上图中,函数sub_401830是插入节点的代码,代码相对比较复杂,本文就不分析了,其实也没有比要。我们的目的通常是在逆向中识别到map的代码,只要认识就可以了。如果想要了解红黑树插入节点的代码原理,何不直接看源码呢?
函数sub_4016D0的功能是申请空间创建节点,这是map的典型特征代码。在逆向分析中,见到这段代码基本可以确定是map了。

总结

对于map的逆向相对来说还是比较困难的,尤其是key和value是比较复杂的数据结构时,需要更多的耐心,特别是要记住map的内存布局,和节点的内存布局。不过话说回来,正是因为map代码相对复杂,其特征也比较明显,有很多特征可以帮助我们识别是否是map。为了方便学习,我已经将测试代码的idb文件上传。

使用Windbg和IDA分析给被调用函数的std::string类型参数传递了空指针引发的崩溃
dvlinker的技术专栏
09-23 5497
使用Windbg和IDA分析给被调用函数的std::string类型参数传递了空指针引发的崩溃。
第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ STL逆向分析)
zlmm741的博客
04-12 930
文章目录原生 C++ 程序逆向分析C++ STL逆向分析 原生 C++ 程序逆向分析 C++ 程序比 C 复杂很多:除了基本的分支语句结构,还有很多 C 不具备的面向对象的特性和标准模板库 C++ STL逆向分析 先看使用 STL 后如何对非面向对象的 C++ 程序静态分析 实例:app7.cpp #include <iostream> #include <ma...
C++ STL标准库:算法<algorithm> 逆转 reverse() reverse_copy()
超级大洋葱的博客
12-18 1148
#include <iostream> #include <list> #include <vector> #include <algorithm> using namespace std; void print(int& ele) { cout<<ele<<", "; } void main() { int dim[]={1,2,3,4,5,6,7,8}; vector<int> v1,v2; lis
[总结型]C++stl中常见数据结构逆向分析
easy_level1的博客
04-30 1717
文章目录前言 前言 2019年defcon资格赛。election_coin一题,标签为reverse&pwn
C++】正向&逆向遍历map
最新发布
C/C++攻城狮
10-11 1461
代码】【C++】正向&逆向遍历map
使用IDA生成Map文件辅助OD调试
CMC_HHM的博客
11-30 1839
主要思路就是先在IDA中把函数名,变量名改成根据实际功能的命名,然后生成map文件,再用OD打开要分析的exe,最后利用插件LoadMap打开之前生成的map文件,就可以在OD中也看到之前在IDA中改过的文件名和变量名了 一、用IDA打开要分析的程序,生成map文件 打开之后,可以根据已经知道的一些信息把函数名和变量名进行重命名 把变量也重命名,局部变量是以loc开头的 这两个本...
C++标准库深度解码:从std::vector到std::map的全面剖析(全面升级版)
[C++标准库深度解码:从std::vector到std::map的全面剖析(全面升级版)](https://velog.velcdn.com/images/zhy2on/post/4968db72-04cf-45f2-8537-8375b54d9554/image.png) # 摘要 本文对C++标准库中的关键组件进行...
c++ STL map使用详细总结
qq_40692109的博客
02-15 2195
对组 对组(pair)是将两个值合成一个值,这两个值可以具有不同的数据类型,可以分别pair的两个公有函数first和second访问。 类模板:template<class T1,class T2>struct pair. 对组的创建有三种方法: pair<string,int>pair1(string("name"),20); pair<string,i...
C++ STL容器之map
hestyle的博客
05-02 422
C++ map 容器 定义于头文件 中,申明为template< class Key, class T, class Compare = std::less<Key>, class Allocator = std::allocator<std::pair<const Key, T> >> class map; std::map 是有序键值对容器,它的...
STL:map用法总结
ixiaowei1993的博客
09-10 430
一、简介 MapSTL中一对一的关联容器,其中第一个称为key,Map中的key是唯一的;第二个称为Map的value。Map内部自建一颗红黑树,这棵树内部具有自动排序的功能(key是有序的)。使用时需要引入头文件:#include <map>.对于迭代器来说,可以修改实值,而不能修改key。根据key值快速查找记录,查找的复杂度基本是log(n); 二、map的基本操作 be...
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试!...
webcenterol
06-14 422
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试! write by 九天雁翎(JTianLing) -- blog.youkuaiyun.com/vagrxie 再强大的工具有的时候也不能独立解决问题,毕竟各有所长,就算是最最强大的IDA Pro, OllyDbg, SoftIce都不例外,对于静态分析自然是IDA Pro最强大,而静...
C++中的STLmap类用法
halazi100
03-07 1万+
MapSTL的一个关联容器,它提供一对一(其中第一个可以称为关键字,每个关键字只能在map中出现一次,第二个称为该关键字的值)的数据处理能力, 由于这个特性,在我们处理一对一数据的时候提供快速通道;这里说下map内部数据的组织,map内部自建一颗红黑树(一种非严格意义上的平衡二叉树), 这颗树具有对数据自动排序的功能,所以在map内部所有的数据都是有序的,后边我们会见识到有序的好处; 3.1 ...
std::map 如何使用结构体作为自定义键值
行云出岫
07-26 918
转自:http://blog.youkuaiyun.com/u011417605/article/details/50895097 在使用map时,有时候我们需要自定义键值,才能符合程序的需要。 比如我们需要使用自定义的结构体来作为map的键值: [cpp] view plain copy struct  Test  {      int x;      int y;
逆向分析之数据结构内存布局
w_g3366的博客
06-29 707
数据结构分析 1.Vector vector<int> vec; vec.push_back(1); vec.push_back(2); vec.push_back(3); 初始化10h字节空间 第一个字段指向一个区域,区域中有一个指针,指向自己(this指针) 第二个字段存放数据起始地址 第三个字段存放数据末尾的下一个地址 第四个字段存放缓冲区末尾地址 2.list ...
IDA逆向分析的方法
热门推荐
traceme2011的专栏
03-03 1万+
一、PE文件的分析流程。 1. 对于DLL文件,先查看它的导出表,确定一些功能函数。 2. 查看导出表,看调用了那些类型的API。比如可能有如下几类 (1)      文件操作、创建、写、读(2)      注册表操作,读、写(3)      提权相关函数(Privage)(4)      进线程函数 然后根据这写不同类型的导出函数,用X快捷键查看有哪些地方引用了,可以分析出一些sub_0xxxx...
IDA Pro: C++逆向之容器vector篇入门
追求卓越
06-20 4976
IDA Pro下载: https://download.youkuaiyun.com/download/larry_zeng1/11122054 前言:说实话,我自己也不会c++逆向。然后,现在太多的题目是c++逆向了,一上来就是一堆容器,搞得我不得不去补补c++逆向部分的知识了,我这篇文章以西湖论剑的easyCpp为例,希望能给那些跟我一样是c++逆向的新手的朋友们一点启发。下面我就开始我的抛...
C++ map详解
永远不要给自己找借口
10-21 7017
C++ map详解
如何逆向遍历map——C++新手上机疑难点总结⑨
weixin_43868032的博客
04-27 3418
如何逆向遍历map——C++新手上机疑难点总结⑨1. 正向遍历map:2. 逆向遍历map: 1. 正向遍历mapmap<int, int> mymap; map<int, int>::iterator it; for(it=mymap.begin();it!=mymap.end();it++){ cout << it->first <<...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦子zzy

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值