继《const修改过程》的反汇编分析

最新推荐文章于 2025-08-12 12:08:02 发布
原创 最新推荐文章于 2025-08-12 12:08:02 发布 · 467 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #basic #string #system #c

看过《神奇的const修改过程》这篇帖子的朋友也应该和我有同样的疑问
我昨天晚上做了下跟踪发现有趣的事儿

 

 

还记得上面的代码吧,里面的i的值即被强行修改了

这里看看我的反汇编情况

 

这里是整个main函数的反汇编代码 由于写上了源代码所以很容易看懂
这里就直接步入主题看关键代码

 

 

004017DE   把ebp-8的地址传给edx           // LEA  是 有效地址传送指令
004017E1   把edx的值传入ebp-0Ch        //ebp-0Ch就是指针p的装的内存地址
004017E4   把ebp-0Ch的值传入eax      
004017E7   把63h传入eax                    //63h是16进制,转换10进制是99,

 

 

 

cout 是从后往前载入的。所以第一个载入的是endl

 

 

 

 

 

 

 

 

 

最后,这里应是关键,由于最开始给常量i赋值的时候通过变量tmp中转了一下
应该就是导致为什么最后读取常量i的值的时候是读取的eax中的值  ,而不是直接读取的值

 

xianghao110
关注
如何反汇编分析Python字节码,了解代码的执行过程
zhangzhechun的专栏
02-28 368
它提供了一系列的函数,可以帮助开发者理解Python代码是如何被转换成字节码的,以及这些字节码是如何执行的。:通过分析字节码,开发者可以识别出代码中的性能瓶颈,例如频繁的函数调用、不必要的类型转换等。请注意,修改字节码是一个高级操作,可能会导致不可预测的行为,除非你非常清楚自己在做什么。模块可以用于创建、修改和操作字节码对象,这对于开发需要动态修改代码的高级工具非常有用。:将Python字节码转换回Python源代码,这有助于理解字节码的结构和执行流程。这将输出字节码的控制流图,显示代码块之间的跳转关系。
关于C++中的const的简单反汇编分析
小神兵之技术篇
11-06 1277
我们尝试着去修改const变量的值,C++程序代码如下: #include using namespace std; int main(void) { const int AI = 10; _asm { lea ebx,AI mov word ptr[ebx],30H } cout<<AI<<endl; return 0; } 我们单步跟踪如下图:
反汇编角度->C++ const
weixin_30471561的博客
07-17 152
#include<iostream>#include<stdlib.h>using namespace std;const int &add( const int &a,const int &b){ return a+b;}int main(){ const int &result = add(5,8); add(11, 8);//重复...
修改const变量,与编译器优化问题
alegriabaile的博客
11-26 688
普通const变量在C++中为不可修改的;但是只是在编译器编译的过程中会有提示; 通过地址间接进行修改const的值会怎样? const long i1 = 5; long i2 = 10; long i3 = 20; long *i4 = &i2; i4 = i4 - 8; *i4 = 9; 这样改,编译器会报错吗? 不会。编译器编译通过,并且能正常跑。 那么,问题来了,i1的值会变成9吗?来cout一下: std::cout <&l
const栈常量反汇编解析
weixin_45131087的博客
04-30 231
查阅了钱林松老师的第62面,解释了#define和const的区别,const修饰的栈常量是伪常量,最终是一个变量,只是在编译期间对语法进行了检查,发现有对const变量存在直接修改行为则报错,所以const修饰的栈常量本质是可以修改的。其实a那个地址的内存单元已经被修改成了9500,只不过是在编译时候,把a的值的位置都替换成了1000,所以汇编时候那个位置都是1000,在反汇编时候,发现直接是把3E8h直接移到了edx中。我们分析一下反汇编代码。
cpp反汇编const分析
jinya
04-04 834
先来分析一个简单的例子。(注意容易出错) 代码非常简单 #include #include using namespace std; int main(){ const int a = 1; int* b = (int*)&a; *b = 2; cout << a << endl << *b << endl; return 0; } 反汇编分析  重点之处有注释 1: #i
反汇编解析#define和const的区别
FAR0001的专栏
03-01 846
#define是一个真常量,而const却是由编译器判断实现的常量,严格来说是一个伪常量; 在实际中,由const定义的常量其实仍然是一个变量,只是编译器在编译过程中进行了检查,发现修改就会报错; 如果利用指针得到const int变量的地址,然后根据地址强制改变这个变量的值会有什么情况呢?编译器会不会报错? 变量值会不会改变? C++代码如下:     vo
简单反汇编分析
、moddemod
03-06 1052
程序很简单,就一个printf函数,通过分析我们主要明白大致的反汇编流程,感性认识一下栈的空间布局。 #include<stdio.h> int main() { printf("hello,world"); return 0; } cl hello.c /Fa hello.asm /Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flat INCL
《C++反汇编与逆向分析技术揭秘》笔记-第9章结构体和类
qq_42692132的博客
08-16 1331
C++反汇编揭秘
linux 反汇编 .so,SO文件反汇编实践
weixin_32631729的博客
05-13 2050
引言本文是老本行系列,Android相关的文章(以前的藏文),以后不定期地会发出老本行系列。IDA pro简介IDA pro全名为交互式反汇编器专业版(Interactive Disassembler Professional),简称为IDA。就本质而言,IDA是一种递归下降反汇编器。为了克服递归下降的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。通过IDA pro对dll、so等...
windows内核开发:如何使用反汇编引擎
qq_41252520的博客
05-04 711
最近在写个人项目中需要在内核模式下使用到反汇编引擎,找到几个并使用对比后我强烈推荐一款名叫BeaEngine的反汇编引擎。
小码哥C++_反汇编分析
qq_39521369的博客
08-26 325
反汇编分析 #include<iostream> using namespace std; int main() { int a = 1; int b = 1; int c = a + b; return 0; } 这一段代码反汇编得到以下汇编代码: int a = 1; mov dword ptr [ebp-8],1 int b = 1; mov dword ptr [ebp-14h],1 int c = a + b; mov
Linux的pthread怎么实现的?(包括到汇编层的实现)
最新发布
2402_83315537的博客
08-12 123
摘要:pthread是Linux实现POSIX线程的标准库,其核心是通过clone系统调用创建线程。线程创建时设置CLONE_VM等标志共享资源,内核分配task_struct并共享mm_struct。线程切换涉及保存/恢复寄存器状态,使用原子指令实现同步。Linux采用1:1线程模型,每个用户线程对应内核线程,虽切换成本较高但能有效利用多核性能。底层依赖futex等机制实现高效同步。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9845
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4026
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7415
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1956
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3018
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4499
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值