数据逆向(二)——区分常量、变量、指针

最新推荐文章于 2025-08-26 14:53:40 发布
原创 最新推荐文章于 2025-08-26 14:53:40 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编译器 #security #fun #byte #汇编 #c

本文介绍了数据逆向分析中如何区分常量、变量和指针。局部非静态变量通常存储在栈区,利用ebp或esp寻址;全局变量和局部静态变量存储在数据节,采用直接寻址。常量同样直接寻址但只读。指针作为存储地址的变量,初始化时用offset或lea,使用时需二次寻址。

做数据逆向分析最先应该区分数据是常量、变量,还是指针。可是作为二进制数据本身不会标记自己是什么,然而编译器将不同的的类别储存在不同的区域。

 

 

变量数据应分为这两类:

      1. 局部非静态变量:对于1KB以下的该种变量,一般都要放在栈区,那么它的寻址用到ebp寄存器来间接变址进行寻址。另外,有些编译器(比如gcc)出于优化考虑,也会用到esp寄存器。

举例:

void fun()
{
 int i=0;
 char a[5]="AAAA";
}

//vc2005Debug版反汇编

void fun()
{

-------------------------------------------------保护寄存器数据
00411390  push        ebp 
00411391  mov         ebp,esp
00411393  sub         esp,0E0h
00411399  push        ebx 
0041139A  push        esi 
0041139B  push        edi 

---------------------为局部变量在栈区预留内存,以及vc编译器的添加防溢出措施

0041139C  lea         edi,[ebp-0E0h]
004113A2  mov         ecx,38h
004113A7  mov         eax,0CCCCCCCCh
004113AC  rep stos    dword ptr es:[edi]
004113AE  mov  eax,dword ptr [___security_cookie (417000h)] //研究溢出漏洞的人,

                                                                                       //可以看一下蓝色代码,

                                                                                       //通过在回调地址前,

                                                                                       //添加安全码

                                                                                       //使shellcode不可以覆盖

                                                                                       //这里,否则异常
004113B3  xor           eax,ebp
004113B5  mov         dword ptr [ebp-4],eax 

                                                                                        //这是vs2005的新特性,

                                                                                        //你想能出破解方案吗?

-------------------------------------------------

int i=0

004113B8  mov         dword ptr [ebp-0Ch],0
 char a[5]="AAAA";
004113BF  mov         eax,dword ptr [string "AAAA" (41563Ch)]
004113C4  mov         dword ptr [ebp-1Ch],eax
004113C7  mov         cl,byte ptr ds:[415640h]
004113CD  mov         byte ptr [ebp-18h],cl
}

004113D0 push edx
004113D1 mov ecx,ebp
004113D3 push eax
004113D4 lea edx,[ (4113F4h)]
004113DA call @ILT+140(@_RTC_CheckStackVars@8) (411091h)
004113DF pop eax
004113E0 pop edx
004113E1 pop edi
004113E2 pop esi
004113E3 pop ebx
004113E4 mov ecx,dword ptr [ebp-4]
004113E7 xor ecx,ebp
004113E9 call @ILT+25(@__security_check_cookie@4) (41101Eh)
004113EE mov esp,ebp
004113F0 pop ebp
004113F1 ret  

     2. 全局变量、局部静态变量:它们统一储存在数据节,因为它们的实现方式是一样的,都是直接寻址方式来寻址,只是全局变量,在所有区域均可访问,而局部静态变量只能在函数内部访问。

 

char a[5]="AAAA";
void fun()
{
 static int i;
 i=0;
 a[0]='b';
 
}

 

 

 void fun()
{
00411390  push        ebp 
00411391  mov         ebp,esp
00411393  sub         esp,0C0h
00411399  push        ebx 
0041139A  push        esi 
0041139B  push        edi 
0041139C  lea         edi,[ebp-0C0h]
004113A2  mov         ecx,30h
004113A7  mov         eax,0CCCCCCCCh
004113AC  rep stos    dword ptr es:[edi] //由于没有使用堆栈,编译器没有添加防溢出措施
 static int i;
 i=0;
004113AE  mov         dword ptr [41719Ch],0
 a[0]='b';
004113B8  mov         byte ptr [417034h],62h 
 }

004113BF pop edi
004113C0 pop esi
004113C1 pop ebx
004113C2 mov esp,ebp
004113C4 pop ebp
004113C5 ret

 

 

常量  

      常量和全局变量、静态变量实现方法使一样的,使用直接寻址,但区别是:只能读、不可写。

 

      比如:1. mov eax, [417034h]

              2. cmp eax, [417034h]

 

指针

       指针可以当做是存储地址的变量,它即可以是全局变量,也可以是局部非静态变量,但与普通变量的区别是:"初始化时使用offset或lea,使用指向内容时二次寻址"。

      举例:初始化:

              1.mov [417034h],offset “AAAA”//全局指针

              2.lea   eax,ARRAY

                 mov [esp-4ch],eax//局部指针

              使用:

              1.mov eax, [417034h]

                 mov edx, [eax]

              2.mov eax, [esp-4ch]

                 mov edx, [eax+i]//指针可能指向的是数组

//vc2005Debug版反汇编

c语言逆向 指针逆向小案例
qq_45951598的博客
07-01 518
1、列出每一行的反汇编代码: char a = 10; mov byte ptr [a],0Ah short b = 20; mov eax,14h mov word ptr [b],ax int c = 30; mov dword ptr [c],1Eh char* pa = &a; lea eax,[a] mov dword ptr [pa],eax
指针逆向
程序员人生
09-27 1227
指针操作技巧 1 运算时一定要先把地址存入指向单字节指针中,这样指针运算时的+1才是加上一个地址 2要取单字节就将地址存入指向单字节指针中,要取四字节就将地址存入指向四字节的指针中,之后用指针[0]输出即可 3 指针的感觉:   一级指针存了变量 &结构体的地址OnePoint输出变量&结构体的地址OnePoint->Var输出结构体变量的某个成员OnePoint[5]输出变...
程序逆向技术之变量常量
07-10 1251
作 者: menting时 间: 2008-02-20,18:07链 接: http://bbs.pediy.com/showthread.php?t=59933 今天来了,看到很热闹,我也热闹一下,大家春节过的好不好??,实际,今天带给大家的比较麻烦,不容易理解,比起以往的来讲都要难点了,但是,相对很容易了,我是自己一点点反复的试中学习过来的,今天发出来给喜欢
逆向学习 指针数组与数组指针
四位的博客
04-18 319
概要 指针数组 Array of pointers 和char a[10], short b[10], int c[10]一样, 指针数组就是数组, 不过是里面存放的类型是指针 数组指针 A pointer to an array 和char* a, short* b, int* c一样, 一个指向数组的指针 int(*arr)[10]代表arr指向一个有10个存储空间的数组的地址 分析...
java变量常量的内存分析_20160724------JAVA基本语法[标识符、数据类型、常量变量、内存分析]...
weixin_31100713的博客
03-05 135
、 基础语法第一段程序:public class HelloWorld{public static void main(String[] args){System.out.println(“Hello World!”);}}1、标识符:Java中凡是需要取名字的地方都叫做标识符。标识符可以由字母、数字、下划线、和美元符号组成。标识符的首字母不能是数字,且标识符是区分大小写的。标识符不能包含空格...
安全重构不翻车:CLion代码重构实战——函数_变量重命名避坑指南
[安全重构不翻车:CLion代码重构实战——函数_变量重命名避坑指南](https://learn.microsoft.com/en-us/visualstudio/test/media/vs-2022/cpp-test-codelens-icons-2022.png?view=vs-2022) # 1. 代码重构的核心价值...
【滴水逆向笔记】C语言指针
qq_46441427的博客
03-14 1556
文章目录一、pandas是什么?、使用步骤1.引入库2.读入数据总结 一、pandas是什么? int* x; //把int*看成一种新的数据类型 下面赋值的时候一定要写全 x = (int*)10; 可以加入多个* int*** x; x = (int***) = 10; 带‘*’的类型反汇编都是4个字节 带*号的可以直接加减 char* x; short* y; int* z; x = (char*)100; y = (short*)100; z = (int*)100; x++; y+
C语言-常量变量、标识符、基本类型数据
m0_73615745的博客
02-10 1074
本篇文章主要介绍c语言的常量变量、标识符的命名规则、基本类型数据
7、逆向工程中的数据类型与数据结构解析
d3e4f的博客
08-26 755
本博客深入探讨了逆向工程中对数据类型和数据结构的解析方法,重点分析了在不同分配方式(全局、栈、堆)下如何识别数组和结构体,并介绍了如何利用 Ghidra 工具创建和编辑结构体以提升代码可读性。此外,还涵盖了 C++ 逆向工程的基础知识,如 this 指针、虚函数表、构造函数与析构函数、名称修饰等关键概念,为逆向工程师提供了实用的分析流程和解决常见问题的方法。
进制逆向工程中的数据类型与数据结构解析
### 进制逆向工程中的数据类型与数据结构解析 在逆向工程中,理解分析进制文件时遇到的数据类型和数据结构是基础且关键的。传入函数的数据逆向推导函数签名(参数数量、类型和顺序)的关键,而函数内部声明和...
OD 实验() - 对一个程序的逆向
andiao1218的博客
09-07 286
程序: 运行 弹出 NAG 窗口,提示要花 20 美元注册 然后会进入主窗口 提示剩余 5 天的使用时间 点击,菜单栏 -> Help -> About 显示未注册版本 逆向: 用 OD 打开程序 首先把剩余 5 天的字符串作为切入点 先按 F9 运行一下程序 右键 -> 查找 -> 所有参考文本字串 右键 -> ...
【滴水逆向笔记】C语言参数、变量及if逆向
qq_46441427的博客
02-02 785
文章目录一、全局变量与局部变量局部变量全局变量、类型转换1.引入库2.读入数据三.一堆数组的使用四.分支语句五.循环语句 一、全局变量与局部变量 局部变量 #include “stdafx.h” void Plus() { int x =10; printf("%d",x); } void Plus2() { printf("%d",x); } int main(int argc, char*argv[]) { plus(); } 这个x就是只能大括号里面可
170519 逆向-局部变量
whklhhhh的博客
05-20 439
1625-5 王子昂 总结《2017年5月19日》 【连续第230天总结】 A. 加密与解密 数据结构 B. 数据结构是计算机存储、组织数据的方式。逆向分析时,确定了数据结构后,算法就容易得到了。不过有些时候也会反过来,根据特定算法来判断数据结构。 局部变量: 局部变量的生命周期只在函数内部。 从汇编角度看,就是在堆栈中进行分配空间,而函数执行完毕后释放这些堆栈。 程序用"sub
c语言使用指针完成逆序输出,逆序数 (C语言代码)指针
weixin_42303616的博客
05-19 4740
解题思路:反正优质题解是没有什么卵希望的了。随意瞎掰吧!不会的可以留言!1)创建一个指针域2)指针分配内存空间的大小3)输入数据并对数据的比较4)释放内存空间注意事项:这里用的是一维数组的方式。如果是多维数组则需要给指针创建多级指针,并利用循环给每一个指针级分配空间。参考代码:#include#include//malloc函数库intmain(){int*p;//...
逆向工程】C/C++的反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 4612
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
【C】深入浅出之函数栈帧
code farmer from sust
05-02 2443
函数栈帧、反汇编
Cherno C++ P16 C++指针
weixin_44452626的博客
01-19 424
Cherno C++学习笔记
IDA 逆向代码--- 指针类型的使用
生命不息 折腾不止
09-07 1898
场景:指针、地址、数组访问、一维维数组转换在IDA F5 之后的伪代码里面时常被用到; 理解:指针指向的是地址,指针表示的是 从某个地址开始 按照 指定数据类型 读取数据; 如下函数定义: int v12; // r3@32 unsigned int v39[96]= { //int v39; // [sp+94h] [bp-1074h]@1 ...
【C】函数栈帧的创建和销毁
Domeecky的博客
05-19 616
C 函数栈帧的创建和销毁
const常量可以使用volatile强制保留变量
最新发布
12-19
<think>我们讨论的是在C语言中,如何使用volatile来强制保留一个const常量变量(即被const修饰的全局变量)不被编译器优化掉。 根据前面的引用,我们知道: 1. 在C语言中,const常量实际上是可以被修改的(通过指针强行修改),但这样做是未定义行为(UB)[^2][^3]。 2. volatile关键字告诉编译器不要优化对该变量的访问,因为它可能在程序外部被改变(例如硬件寄存器、中断等)[^1][^3]。 所以,对于const常量,如果我们希望它被保留(即使它没有被使用),并且防止编译器进行优化(比如将它当作编译期常量进行替换),我们可以使用volatile修饰。 具体回答如下: </think> ### 使用 `volatile` 强制保留 `const` 常量变量的可行性分析 #### 一、核心结论 **可以**使用 `volatile` 强制保留 `const` 常量变量。该组合实现以下效果: 1. **保留物理存储**:禁止编译器优化移除变量 2. **保留运行时访问**:阻止编译期常量替换(宏替换式优化) 3. **语义约束**: - `const` 声明"程序自身不应修改此变量" - `volatile` 声明"变量可能被外部因素修改" ```c volatile const int sensor_value = 0; // 正确用法✅ ``` --- #### 、C/C++ 行为差异 | **行为** | C语言实现 | C++实现 | 验证代码片段 | |-------------------------|-----------------------------|-------------------------------|---------------------------------| | **修改变量值** | 允许(但属未定义行为) | 允许(但属未定义行为)[^3] | `int* p = (int*)&v; *p = 2;` | | **阻止编译期常量替换** | 无效(仍可能优化) | 有效(强制运行时访问) | `cout << sensor_value;` | | **保留未使用变量** | 有效 | 有效 | 检查符号表/反汇编 | > 示例验证(C++): > ```cpp > #include <iostream> > int main() { > volatile const int a = 1; // 关键组合 > int* pa = (int*)&a; > *pa = 2; // 强制修改(未定义行为) > std::cout << a; // 输出2(volatile阻止常量替换) > } > ``` > 输出结果:`2`(未启用优化时) --- #### 三、实现原理 1. **编译器优化阻断** `volatile` 强制每次访问都从内存读取,阻止以下优化: - ❌ 移除"未使用"的常量 - ❌ 编译期值替换(如将 `a` 替换为字面量1) ```mermaid graph LR A[源代码] --> B[编译器优化阶段] B -->|无volatile| C[常量替换/移除] B -->|有volatile| D[保留内存访问指令] ``` 2. **内存映射约束** 在嵌入式系统中常用于映射硬件寄存器: ```c volatile const uint32_t* HW_REG = (volatile const uint32_t*)0x4000; // 寄存器值可能被硬件改变,且程序不应写入 ``` --- #### 四、应用场景 1. **只读硬件寄存器** (如嵌入式设备的传感器只读寄存器) 2. **跨线程共享常量** (需与 `const` 配合保证线程安全) 3. **防逆向工程保护** (阻止常量被编译期内联暴露) > ⚠️ **注意事项**: > 通过指针修改 `volatile const` 变量属于**未定义行为(UB)**,实际开发中应避免此操作[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值