IDA 逆向代码--- 指针类型的使用

最新推荐文章于 2023-03-10 17:12:24 发布
原创 最新推荐文章于 2023-03-10 17:12:24 发布
· 1.8k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#个人开发

本文介绍了在IDA逆向过程中遇到的指针和二维数组的访问方式,通过实例解析了如何从内存地址中按照指定类型读取数据。分析了一个函数定义,解释了0x40 * v23作为一级偏移,v25作为二级偏移,形成二维数组的访问逻辑。并指出在理解这种操作时,可以将v39视为二维数组,从而简化表达式。这对于不熟悉这种操作的开发工程师具有参考价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:指针、地址、数组访问、一维二维数组转换在IDA F5 之后的伪代码里面时常被用到;
理解:指针指向的是地址,指针表示的是 从某个地址开始 照 指定数据类型 读取数据
如下函数定义:

        int v12; // r3@32 
	 
        unsigned int v39[96]=
	{
		//int v39; // [sp+94h] [bp-1074h]@1
		0x4,0x12C,0x0,0x2DA,
		//int v40; // [sp+98h] [bp-1070h]@1
		//int v41; // [sp+A0h] [bp-1068h]@1
		0x0,0x0,0x0,0x0,//[sp+A4h] ~[sp+B0h]
		0x0,0x0,0x0,0x0,//[sp+B4h] ~[sp+C0h]
		0x0,0x0,0x0,0x0,//[sp+C4h] ~[sp+D0h]

		0x4,0x258,0,0x447,
		0x0,0x0,0x0,0x0,//[sp+E4h] ~[sp+F0h]
		0x0,0x0,0x0,0x0,//[sp+F4h] ~[sp+100h]
		0x0,0x0,0x0,0x0,//[sp+104h] ~[sp+110h]

		0x8,0x258,0x0,0x447,//[sp+114h] ~[sp+120h]
		0x0,0x258,0x258,0x447,
		0x447,0x0,0x0,0x0,
		0x0,0x0,0x0,0x0,

		0x0,0x0,0x0,0x0,
		0x0,0x0,0x0,0x0,
		0x0,0x0,0x0,0x0,
		0x0,0x0,0x0,0x0,

		0x0,0x0,0x0,0x0,
		0x0,0x0,0x0,0x0,
		0x0,0x0,0
最低0.47元/天 解锁文章
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
IDA系列--高级技巧--数据结构
Tasfa的博客
10-09 1599
当源码的函数中使用了结构体类型的变量时,反汇编代码中对于结构体中成员的获取往往都是通过一个`指针 + offset`来获取的。对于阅读源码静态分析极其麻烦,因此需要创建数据结构简化分析
IDA简单教程数据类型说明更改等
03-23
需要的拿去吧 本文的主要内容就是讲如何用IDA来辅助识别各种类型的数据.
一般函数指针和类的成员函数指针
Java教程
04-25 933
函数指针是通过指向函数的指针间接调用函数。函数指针可以实现对参数类型、参数顺序、返回值都相同的函数进行封装,是多态的一种实现方式。由于类的非静态成员函数中有一个隐形的this指针,因此,类的成员函数的指针和一般函数的指针的表现形式不一样。 1、指向一般函数的指针 函数指针的声明中就包括了函数的参数类型、顺序和返回值,只能把相匹配的函数地址赋值给函数指针。为了封装同类型的函数,可以把函数指针作为
IDA 逆向代码---小技巧
生命不息 折腾不止
09-07 2332
1、识别局部变量。 反汇编出来的伪代码中,后面又注释的 rX@X的就是局部变量; int v7_stepID; // r0@1 int v8_ret; // r4@1 局部变量可以直接使用IDA一般不会识别错误; 2、越界判断代码逆向时不用管。 unsigned __int8 v13_recbuf[1024]; // [sp...
IDA理解:(*(void (__stdcall **)(volatile signed __int32 *))(**(_DWORD **)v16 + 4))(v16);
Michael
03-10 657
1. *(_DWORD **)v16:将指针 v16 强制转换为 _DWORD ** 类型,然后取出指针所指向的 _DWORD * 类型的值,再取出该值所指向的 _DWORD 类型的值。*(void (__stdcall **)(volatile signed __int32 *)):将上一步得到的地址强制转换为一个指向函数指针指针,该函数指针的参数为 volatile signed __int32 * 类型,返回值为 void 类型,调用约定为 __stdcall。
使用IDA 分析高级数据结构
eqera的专栏
11-29 2万+
使用 IDA 反汇编时,一些数据和操作数的处理方式可能并不准确。IDA 允许我们手动去修 改这些数据的类型和定义,我们甚至可以使用类似高级语言的数据结构。 一个C 语言程序 为了介绍IDA 的数据分析处理功能,我们先看一个C 语言编写的使用特殊数据类型和结构 的小程序: #include #include // our structures // ==============
binwalk 提取bootimg_使用IDA处理U-Boot二进制流文件
weixin_33291014的博客
01-12 769
原标题:使用IDA处理U-Boot二进制流文件最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通过lzma压缩,后面的一半,是相隔一定的区间有一部分有lzma压缩数...
binwalk 提取bootimg_使用 IDA 处理 U-Boot 二进制流文件
weixin_39556853的博客
12-19 483
作者:Hcamael@知道创宇404实验室最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通过lzma压缩,后面的一半,是相隔一定的区间有一部分有lzma压缩数据而...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2676
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
每天一个IDA小技巧(一): 序言
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-15 2502
前言Native逆向大概是每个逆向人都敬畏又心存挑战的存在,但是又不知道从何下手,得益于汇编的繁琐,简单的高级语言在反编译成汇编指令之后分析起来复杂膨胀了无数倍,再加上对IDA Pro的...
IDA使用教程 一些数据类型定义
m0_43406494的博客
10-16 2788
typedef long long ll; typedef unsigned long long ull; #define __int64 long long #define __int32 int #define __int16 short #define __int8 char typedef __int64 ll; typedef unsigned __int64 ull; typedef unsigned int uint; typedef unsigne...
定义一个函数指针类型
一直在路上
06-26 1万+
函数指针通常用来实现回调,其基本用法如下: 1、定义函数指针类型 // 定义一个原型为int Fun( int a );的函数指针 typedef int (*PTRFUN) ( int aPara ); 2、函数指针变量的定义 PTRFUN pFun;    // pFun 为函数指针变量名 int (*pFun2) ( int a );   // pFun2
IDA反汇编/反编译静态分析iOS模拟器程序(五)F5反编译
热门推荐
心流汇聚之地
05-16 2万+
反编译是IDA最让人振奋的功能,它的本质是IDA的一个插件,不过会被当做hex-rays的另一个产品。既然是产品,那当然就另外收费,demo版是没有的。反编译的快捷键是F5,菜单位置在 顶部菜单View->Open Subviews->Pseudocode。 在显示反汇编的窗口中按F5,经过分析后,会多了一个标签栏Pseudocode-A: 继续上一节(可用两个浏览器窗口对比)的示
IDA设置不常见变量类型
yellow的博客
10-05 2246
         平时使用键盘上的字母"D"键可以方便的设置栈变量、全局变量的类型为:byte、word、dword,但是发现除了这3中类型,其他类型的变量不知道怎么设置。 苦思冥想终于找到设置类型的按钮了,如下图:  ...
IDA 汇编命令分析以及函数调用过程
x-2010的笔记
08-15 1万+
dll的文件,入口函数DllEntryPoint: .text:000000018000525C ; BOOL __stdcall DllEntryPoint(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved) .text:000000018000525C public DllEntryPoint .te
ELF文件格式在IDA中解析
Denny_Chen_的博客
10-08 4834
一.ELF文件在IDA中展现形式 ELF文件本身是一个二进制文件,对应IDA中 HEX VIEW 界面中内容,但用户关注更多的内容可能是 IDA VIEW。IDA VIEW中是对 HEX VIEW 界面中内容从头到尾的解析,并且内容一一对应(HEX VIEW内容偏移和IDA VIEW的左侧地址对应,不管鼠标在IDA VIEW还是HEX VIEW的哪个位置停留,点击进另一个界面时,地址或偏移都是对应的)。不管二进制文件有多大,解析的汇编内容都只是在IDA VIEW,只是文件很大时,解析会比较慢。 如果二进制内
IDA权威指南》复习笔记
kernweak的博客
08-24 3094
几种调用约定区别 _cdecl是C的调用约定,从右向左参数依次入栈,调用者平衡堆栈。所以函数外add+x平衡堆栈 _stdcall是微软的调用约定,从右向左参数依次入栈,被调用者平衡堆栈,所以平衡堆栈为retXXX fastcall是stdcall变体,x86下前两个参数用寄存器ecx,edx,后面跟_stdcall一致。 C++ 调用约定,非静态成员函数与标准函数不同,需要this指针,指向被调用的的对象,这个由被调用方提供给,thiscall为MS提供的C++ 调用约定,被调用者平衡堆栈,this指针
IDA中复杂表达式的解析
qq_16812035的博客
10-30 610
逆向中,IDA是经常使用到的工具,在IDA使用最频繁的就是F5了,能够让我们看到伪C代码,但有时会看到如下语句。 a1 = ( ((v48 * v34)+ (((((v19 * (v2 * v14)) * v34)+ ((v44 * v34)+ ((((v40 * v35)+ ((v35 * v39)+ ((((v32 * v35) + ((v10 * v28) + ((((v10 * ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值