汇编相关

  • 汇编与机器代码一一对应,但是汇编代码却与高级语言不是一一对应的。
    struct Student
    {
        int num;
        int index;
        int score;
    };
    Student student = { 1,2,3 };

00FF1878 C7 45 F0 01 00 00 00 mov         dword ptr [ebp-10h],1  
00FF187F C7 45 F4 02 00 00 00 mov         dword ptr [ebp-0Ch],2  
00FF1886 C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3


    int array[] = { 1,2,3 };
002B1878 C7 45 F0 01 00 00 00 mov         dword ptr [ebp-10h],1  
002B187F C7 45 F4 02 00 00 00 mov         dword ptr [ebp-0Ch],2  
002B1886 C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3 

上述为两串代码所对应的机器代码和汇编语言,从其中可以看出,不同的代码可以对应同一串机器语言和汇编代码。

VS常用的快捷键

  • 调试
    F9:切换断点
    Shift +F11 :step out
    Ctr+J: 智能提示
    Tab:直接使用智能提示内容

Ctr+M,M:折叠或者展开当前方法
Ctr+M,O:折叠所有方法
Ctr+M,L:展开所有方法

项目中的重订解决方案目标可以快速重新定义项目的SDK

函数重载

  • 注意:
    返回值类型与重载无关
    调用函数重载的时候,因为实参的隐式类型转换可能会产生二义性

  • 本质:
    C++采用了name mangling或者叫name decoration技术,即编译的时候,会将函数名进行转换,从而保证重载的进行

  • 利用IDA可以分析exe文件
    release模式下,编译器会自动对代码进行优化,如将简单函数中的代码直接放到main函数中。当然VS的编译器也可以进制优化,在属性中可以修改将其优化禁止。

默认参数

在使用默认参数的情况下,本质还是push了多个参数,然后再进一步运行。

extern “C”

被extern "C"修饰的代码会按照C语言的方式去编译

//方法1
extern "C" void test() {

}
//方法2
extern "C" {
    void mytest() {

    }
}

当同时有函数的声明和实现的时候,extern "C"需要加载声明中,实现就没必要放置了。

当CPP调用C语言编写的库的时候,一般会在.h文件中声明所有的函数,然后自己的CPP文件中添加以下的代码就可以轻易地进行调用

extern "C"{
#include "test.h" 
}

当然,也可以在库函数的.h文件中直接添加extern代码进行简化。
为了保证C语言的库函数既可以在C中进行使用,也可以在CPP中进行使用,那么在需要判断下CPP特有的宏cplusplus

#ifndef _文件名_h
#define _文件名_h
#ifdef _cplusplus
extern "C"{
#endif
//C语言函数的声明

#ifdef _cplusplus
}
#endif
#endif

pragma once也可以用来防止头文件的内容被重复声明,起到与上面一样的效果,区别如下

  • #ifndef#define#endif受到C\C++标准的支持,不受编译器的任何限制。
  • 有些编译器对#progma once(较老编译器不支持,如GCC3.4之前)兼容性不够好
  • #ifndef#define#endif可以针对文件中的部分代码,但#progma once只能针对整个文件

内联函数

使用inline修饰函数的声明或者实现,编译器会直接将函数调用转为函数代码,这样会增加函数的体积,但是可以减少栈空间的利用。
内联函数和宏都可以减少函数调用的开销,而对比宏,内联函数多了语法检测和函数特性。而且宏会导致很多的问题

#define A(x) (x)+(x)
inline int sum(int x){ return x+x;}
int a=10;
A(++a);

const

struct Date{
int date;
int month;
int year;
}
Date d1={1,2,3};
const Date* p=&d1;
//在这样的情况下,p指针所指地址的对应结构体的成员变量是不能改变的,即以下的代码都是错误的,但是p可以指向另一个地址
p->year=2020;
*p=d2;
//但因为p不是常量,所以p的值可以改变,如下
p=&d2
 

const的位置问题,关键在于const右边修饰的是p还是*p

    int age = 10;
    //p1不是常量 *p1是常量
    const int * p1 = &age;
    //p2不是常量 *p2是常量
    int const  * p2 = &age;
    //p3是常量,*p3不是常量
    int * const p3 = &age;
    //都是常量
    const int * const p4 = &age;
    int const * const p5 = &age;

引用

注意点

  • 引用相当于变量的别名
  • 对引用做计算,就是对引用所指的变量做计算
  • 在定义的时候就必须初始化,一定指定了某个对象们就不能再改变
  • 可以利用引用初始化另一个,相当于一个变量有多个别名
  • 相比较于指针,引用更加安全

引用的本质

引用的本质是指针,一个引用在64操作系统下与指针的占用大小是一样的,都是8字节。
而且与实际的指针相比,引用是在变量前面加了const的指针,因为引用一旦定义就不能再引用其他的变量。
如果引用声明成常引用,那么该引用可以直接用10这样的常量来赋值

  • const引用相关
    当函数参数的值必须使用引用,但是希望可以将常量传入时,函数的形参可以声明成const int &test这样。同时声明成这样的好处是调用时,实参可以是一般的变量,也可以是常引用,也可以是常量
  • const修饰的引用可以指向不同的数据类型,但是不同的数据类型在汇编层其实就是新建了一个临时变量
int age=18;
const long &refAge=age;
age=24;
//age=24;refAge=18。相当于refAge指向的是一个临时的数据

汇编语言

通用寄存器
64bit
RAX、RBX、RCX、RDX
32bit
EAX、EBX、ECX、EDX
16bit
AX、BX、CX、DX
8bit
AH、AL、CH、CL、DH、DL、BH、BL
上述所有的低字节寄存器其实就是高寄存器的低端位
一般来说,R开头的都是64bit。E开头的是32bit

汇编要点总结

  • mov dest, src 相当于dest=src
  • [地址值] 。中括号里面放的都是内存地址
  • word是2字节,dword是4字节,qword是8字节
// 
mov         dword ptr [ebp-8],3 
  • call:函数调用

  • lea dest,[地址值]
    直接将地址值给到dest,(load effect address)

  • ret
    函数返回

  • xor op1,op2
    将op1和op2异或的值赋值给op1

  • add op1,op2

  • sub op1,op2

  • inc op

  • dec op

  • jmp 内存地址
    跳转到某个内存地址去执行代码。一般j开头的都是跳转,大多数是带条件的跳转

  • jne jump not equal
    比较结果不相等才进行跳转

    int a = 3;
00A62028 C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3  
    int b = 4;
00A6202F C7 45 EC 04 00 00 00 mov         dword ptr [ebp-14h],4  
    if (a == b) {
00A62036 8B 45 F8             mov         eax,dword ptr [ebp-8]  
00A62039 3B 45 EC             cmp         eax,dword ptr [ebp-14h]  
00A6203C 75 0F                jne         00A6204D  
        printf("1");
00A6203E 68 CC 7B A6 00       push        0A67BCCh  
00A62043 E8 69 F3 FF FF       call        00A613B1  
00A62048 83 C4 04             add         esp,4  
    }
    else
00A6204B EB 0D                jmp         00A6205A  
    {
        printf("2");
00A6204D 68 D0 7B A6 00       push        0A67BD0h  
00A62052 E8 5A F3 FF FF       call        00A613B1  
00A62057 83 C4 04             add         esp,4  
    }
    getchar();
00A6205A 8B F4                mov         esi,esp  
00A6205C FF 15 94 B1 A6 00    call        dword ptr ds:[00A6B194h]  
00A62062 3B F4                cmp         esi,esp  
00A62064 E8 C2 F1 FF FF       call        00A6122B  
  • 引用和指针
//int *p=&a;
lea eax,[ebp-0CH]
mov dword ptr[0DH],eax
  • 注意点
    指针数组(存储指针的数组)int * p[3]
    数组指针(指向数组的指针)int(*p)[3]

软件破解

利用OD工具可以查看.exe文件的字节码。其中F2可以设置断点,然后进行软件的调试工作

暴力破解

分析代码中的逻辑,查找到关键的判断汇编的位置,将判断不相等的汇编改成空指令,即nop(90),将相应的字节换成90就可以跳过关键的判断,操作如下:右击相应的指令,然后选择二进制,用nop来填充。修改了代码之后右击选择复制到可执行文件,然后右击保存

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345