C和汇编---数组

0x01 初始化数组

1、没有初始化数组

#include "stdio.h"
int main(void)
{int data[4];for (int i=0;i<4;i++){printf("%d\t",data[i]);}return 0;
}

不同系统,输出结果可能不一样:
在这里插入图片描述
反汇编:

4:        int data[4];
5:        for (int i=0;i<4;i++)
00401028 C7 45 EC 00 00 00 00 mov         dword ptr [ebp-14h],0
0040102F EB 09                jmp         main+2Ah (0040103a)
00401031 8B 45 EC             mov         eax,dword ptr [ebp-14h]
00401034 83 C0 01             add         eax,1
00401037 89 45 EC             mov         dword ptr [ebp-14h],eax
0040103A 83 7D EC 04          cmp         dword ptr [ebp-14h],4
0040103E 7D 17                jge         main+47h (00401057)
6:        {
7:            printf("%d\t",data[i]);
00401040 8B 4D EC             mov         ecx,dword ptr [ebp-14h]
00401043 8B 54 8D F0          mov         edx,dword ptr [ebp+ecx*4-10h]
00401047 52                   push        edx
00401048 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040104D E8 3E 00 00 00       call        printf (00401090)
00401052 83 C4 08             add         esp,8
8:        }
00401055 EB DA                jmp         main+21h (00401031)
9:
10:       return 0;
00401057 33 C0                xor         eax,eax
11:   }

我们可以看到int data[4];没有生成机器码,说明cpu到这里不会干任何事情。从上面的输出结果可以得出,定义一个数组,会给这个数组分配内存空间如果没有初始化,数组的内容是相应分配空间的内容,这里我们称之为垃圾值

  • jge:大于等于转移

2、部分初始化

#include "stdio.h"
int main(void)
{int data[4]={1,2};for (int i=0;i<4;i++){printf("%d\t",data[i]);}return 0;
}

结果:
在这里插入图片描述
反汇编:

4:        int data[4]={1,2};
00401028 C7 45 F0 01 00 00 00 mov         dword ptr [ebp-10h],1
0040102F C7 45 F4 02 00 00 00 mov         dword ptr [ebp-0Ch],2
00401036 33 C0                xor         eax,eax
00401038 89 45 F8             mov         dword ptr [ebp-8],eax
0040103B 89 45 FC             mov         dword ptr [ebp-4],eax
5:        for (int i=0;i<4;i++)
0040103E C7 45 EC 00 00 00 00 mov         dword ptr [ebp-14h],0
00401045 EB 09                jmp         main+40h (00401050)
00401047 8B 4D EC             mov         ecx,dword ptr [ebp-14h]
0040104A 83 C1 01             add         ecx,1
0040104D 89 4D EC             mov         dword ptr [ebp-14h],ecx
00401050 83 7D EC 04          cmp         dword ptr [ebp-14h],4
00401054 7D 17                jge         main+5Dh (0040106d)
6:        {
7:            printf("%d\t",data[i]);
00401056 8B 55 EC             mov         edx,dword ptr [ebp-14h]
00401059 8B 44 95 F0          mov         eax,dword ptr [ebp+edx*4-10h]
0040105D 50                   push        eax
0040105E 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
00401063 E8 28 00 00 00       call        printf (00401090)
00401068 83 C4 08             add         esp,8
8:        }
0040106B EB DA                jmp         main+37h (00401047)
9:
10:       return 0;
0040106D 33 C0                xor         eax,eax
11:   }

从下面这段代码可以看出,部分初始化,编译器会给数组分配连续的空间,将有值的部分赋值到相应的内存,没有初始化的,复制为0,这就是为什么上面的输出结果为什么后面没有赋值的是0

4:        int data[4]={1,2};
00401028 C7 45 F0 01 00 00 00 mov         dword ptr [ebp-10h],1
0040102F C7 45 F4 02 00 00 00 mov         dword ptr [ebp-0Ch],2
00401036 33 C0                xor         eax,eax
00401038 89 45 F8             mov         dword ptr [ebp-8],eax
0040103B 89 45 FC             mov         dword ptr [ebp-4],eax

3、全部初始化数组

#include "stdio.h"
int main(void)
{int data[4]={1,2,3,4};for (int i=0;i<4;i++){printf("%d\t",data[i]);}return 0;
}

在这里插入图片描述

4:        int data[4]={1,2,3,4};
00401028 C7 45 F0 01 00 00 00 mov         dword ptr [ebp-10h],1
0040102F C7 45 F4 02 00 00 00 mov         dword ptr [ebp-0Ch],2
00401036 C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3
0040103D C7 45 FC 04 00 00 00 mov         dword ptr [ebp-4],4
5:        for (int i=0;i<4;i++)
00401044 C7 45 EC 00 00 00 00 mov         dword ptr [ebp-14h],0
0040104B EB 09                jmp         main+46h (00401056)
0040104D 8B 45 EC             mov         eax,dword ptr [ebp-14h]
00401050 83 C0 01             add         eax,1
00401053 89 45 EC             mov         dword ptr [ebp-14h],eax
00401056 83 7D EC 04          cmp         dword ptr [ebp-14h],4
0040105A 7D 17                jge         main+63h (00401073)
6:        {
7:            printf("%d\t",data[i]);
0040105C 8B 4D EC             mov         ecx,dword ptr [ebp-14h]
0040105F 8B 54 8D F0          mov         edx,dword ptr [ebp+ecx*4-10h]
00401063 52                   push        edx
00401064 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
00401069 E8 22 00 00 00       call        printf (00401090)
0040106E 83 C4 08             add         esp,8
8:        }
00401071 EB DA                jmp         main+3Dh (0040104d)
9:
10:       return 0;
00401073 33 C0                xor         eax,eax

可以看出如果一开始全部初始化数组,会立即分配连续空间给数组,每个空间赋值为数组相应位置的值
4、总结
不初始化数组,数组元素存储的是垃圾值;部分初始化数组,剩余的被初始化为0;全部初始化,将值赋值到相应内存空间,而且数组的物理地址连续

0x02多维数组是如何分配空间的

多维数组的初始化情况和一维数组一样,那么多维数组是如何分配空间的呢?我们以二维数组为列:

#include "stdio.h"
int main(void)
{int data[2][2]={{1,2},{3,4}};return 0;
}

反汇编:

4:        int data[2][2]={{1,2},{3,4}};
00401028 C7 45 F0 01 00 00 00 mov         dword ptr [ebp-10h],1
0040102F C7 45 F4 02 00 00 00 mov         dword ptr [ebp-0Ch],2
00401036 C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3
0040103D C7 45 FC 04 00 00 00 mov         dword ptr [ebp-4],4
5:
6:        return 0;
00401044 33 C0                xor         eax,eax
7:    }

我们可以看出先将1,2存到连续空间。再将3,4存到接下来的空间(数组的内存空间是连续的),所以这就是为什么上课时老师说把二维数组当成一维数组来理解了,data[0]和data[1]分别为一个一维数组,二维数组按照从左到右,从上到下存储,地址连续

  • int data[2][2]:data是一个两个元素的数组,每个元素内含2个int类型元素的数组
  • data的首地址是data[0],data[0]是一个内含2个int类型值的数组,所以data[1]也是这样

0x03 指针和数组

1、一维数组
我们知道数组名是数组的首地址,可为什么呢?接下来我们分析

#include "stdio.h"
int main(void)
{int data[4]={1,3,7,4};int *p;p=data;printf("%d\n",p[0]);printf("%d\n",*p+2);printf("%d\n",*(p+2));return 0;
}

结果:
在这里插入图片描述
反汇编:

4:        int data[4]={1,3,7,4};
0040D738 C7 45 F0 01 00 00 00 mov         dword ptr [ebp-10h],1
0040D73F C7 45 F4 03 00 00 00 mov         dword ptr [ebp-0Ch],3
0040D746 C7 45 F8 07 00 00 00 mov         dword ptr [ebp-8],7
0040D74D C7 45 FC 04 00 00 00 mov         dword ptr [ebp-4],4
5:        int *p;
6:        p=data;
0040D754 8D 45 F0             lea         eax,[ebp-10h]
0040D757 89 45 EC             mov         dword ptr [ebp-14h],eax
7:        printf("%d\n",p[0]);
0040D75A 8B 4D EC             mov         ecx,dword ptr [ebp-14h]
0040D75D 8B 11                mov         edx,dword ptr [ecx]
0040D75F 52                   push        edx
0040D760 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D765 E8 26 39 FF FF       call        printf (00401090)
0040D76A 83 C4 08             add         esp,8
8:        printf("%d\n",*p+2);
0040D76D 8B 45 EC             mov         eax,dword ptr [ebp-14h]
0040D770 8B 08                mov         ecx,dword ptr [eax]
0040D772 83 C1 02             add         ecx,2
0040D775 51                   push        ecx
0040D776 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D77B E8 10 39 FF FF       call        printf (00401090)
0040D780 83 C4 08             add         esp,8
9:        printf("%d\n",*(p+2));
0040D783 8B 55 EC             mov         edx,dword ptr [ebp-14h]
0040D786 8B 42 08             mov         eax,dword ptr [edx+8]
0040D789 50                   push        eax
0040D78A 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D78F E8 FC 38 FF FF       call        printf (00401090)
0040D794 83 C4 08             add         esp,8
10:       return 0;
0040D797 33 C0                xor         eax,eax

从数组初始化我们看不出来data是数组的首地址吗,但可以从p=data看出

6:        p=data;
0040D754 8D 45 F0             lea         eax,[ebp-10h]
0040D757 89 45 EC             mov         dword ptr [ebp-14h],eax

把 [ebp-10h]偏移地址给eax,eax再赋值给dword ptr [ebp-14h]ebp-10h是第一个元素1的地址,所以data是数组首地址,我们将data值赋值给p,此时p和data可以看成等同的,p[0]就是data[0]。

  • 指针加1是增加一个存储单元,比如说*(p+2),p+2就是增加两个存储单元(int是4byte),所以输出*(p+2)是7
  • 输出p+2,此时p是1,加2是3所以会输出3

2、多维数组
以二维数组为例

#include "stdio.h"
int main(void)
{int data[3][3]={{1,2,3},{4,5,6},{7,8,9}};int (* p)[3];			//指向一个含有3个int类型的数组p=data;printf("%d\n",p);printf("%d\n",*p);printf("%d\n",*(p+1));printf("%d\n",**p);printf("%d\n",p[0]);printf("%d\n",*p[0]);return 0;
}

在这里插入图片描述
反汇编:

4:        int data[3][3]={{1,2,3},{4,5,6},{7,8,9}};
0040D738 C7 45 DC 01 00 00 00 mov         dword ptr [ebp-24h],1
0040D73F C7 45 E0 02 00 00 00 mov         dword ptr [ebp-20h],2
0040D746 C7 45 E4 03 00 00 00 mov         dword ptr [ebp-1Ch],3
0040D74D C7 45 E8 04 00 00 00 mov         dword ptr [ebp-18h],4
0040D754 C7 45 EC 05 00 00 00 mov         dword ptr [ebp-14h],5
0040D75B C7 45 F0 06 00 00 00 mov         dword ptr [ebp-10h],6
0040D762 C7 45 F4 07 00 00 00 mov         dword ptr [ebp-0Ch],7
0040D769 C7 45 F8 08 00 00 00 mov         dword ptr [ebp-8],8
0040D770 C7 45 FC 09 00 00 00 mov         dword ptr [ebp-4],9
5:        int (* p)[3];
6:        p=data;
0040D777 8D 45 DC             lea         eax,[ebp-24h]
0040D77A 89 45 D8             mov         dword ptr [ebp-28h],eax
7:        printf("%d\n",p);
0040D77D 8B 4D D8             mov         ecx,dword ptr [ebp-28h]
0040D780 51                   push        ecx
0040D781 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D786 E8 05 39 FF FF       call        printf (00401090)
0040D78B 83 C4 08             add         esp,8
8:        printf("%d\n",*p);
0040D78E 8B 55 D8             mov         edx,dword ptr [ebp-28h]
0040D791 52                   push        edx
0040D792 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D797 E8 F4 38 FF FF       call        printf (00401090)
0040D79C 83 C4 08             add         esp,8
9:        printf("%d\n",*(p+1));
0040D79F 8B 45 D8             mov         eax,dword ptr [ebp-28h]
0040D7A2 83 C0 0C             add         eax,0Ch
0040D7A5 50                   push        eax
0040D7A6 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D7AB E8 E0 38 FF FF       call        printf (00401090)
0040D7B0 83 C4 08             add         esp,8
10:       printf("%d\n",**p);
0040D7B3 8B 4D D8             mov         ecx,dword ptr [ebp-28h]
0040D7B6 8B 11                mov         edx,dword ptr [ecx]
0040D7B8 52                   push        edx
0040D7B9 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D7BE E8 CD 38 FF FF       call        printf (00401090)
0040D7C3 83 C4 08             add         esp,8
11:       printf("%d\n",p[0]);
0040D7C6 8B 45 D8             mov         eax,dword ptr [ebp-28h]
0040D7C9 50                   push        eax
0040D7CA 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D7CF E8 BC 38 FF FF       call        printf (00401090)
0040D7D4 83 C4 08             add         esp,8
12:       printf("%d\n",*p[0]);
0040D7D7 8B 4D D8             mov         ecx,dword ptr [ebp-28h]
0040D7DA 8B 11                mov         edx,dword ptr [ecx]
0040D7DC 52                   push        edx
0040D7DD 68 1C 20 42 00       push        offset string "%d\t" (0042201c)
0040D7E2 E8 A9 38 FF FF       call        printf (00401090)
0040D7E7 83 C4 08             add         esp,8
13:       return 0;
0040D7EA 33 C0                xor         eax,eax
  • p=data;, printf("%d\n",p[0]);,printf("%d\n",**p);的反汇编看出,数组名和数组名[0]是首元素的地址,printf("%d\n",*p);,数组名像是指向数组名[0]的指针,这就是为什么二维数组的元素可以看成一维数组
  • printf("%d\n",*(p+1));从反汇编里看出,加了0ch,就是加12,并不是加4,二维数组的元素是一维数组,一维数组占3个int类型,所以12,所以*(p+1)指向data[1]
  • 函数里使用二维数组:比如说int sum(int data[][3]),第一个[]表明data是一个指针

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/380324.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

操作系统 系统开销比率_操作系统中的最高响应比率下一个(HRRN)调度

操作系统 系统开销比率_操作系统中的最高响应比率下一个(HRRN)调度

操作系统 系统开销比率操作系统中的HRRN调度是什么&#xff1f; (What is HRRN Scheduling in Operating System?) HRRN is the abbreviation of Highest Response Ratio Next Scheduling. It is an optimal scheduling algorithm. HRRN是最高响应率下一个调度的缩写 。 这是…
阅读更多...
利用堆栈做循环

利用堆栈做循环

程序&#xff1a; #include "stdio.h" int main(int argc,char *argv[]) {char *str"%d";printf("hello world");__asm{ log:lea eax,logpush eaxlea ebx,strpush ebxpush eaxcall printfret 8}return 0;}运行&#xff1a;一直死循环运行下去 …
阅读更多...
c# 多线程异步demo

c# 多线程异步demo

一个 c# winform 多线程异步demo&#xff0c;分享下。 因为例子都很简单&#xff0c;所以不多说明&#xff0c;自己下载吧。转载于:https://www.cnblogs.com/chaobao/archive/2011/08/18/CSharpSync.html
阅读更多...
计算机编程要哪方面天赋,编程要哪门子天赋

计算机编程要哪方面天赋,编程要哪门子天赋

开局一张图写代码真的需要天赋吗&#xff1f;有句话是这样说的&#xff1a;论大家的努力程度&#xff0c;远不到拼天赋的时候。我认为所谓的天赋&#xff0c;应该是行业内Top10%水平才需要天赋&#xff0c;比如Linux缔造者Linus Torvalds&#xff0c;苹果发明者斯蒂夫沃兹尼亚克…
阅读更多...
C和汇编----字符串

C和汇编----字符串

字符串是以空字符&#xff08;\0&#xff09;结尾的char类型数组。 0x01 定义字符串和初始化 用双引号括起来的内容称为字符串字面量&#xff0c;也叫字符串常量&#xff0c;双引号中的字符串和编译器自动加入\0字符&#xff0c;都作为字符串存储在内存中 #include "st…
阅读更多...
远控免杀专题2---msfvenom的隐藏参数

远控免杀专题2---msfvenom的隐藏参数

0x01 msfvenom简介 msfvenom是msfpayload和msfencode的结合体&#xff0c;与2015年6月8日取代了msfpayload和msfencode。在此之后&#xff0c;metasploit-framwork下面的msfpayload&#xff08;载荷生成器&#xff09;&#xff0c;msfencoder&#xff08;编码器&#xff09;&a…
阅读更多...
转载CSDN - 从程序员到HR——面试经验分享

转载CSDN - 从程序员到HR——面试经验分享

CSDN博客一周热文推荐&#xff0c;为您总结回顾过去一周的CSDN博客热门文章&#xff0c;推荐优质的博客作者&#xff0c;分享精华文章和优质博客。 [1] 谭海燕&#xff1a;北漂之惠普H3C面试经历 上一篇讲到了《北漂之百度面试》&#xff0c;今天跟大家分享我在H3C的面试经历。…
阅读更多...
ai系统架构_人工智能中的模糊逻辑系统架构

ai系统架构_人工智能中的模糊逻辑系统架构

ai系统架构The Fuzzy Logic System is a system which uses Fuzzy logic for reasoning. Fuzzy Logic is a very efficient method for performing human-like reasoning in conditions with uncertainty. 模糊逻辑系统是使用模糊逻辑进行推理的系统。 模糊逻辑是一种在不确定条…
阅读更多...
Firefox中国即将成立,希望在华推行Web标准

Firefox中国即将成立,希望在华推行Web标准

Mozilla的首席技术官(vp engineering)Mike Schroepfer给Firefox的粉丝们带来一个好消息:Firefox在中国的负责人李宫昨日接到总部正式通知,将在中国成立公司.Mike称:“公司将设立在清华科技园,在Google、微软的旁边,不过一开始规模不会大,只有几个人.李宫将负责招兵买马.实际上,…
阅读更多...
远控免杀专题3---msf自免杀

远控免杀专题3---msf自免杀

0x01 免杀能力一览表 上面表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。由于本机测试时只是安装了360全家桶和火绒&#xff0c;所以默认情…
阅读更多...
苹果手机的计算机删除了怎么恢复,苹果手机电话删除了怎么恢复

苹果手机的计算机删除了怎么恢复,苹果手机电话删除了怎么恢复

在清理手机通讯录的时候&#xff0c;万一不小心误删了手机通讯录&#xff0c;怎么办。那么被删除的手机通讯录还能找回吗?答案是可以的&#xff0c;苹果手机通讯录删除了怎么恢复呢。苹果手机电话删除了怎么恢复一、从iCloud恢复步骤1、打开【设置】-【Apple ID】-【iCloud】&…
阅读更多...
远控免杀4---Evasion免杀

远控免杀4---Evasion免杀

0x01 免杀能力一览表 1、下表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。2、为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒&#xff0c;所以…
阅读更多...
远控免杀5---Veil免杀

远控免杀5---Veil免杀

0x01 免杀能力一览表 1、下表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。2、为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒&#xff0c;所以…
阅读更多...
远控免杀专题6---Venom免杀

远控免杀专题6---Venom免杀

0x01 免杀能力一览表 几点说明&#xff1a; 1、上表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。 2、为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全…
阅读更多...
查看ajax传来的数据,jQuery AJAX 方法 success()后台传来的4种数据

查看ajax传来的数据,jQuery AJAX 方法 success()后台传来的4种数据

1.后台返回一个页面js代码/**(1)用$("#content-wrapper").html(data);显示页面*/$.ajax({async : false,cache : false,type : POST,url : area/prepareCreate,error : function() {alert(smx失败 );},success : function(data) {$("#content-wrapper").ht…
阅读更多...
远控免杀专题7 ---shellter免杀

远控免杀专题7 ---shellter免杀

0x01 免杀能力一览表 几点说明&#xff1a; 1、上表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。 2、为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全…
阅读更多...
将文件拖到docker容器里,将docke 容器里文件拖到宿主里

将文件拖到docker容器里,将docke 容器里文件拖到宿主里

docker将/root/shell目录下的putty.exe复制到容器内部&#xff1a; 查看容器ID&#xff1a; docker ps 复制&#xff1a; docker cp /root/shell/putty.exe 容器ID:/root docker将容器内部的/root/shell/payload.exe复制到宿主里&#xff1a; docker cp b8d6b6b6296d:/root…
阅读更多...
拜托,出来混有点专业精神好不好

拜托,出来混有点专业精神好不好

2007年5月25日的安徽日报头版中武警防汛大演练照片如下&#xff1a;很明显的最上面的两艘船是一样的&#xff0c;甚至连激起的浪花都相同&#xff0c;真不知道ps这幅图的同学当时怎么想的&#xff0c;一点专业精神都没有撒&#xff5e;再看看下面的盗版光碟《十面埋妇》的包装&…
阅读更多...
远控免杀专题8---BackDoor-Facktory免杀

远控免杀专题8---BackDoor-Facktory免杀

0x01 免杀能力一查表 几点说明&#xff1a; 1、上表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。 2、为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全…
阅读更多...
C和汇编----存储类别、链接和内存管理

C和汇编----存储类别、链接和内存管理

0x01 存储类别 1、作用域 一个C变量的作用域可以是块作用域、函数作用域、函数原型作用域或文件作用域。 1.1 块作用域&#xff1a; 块是用一对花括号括起来的代码区域。比如函数体就是一个块。定义在块中的变量具有块作用域&#xff0c;块作用域变量的可见范围是从定义处到包…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023