指针
指针1
大纲:
- 宽度
- 声明
- 赋值
- ++ –
- 加/减 一个整数
- 求差值
- 比较
这些我都学过了,c语言基础相对较好,略过
1 | char**** a; |
结果就是砍掉一个*,在除以数据宽度就行
总结:
- 带有 * 的变量类型的标准写法:变量类型* 变量名
- 任何类型都可以带 * 加上 * 以后是新的类型
- *可以是任意多个
- 带 * 类型的变量赋值时只能使用“完整写法”.
- 带 * 类型的变量宽度永远是4字节、无论类型是什么,无论有几个*.
- 不带*类型的变量,++或者– 都是假1 或者减1
- 带*类型的变量,可是进行++ 或者 –的操作
- 带 * 类型的变量,++ 或者 – 新增(减少)的数量是去掉一个*后变量的宽度
- 带*类型的变量可以加、减一个整数,但不能乘或者除.
- 带*类型变量与其他整数相加或者相减时:
- 带 * 类型变量 + N = 带 * 类型变量 + N(去掉一个后类型的宽度)
- 带 * 类型变量 - N = 带 * 类型变量 - N(去掉一个后类型的宽度)
- 两个类型相同的带 * 类型的变量可以进行减法操作.
- 想减的结果要除以去掉一个 * 的数据的宽度.
- 带 * 的变量,如果类型相同,可以做大小的比较。
练习
练习全都是针对32位程序
- char类型占几字节?char类型占几字节?int****占几字节?
- char** arr[10] 占多少个字节?
练习1解答
1个字节,char* 4个字节,int* 4个字节
练习2解答
40个字节,就是定义了一个数组,存的类型为char**,所以就是10 × 4
练习3解答
带*结构体的加减法
1 | struct Student |
先盲猜下,第一个s=104,第二个s=112.第三个s=100
1 | void test1() |
先盲猜,x=(200-100)/4=25
1 | void test2() |
盲猜,s=108, s=124,s=100
1 | void test3() |
盲猜, x=(200-100)/8=12
大胆猜想,小心论证,结果是正确的,没毛病
指针2
大纲:
- 类型转换
- &符号的使用
- “带 * 类型” 求值
- 用指针操作数组
- &是地址符,类型是其后面的类型加一个“*”,任何变量都可以使用&来获取地址,但不能用在常量上。
- 带 * 类型的变量,可以通过在其变量前加*来获取其指向内存中存储的值
- 在带类型的变量前面加,类型是其原来的类型减去一个 *.
练习
分析下列c代码的反汇编
1 |
|
利用堆栈图,分析下,相对不怎么难,二级**而已
分析下列代码反汇编
1 | void func1() |
结果就是p7->p6->p5->p4->p3->p2->p1->p
p7存p6地址,p6存p5地址,一直存下去
还行,逆向起来好像并不怎么复杂
完成代码,实现数组值的互换
1 | void Function() |
1 | void Function() |
指针3
编写一个函数,能够打印任意整形数组的值。
1 | void PrintArray(int arr[],int nLength) |
观察反汇编
通过这个顺便复习了for循环
练习
模拟实现CE的数据搜索功能:这一堆数据中存储了角色的血值信息,假设血值的类型为int类型,值为100(10进制)
请列出所有可能的值以及该值对应的地址.
1 |
|
对其进行解耦,接口不改变
1 | char data[]= { |
指针4
1 | char* x = "china"; //china存在常量区 |
常见字符串操作,学过了
练习
模拟实现CE的数据搜索功能:这一堆数据中存储了角色的名字信息(WOW),请列出角色名的内存地址.
1 | char data[]= |
- 编写函数,返回角色名字信息的地址,如果没有返回0
- char* FindRoleNameAddr(char* pData,char* pRoleName)
- 编写函数,遍历上面数据中所有角色名字.
1 |
|
指针5
练习
- 创建一个int* arr[5] 数组,并为数组赋值(使用&)
- 创建一个字符指针数组,存储所有的C的关键词(查资料找),并全部打印出来.
练习1解答
1 | void test() |
练习2解答
1 | void test1() |
练习3
查找这些数据中,有几个id=1 level=8的结构体信息。
1 | typedef struct TagPlayer |
代码编写
1 | typedef struct TagPlayer |
跟前面的差不多,强转成struct就行
指针6
反汇编并分析下列结果
1 | void test() |
这个挺好玩的,挺有意思
*(p+i) = p[i]
* (*(p+i)+k) = p[i][k]
*(*(*(p+i)+k)+m) = p[i][m]
*(*(*(*(*(p+i)+k)+m)+w)+t) = p[i][k][m][w][t]
*() 与 []可以相互转换
练习
- () 与 []是可以互换的,也就是说: * ( (p+1)+2) 相当与 p[1][2],那*(p+1)[2] 是否一定等于p[1][2]呢? 通过反汇编进行论证。
- 使用数组指针遍历一个一维数组.
练习1
不一定,这里有c语言结合顺序的问题
1 | void test() |
这个就是一样的,而原来的那个,结合顺序是优先数组((p+1)[2]) 首先是p+1,char *, +1 就是加上他当砍掉一个*的数据类型,也就是+4, 而p+1是char **类型,所以(p+1)[2]实际就是char *类型 +2 也就是+8,所以实际合起来就是+0xc,也就是p+1+2 ,猜想归猜想,实践证明
1 | 0040D8B8 mov eax,dword ptr [ebp-4] |
你看它的取法,就是直接+0xc,也就是一样的说法,而结合顺序对的话,结果就是对的
练习2
1 | void test() |
easy的一件事,注意的是,*p 还是个地址,至于为什么,请看滴水p32 指针第7讲
指针7
大纲:
- 数组指针
- 函数指针
练习
- 下列说法是否正确?为什么?
- 指针的指针:就是指向指针的指针
- 结构指针:就是指向结构的指针
- 数组指针:就是指向数组的指针
- 函数指针:就是指向函数的指
- 将一个函数存储到数据区,通过指针进行访问.
练习1解答
不正确,前面的指针练习已经说明了,结构指针不一定也得指向结构,他可以指向随便一个地址,强制转换后按结构来解析
练习2解答
1 | unsigned char array[]= { 0x55, 0x8b,0xec,0x83,0xec,0x40,0x53,0x56,0x57,0x8d,0x7d,0xc0,0xb9,0x10,0x00,0x00,0x00,0xb8,0xcc,0xcc,0xcc,0xcc,0xf3,0xab,0xb8,0x01,0x00,0x00,0x00,0x5f,0x5e,0x5b,0x8b,0xe5,0x5d,0xc3}; |
有点小疑惑,为啥要取地址才能搞定,经过测试后,发觉他们的汇编是一样的,而编译器却不通过,array是char []类型也就是char *类型,而&array是数组指针,也就是char (*p)[len]; 至于编译器为什么不通过,这里我也不得而知
练习3解答
3、char数组内容如下:
1 | char data[] = { |
不运行说出下面的结果: 指针定义如下:
*(*(px+0)+0) int (*px)[2];
*(*(px+1)+0) int (*py)[2][3];
*(*(px+2)+3) char (*pz)[2];
*(*(*(py+1)+2)+3) char (*pk)[2][3];
*(*(pz+2)+3)
*(*(*(pk+2)+3)+4)
这个也挺简单的
px+0
px+(2*4*1)
px+(2*4*2)+(3*4)
py+(2*3*4*1) + (3*4*2) + (4*3)
pz+(2*1*2)+3
pk+(2*3*1*2)+(3*1*3)+(1*4)
论证
1 | 0040D428 8B 45 FC mov eax,dword ptr [ebp-4] |
实际确实如此,反汇编结果发觉,居然跟char **额外的相似
本文作者:NoOne
本文地址: https://noonegroup.xyz/posts/b8c9efd6/
版权声明:转载请注明出处!