搞不懂new了 ~~~-软件逆向-看雪-安全社区|安全招聘|kanxue.com

搞不懂new了 ~~~

发表于: 2005-5-5 02:54 7165

搞不懂new了 ~~~

Nada

2005-5-5 02:54

7165

.text:00401000 ; int __cdecl main(int argc,const char **argv,const char *envp)
.text:00401000 _main          proc near             ; CODE XREF: start+16Ep
.text:00401000                push 1Ch                   //这里是PlayerInfo的信息  可是他怎么知道PlayerInfo的长度的呢
又没用sizeof什么的函数计算过  怎么莫名奇妙就知道1cH?
.text:00401002                call ??2@YAPAXI@Z ; operator new(uint)
.text:00401007                mov    dword_40A740, eax       //过完new PlayerInfo后  eax的地址总是不变  无论用od加载几次就是没变过  不是说new是在堆里动态分配内存吗？这里怎么不是动态的啊？？？？
.text:0040100C                add    esp, 4
.text:0040100F                xor    ecx, ecx
.text:00401011                mov    [eax], ecx
.text:00401013                mov    [eax+4], ecx
.text:00401016                mov    [eax+8], ecx
.text:00401019                mov    [eax+0Ch], ecx
.text:0040101C                mov    [eax+10h], ecx
.text:0040101F                mov    [eax+14h], ecx
.text:00401022                mov    [eax+18h], ecx

#include "stdafx.h"

#include "common.h"
PlayerInfo *pPlayer;

main()
{
pPlayer=new PlayerInfo;
ZeroMemory(pPlayer,sizeof(PlayerInfo));
while(true)
{
  system("cls");
。。。

}
}

common.h:

struct PlayerInfo
{
int x;
int y;
int z; //
int hp;
int hp_max;
int mp;
int mp_max;
};

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (16)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 //怎么莫名奇妙就知道1cH? 这个工作应是编译器编译时完成的吧。 2005-5-5 09:27 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 3 楼 //过完new PlayerInfo后 eax的地址总是不变无论用od加载几次就是没变过不是说new是在堆里动态分配内存吗？这里怎么不是动态的啊？？？？这个纯属巧合,不过想想也是必然的,每个进程空间都是独立的,不受其他进程内存使用的影响.因此相同OS的情况下分配的结果应该都是相同的. 2005-5-5 10:35 0
Nada 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 52 粉丝 0 关注私信	Nada 4 楼在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了那个1cH真的是编译器算出来的吗？ 2005-5-6 01:27 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼最初由 Nada 发布在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了呵～说话习惯给自己留点退路。 2005-5-6 10:31 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 6 楼最初由 Nada 发布在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了那个1cH真的是编译器算出来的吗？ Nada,这种问题完全可以自己解决的，翻翻MSDN,上google,百度搜索以下。或者自己写一个实例反汇编一下，sizeof只是一个操作符，并非你说的是一个函数，你自己动手做一个就知道了，至于谁算出来的可能是编译器吧。。。 2005-5-6 10:48 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼个人愚见 1C是编译器预先算好的 new到的地址存在变化的可能不变的是dword_40A740 2005-5-6 10:50 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼最初由 Nada 发布在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了那个1cH真的是编译器算出来的吗？当然是。编译器根据你new时指定的类型分配内存。 PlayerInfor对象的内存布局也由compiler 确定。而且这里是个struct,与class还有区别。你可以看看<Inside C++ object model>。 2005-5-6 11:46 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 9 楼 1C是算的不信你自己算算 2005-5-6 11:55 0
meilin 雪币： 726 活跃值： (3334) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 177 粉丝 13 关注私信	meilin 1 10 楼不管你什么变量和结构,编译以后都是机器码,数据类型只是给你思维和给编译器来判断的.编译器可以通过类型信息来判断你的语法.保证逻辑正确,有时候还做适当的转换. 至于那个大小当然不在话下.给定了数据类型,只要编译起能找到合法的类型申明就可以计算出大小.他是根据它带的头文件里面的信息算出来的. class和struct的区别并不大,主要就是多一个vtb,完成c++的this指针和virtual函数 2005-5-6 13:12 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 11 楼是算出来的,,当操作数不对齐的时候,,,编译器对齐大小也要包括一些编译器填充的字符... 2005-5-6 19:10 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼昨晚做梦听说：无冬之夜 11:36:51 sizeof是个宏啊，哪里是函数，编译的时候就搞好了 2005-5-7 11:44 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 13 楼既不是函数也不是宏 2005-5-7 13:18 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 14 楼 PlayerInfo 长度是固定的 2005-5-7 13:25 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 15 楼在win32里面每个程序都认为自己有4G的空间。 EAX的值并不是真正的地址，你怎么不问为什么程序都是0040000开始的呢？道理都是一样的。我说的可能不对，好清高手指教！ 2005-5-7 13:29 0
Nada 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 52 粉丝 0 关注私信	Nada 16 楼 0040000 好象书里有讲过是系统建议装入的地址吧很多地方都有看到所以就不问了好象懂了从2楼谢到15楼~ 2005-5-7 16:59 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 17 楼哈哈，你真是一泻千里阿 2005-5-7 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nada

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 //怎么莫名奇妙就知道1cH? 这个工作应是编译器编译时完成的吧。 2005-5-5 09:27 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 3 楼 //过完new PlayerInfo后 eax的地址总是不变无论用od加载几次就是没变过不是说new是在堆里动态分配内存吗？这里怎么不是动态的啊？？？？这个纯属巧合,不过想想也是必然的,每个进程空间都是独立的,不受其他进程内存使用的影响.因此相同OS的情况下分配的结果应该都是相同的. 2005-5-5 10:35 0
Nada 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 52 粉丝 0 关注私信	Nada 4 楼在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了那个1cH真的是编译器算出来的吗？ 2005-5-6 01:27 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼最初由 Nada 发布在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了呵～说话习惯给自己留点退路。 2005-5-6 10:31 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 6 楼最初由 Nada 发布在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了那个1cH真的是编译器算出来的吗？ Nada,这种问题完全可以自己解决的，翻翻MSDN,上google,百度搜索以下。或者自己写一个实例反汇编一下，sizeof只是一个操作符，并非你说的是一个函数，你自己动手做一个就知道了，至于谁算出来的可能是编译器吧。。。 2005-5-6 10:48 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼个人愚见 1C是编译器预先算好的 new到的地址存在变化的可能不变的是dword_40A740 2005-5-6 10:50 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 8 楼最初由 Nada 发布在别人机子上试了下真的是这样的哦 8过kanxue大大回答的就有点不够底气了那个1cH真的是编译器算出来的吗？当然是。编译器根据你new时指定的类型分配内存。 PlayerInfor对象的内存布局也由compiler 确定。而且这里是个struct,与class还有区别。你可以看看<Inside C++ object model>。 2005-5-6 11:46 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 9 楼 1C是算的不信你自己算算 2005-5-6 11:55 0
meilin 雪币： 726 活跃值： (3334) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 177 粉丝 13 关注私信	meilin 1 10 楼不管你什么变量和结构,编译以后都是机器码,数据类型只是给你思维和给编译器来判断的.编译器可以通过类型信息来判断你的语法.保证逻辑正确,有时候还做适当的转换. 至于那个大小当然不在话下.给定了数据类型,只要编译起能找到合法的类型申明就可以计算出大小.他是根据它带的头文件里面的信息算出来的. class和struct的区别并不大,主要就是多一个vtb,完成c++的this指针和virtual函数 2005-5-6 13:12 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 11 楼是算出来的,,当操作数不对齐的时候,,,编译器对齐大小也要包括一些编译器填充的字符... 2005-5-6 19:10 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼昨晚做梦听说：无冬之夜 11:36:51 sizeof是个宏啊，哪里是函数，编译的时候就搞好了 2005-5-7 11:44 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 13 楼既不是函数也不是宏 2005-5-7 13:18 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 14 楼 PlayerInfo 长度是固定的 2005-5-7 13:25 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 15 楼在win32里面每个程序都认为自己有4G的空间。 EAX的值并不是真正的地址，你怎么不问为什么程序都是0040000开始的呢？道理都是一样的。我说的可能不对，好清高手指教！ 2005-5-7 13:29 0
Nada 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 52 粉丝 0 关注私信	Nada 16 楼 0040000 好象书里有讲过是系统建议装入的地址吧很多地方都有看到所以就不问了好象懂了从2楼谢到15楼~ 2005-5-7 16:59 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 17 楼哈哈，你真是一泻千里阿 2005-5-7 17:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复