最近弄Android c/c++方面的逆向,发现c++的类,stl模板,在逆向的时候相比c语言都带来了不小的困难。

今天自己写了个小程序,然后逆向分析了一下

vector<int> array_int;
array_int.push_back(1);
array_int.push_back(2);
array_int.push_back(5);

定义一个vector,然后添加数据。

ida反汇编如下:(已添加注释)

. int_tmp         = -0x18
. vector_ptr      = -0x14
. var_8           = -
.
.                 PUSH    {R4-R7,LR}
.                 LDR     R5, =(__stack_chk_guard_ptr - 0x1170)
.                 SUB     SP, SP, #0x1C
.
.text:0000116C                 ADD     R5, PC ; __stack_chk_guard_ptr
.text:0000116E                 LDR     R5, [R5] ; __stack_chk_guard
.                 ADD     R6, SP, #0x1C+vector_ptr
.                       ; [SP,#0x1C+int_tmp]
.                 LDR     R3, [R5]
.                 MOVS    R0, R6
.                 STR     R3, [SP,#0x1C+var_8]
.
.text:0000117C                 MOVS    R1, R7
.text:0000117E                 STR     R3, [SP,#0x1C+int_tmp]
.                 STR     R4, [SP,#0x1C+vector_ptr]
.                 ]
.                 ]
.                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)
.
.text:0000118C                 MOVS    R0, R6
.text:0000118E                 MOVS    R1, R7
.                 STR     R3, [SP,#0x1C+int_tmp]
.                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)
.                 MOVS    R3, #
.                 MOVS    R0, R6
.text:0000119A                 MOVS    R1, R7
.text:0000119C                 STR     R3, [SP,#0x1C+int_tmp]
.text:0000119E                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)

分析如下:

.                 ADD     R6, SP, #0x1C+vector_ptr

将栈的vector_ptr处的地址复制给R6

.                       ; [SP,#0x1C+int_tmp]

将sp+4的地址赋值给R7 ,这个地址相当于栈的int_tmp处

.                 MOVS    R0, R6

将vector_ptr的地址赋值给R0,作为push_back的第一个参数

.(顺序已调整,看地址号)
.
.text:0000117C                 MOVS    R1, R7
.text:0000117E                 STR     R3, [SP,#0x1C+int_tmp]
.                 STR     R4, [SP,#0x1C+vector_ptr]

将要push_back的int值1储存到栈的int_tmp处。将R7赋值给R1,作为push_back的第二个参数,第一个参数为vector对象指针,也就是this指针。

将vector_ptr处赋值为0。

.                 ]
.                 ]

将vector_ptr处的后两个栈中的项赋值为0,其中[R6,#4]处保存的是vector中的最后一项元素的下一项的指针,相当于end()。

而[R6,#8]处的值也会随着一次次push_back发生改变,暂时没有发现其作用

.                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)

执行push_back(R0,R1)

这是R0里边为vector_ptr的地址(地址处的值为0),R1为int_tmp的地址(地址处的值为要添加的数据1)

执行完这一句时,vector_ptr地址的处的值将被修改为对象array_int的地址。

在以后的每次push_back()操作,vector_ptr处,vector_ptr+4处,vector_ptr+8处的值都会变化。

对应的函数原型为push_back(vector<int>*,int*)

调试结果:

第一次push_back

第二次push_back

第三次push_back

最后附上循环打印的代码

for (vector<int>::size_type i = 0; i < array_int.size(); ++i) {
        cout<<array_int.at(i);
    }

整个循环过程就比较容易理解了.

c++逆向 vector的更多相关文章

  1. 数据结构逆向分析-Vector

    数据结构逆向分析-Vector 这个应该是家喻户晓了的东西把,如果说C/C++程序员Vector都不用的话,可能就是一个不太好的程序员. Vector就是一个STL封装的动态数组,数组大家都知道是通过 ...

  2. c++转载系列 std::vector模板库用法介绍

    来源:http://blog.csdn.net/phoebin/article/details/3864590 介绍 这篇文章的目的是为了介绍std::vector,如何恰当地使用它们的成员函数等操作 ...

  3. Java中vector的使用详解

    Vector 可实现自动增长的对象数组. java.util.vector提供了向量类(vector)以实现类似动态数组的功能.在Java语言中没有指针的概念,但如果正确灵活地使用指针又确实可以大大提 ...

  4. C++ 中的std::vector介绍(转)

    vector是C++标准模板库中的部分内容,它是一个多功能的,能够操作多种数据结构和算法的模板类和函数库.vector之所以被认为是一个容器,是因为它能够像容器一样存放各种类型的对象,简单地说,vec ...

  5. c++中vector的用法详解

    c++中vector的用法详解 vector(向量): C++中的一种数据结构,确切的说是一个类.它相当于一个动态的数组,当程序员无法知道自己需要的数组的规模多大时,用其来解决问题可以达到最大节约空间 ...

  6. vector algorithm find

    本来想着申请了博客园以后 我要写的博客都必须是有深度有内涵的...好吧 结果我只能说我想多了 还是得一步一步慢慢来 最近小学期的任务是要做一个学校食堂餐卡管理系统     有“严重拖延症”的我  果然 ...

  7. C++中 vector(容器)的用法

    vector(向量): C++中的一种数据结构,确切的说是一个类.它相当于一个动态的数组,当程序员无法知道自己需要的数组的规模多大时,用其来解决问题可以达到最大节约空间的目的. 用法: 1.文件包含: ...

  8. C++中vector的用法

    C++内置的数组支持容器的机制,但是它不支持容器抽象的语义.要解决此问题我们自己实现这样的类.在标准C++中,用容器向量(vector)实现.容器向量也是一个类模板.标准库vector类型使用需要的头 ...

  9. STL vector

    STL vector vector是线性容器,它的元素严格的按照线性序列排序,和动态数组很相似,和数组一样,它的元素存储在一块连续的存储空间中,这也意味着我们不仅可以使用迭代器(iterator)访问 ...

随机推荐

  1. Ubuntu 创建快捷方式的方法

    ln -s  /要创建快捷方式的地方/ /创建在哪里/

  2. SVN允许修改日志

    1.强制写日志在每次提交的时候写明提交的目的是一个很好的习惯,Subversion默认没有提供,但是可以通过钩子实现:将下面的代码存为放到版本库的hooks目录下即可,当你不写日志提交的话就会报告错误 ...

  3. 使用windows live writer 编辑博客日志

    使用Windows Live Writer 编辑日志 一 意义 写博客日志是个需要坚持的好习惯.使用Windows Live Writer,能不受网页自带编辑器限制. Markdown支持.安装mar ...

  4. ASP.NET MVC轻教程 Step By Step 3 ——使用ViewBag

    在上一节我们创建了与Index动作方法对应的Index视图,那么Index动作方法该如何向Index视图传送数据呢?其中一个方法是使用ViewBag(视图包).让我们试试看. 在Index动作方法中添 ...

  5. bzoj3047: Freda的传呼机 && 2125: 最短路

    Description 为了随时与rainbow快速交流,Freda制造了两部传呼机.Freda和rainbow所在的地方有N座房屋.M条双向光缆.每条光缆连接两座房屋,传呼机发出的信号只能沿着光缆传 ...

  6. 3ds max 2016 新功能

    3ds max 2016 新功能_MCG节点编辑器 这是介绍视频下载: http://pan.baidu.com/s/1gds4wqJ

  7. JSP - request - 1

    <%@ page language="java" contentType="text/html;charset=utf8" %> <%@ pa ...

  8. Linux 配置多IP

    这里以红帽Linux为例.假定原系统已配置一个IP,地址为:192.168.20.140,配置文件路径/etc/sysconfig/network-script/ifcfg-eth0.现在需要配置一个 ...

  9. qml学习:对象和属性

    qml学习:对象和属性 本文博客链接:http://blog.csdn.net/jdh99,作者:jdh,转载请注明. 参考文档<<Qt及Qt Quick开发实战精解.pdf>> ...

  10. iostat 使用说明

    LINUX [oracle@perass back]$ iostat -m 1 10 Linux 2.6.18-194.el5 (perass) 03/01/2014 avg-cpu: %user % ...