最近弄Android c/c++方面的逆向,发现c++的类,stl模板,在逆向的时候相比c语言都带来了不小的困难。

今天自己写了个小程序,然后逆向分析了一下

vector<int> array_int;
array_int.push_back(1);
array_int.push_back(2);
array_int.push_back(5);

定义一个vector,然后添加数据。

ida反汇编如下:(已添加注释)

. int_tmp         = -0x18
. vector_ptr      = -0x14
. var_8           = -
.
.                 PUSH    {R4-R7,LR}
.                 LDR     R5, =(__stack_chk_guard_ptr - 0x1170)
.                 SUB     SP, SP, #0x1C
.
.text:0000116C                 ADD     R5, PC ; __stack_chk_guard_ptr
.text:0000116E                 LDR     R5, [R5] ; __stack_chk_guard
.                 ADD     R6, SP, #0x1C+vector_ptr
.                       ; [SP,#0x1C+int_tmp]
.                 LDR     R3, [R5]
.                 MOVS    R0, R6
.                 STR     R3, [SP,#0x1C+var_8]
.
.text:0000117C                 MOVS    R1, R7
.text:0000117E                 STR     R3, [SP,#0x1C+int_tmp]
.                 STR     R4, [SP,#0x1C+vector_ptr]
.                 ]
.                 ]
.                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)
.
.text:0000118C                 MOVS    R0, R6
.text:0000118E                 MOVS    R1, R7
.                 STR     R3, [SP,#0x1C+int_tmp]
.                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)
.                 MOVS    R3, #
.                 MOVS    R0, R6
.text:0000119A                 MOVS    R1, R7
.text:0000119C                 STR     R3, [SP,#0x1C+int_tmp]
.text:0000119E                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)

分析如下:

.                 ADD     R6, SP, #0x1C+vector_ptr

将栈的vector_ptr处的地址复制给R6

.                       ; [SP,#0x1C+int_tmp]

将sp+4的地址赋值给R7 ,这个地址相当于栈的int_tmp处

.                 MOVS    R0, R6

将vector_ptr的地址赋值给R0,作为push_back的第一个参数

.(顺序已调整,看地址号)
.
.text:0000117C                 MOVS    R1, R7
.text:0000117E                 STR     R3, [SP,#0x1C+int_tmp]
.                 STR     R4, [SP,#0x1C+vector_ptr]

将要push_back的int值1储存到栈的int_tmp处。将R7赋值给R1,作为push_back的第二个参数,第一个参数为vector对象指针,也就是this指针。

将vector_ptr处赋值为0。

.                 ]
.                 ]

将vector_ptr处的后两个栈中的项赋值为0,其中[R6,#4]处保存的是vector中的最后一项元素的下一项的指针,相当于end()。

而[R6,#8]处的值也会随着一次次push_back发生改变,暂时没有发现其作用

.                 BL      _ZNSt6vectorIiSaIiEE9push_backERKi ; std::vector<int,std::allocator<int>>::push_back(int const&)

执行push_back(R0,R1)

这是R0里边为vector_ptr的地址(地址处的值为0),R1为int_tmp的地址(地址处的值为要添加的数据1)

执行完这一句时,vector_ptr地址的处的值将被修改为对象array_int的地址。

在以后的每次push_back()操作,vector_ptr处,vector_ptr+4处,vector_ptr+8处的值都会变化。

对应的函数原型为push_back(vector<int>*,int*)

调试结果:

第一次push_back

第二次push_back

第三次push_back

最后附上循环打印的代码

for (vector<int>::size_type i = 0; i < array_int.size(); ++i) {
        cout<<array_int.at(i);
    }

整个循环过程就比较容易理解了.

c++逆向 vector的更多相关文章

  1. 数据结构逆向分析-Vector

    数据结构逆向分析-Vector 这个应该是家喻户晓了的东西把,如果说C/C++程序员Vector都不用的话,可能就是一个不太好的程序员. Vector就是一个STL封装的动态数组,数组大家都知道是通过 ...

  2. c++转载系列 std::vector模板库用法介绍

    来源:http://blog.csdn.net/phoebin/article/details/3864590 介绍 这篇文章的目的是为了介绍std::vector,如何恰当地使用它们的成员函数等操作 ...

  3. Java中vector的使用详解

    Vector 可实现自动增长的对象数组. java.util.vector提供了向量类(vector)以实现类似动态数组的功能.在Java语言中没有指针的概念,但如果正确灵活地使用指针又确实可以大大提 ...

  4. C++ 中的std::vector介绍(转)

    vector是C++标准模板库中的部分内容,它是一个多功能的,能够操作多种数据结构和算法的模板类和函数库.vector之所以被认为是一个容器,是因为它能够像容器一样存放各种类型的对象,简单地说,vec ...

  5. c++中vector的用法详解

    c++中vector的用法详解 vector(向量): C++中的一种数据结构,确切的说是一个类.它相当于一个动态的数组,当程序员无法知道自己需要的数组的规模多大时,用其来解决问题可以达到最大节约空间 ...

  6. vector algorithm find

    本来想着申请了博客园以后 我要写的博客都必须是有深度有内涵的...好吧 结果我只能说我想多了 还是得一步一步慢慢来 最近小学期的任务是要做一个学校食堂餐卡管理系统     有“严重拖延症”的我  果然 ...

  7. C++中 vector(容器)的用法

    vector(向量): C++中的一种数据结构,确切的说是一个类.它相当于一个动态的数组,当程序员无法知道自己需要的数组的规模多大时,用其来解决问题可以达到最大节约空间的目的. 用法: 1.文件包含: ...

  8. C++中vector的用法

    C++内置的数组支持容器的机制,但是它不支持容器抽象的语义.要解决此问题我们自己实现这样的类.在标准C++中,用容器向量(vector)实现.容器向量也是一个类模板.标准库vector类型使用需要的头 ...

  9. STL vector

    STL vector vector是线性容器,它的元素严格的按照线性序列排序,和动态数组很相似,和数组一样,它的元素存储在一块连续的存储空间中,这也意味着我们不仅可以使用迭代器(iterator)访问 ...

随机推荐

  1. 通过命令修改wampserver的mysql密码

    WAMP安装好后,mysql教程密码是为空的,那么要如何修改呢?其实很简单,通过几条指令就行了,下面我就一步步来操作. 首先,通过WAMP打开mysql控制台. 提示输入密码,因为现在是空,所以直接按 ...

  2. 响应式设计的5个CSS实用技巧

    正如我在教程响应式Web设计三步走当中所讲的,响应式的Web设计其实并不难,但是要让元素在布局切换时能够平滑过渡就比较考验技巧了.现在我分享在编码时常用的五个CSS技巧并举例说明.这些技巧都是使用简单 ...

  3. Javascript系列之在HTML中使用JavaScript

    本文主要包括以下几方面内容: 1)使用<script>元素 2)嵌入脚本和外部脚本 3)文档模式对JavaScript的影响 4)考虑禁用JavaScript的场景 只要一提到把Javas ...

  4. Infinite Scroll–无限分页

    一.前言 现在有很多网站都有这样的交互 1.当你往下浏览页面时,页面会自动去异步加载数据. 无限分页效果 infinite scroll 效果图 –ifxoxo.com 2.在页面下方有一个“点击加载 ...

  5. BZOJ 1208 宠物收养所

    Description 最近,阿Q开了一间宠物收养所.收养所提供两种服务:收养被主人遗弃的宠物和让新的主人领养这些宠物.每个领养者都希望领养到自己满意的宠物,阿Q根据领养者的要求通过他自己发明的一个特 ...

  6. 【Java】详解Java解析XML的四种方法

    XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML.本文将详细介绍用Java解析XML的四种方法. AD: XML现在已经成为一种通用的数据交换格式,它的平台无关性,语 ...

  7. 再来,LVS+KEEPALIVED

    记得常规组合哟. 一般同时实现HA+LB. 如果只需要实现一个,那还不如UCARP?双机绑定一个IP作热备. CENTOS6:PACEMAKER+COROSYNC+HAPROXY. OTHER:HEA ...

  8. 关于javaBean中boolean类型变量的set和get注入后传到前端JS中的问题

    set和get方法如下: public boolean isLine() {        return isLine;    } public void setLine(boolean isLine ...

  9. TOP命令解析

    转自: http://www.cnblogs.com/yjf512/ 你不一定懂的cpu显示信息 2013-10-23 11:48 by 轩脉刃, 1688 阅读, 0 评论, 收藏, 编辑 在使用t ...

  10. SQL Server 中的嵌套事务与@@TranCount(转)

    在处理事务的时候,一般都用RollBack Transaction来回滚,但是如果在嵌套事务中这样使用的话,就会出现错误. 在SqlServer里,嵌套事务的层次是由@@TranCount全局变量反映 ...