C++博客-石头儿

C++博客-石头儿http://www.cppblog.com/shitouer/年少轻狂幸福时光zh-cnFri, 06 Mar 2026 21:11:12 GMTFri, 06 Mar 2026 21:11:12 GMT60走进内存，走进反汇编指令来看C/C++指针http://www.cppblog.com/shitouer/archive/2010/04/11/112207.html石头儿石头儿Sat, 10 Apr 2010 17:26:00 GMThttp://www.cppblog.com/shitouer/archive/2010/04/11/112207.htmlhttp://www.cppblog.com/shitouer/comments/112207.htmlhttp://www.cppblog.com/shitouer/archive/2010/04/11/112207.html#Feedback0http://www.cppblog.com/shitouer/comments/commentRss/112207.htmlhttp://www.cppblog.com/shitouer/services/trackbacks/112207.html 1、反汇编下的p与*p
2、有关指针初始化的金科玉律
走进反汇编指令，走进内存，看看底层的C/C++指针是怎么一回事~ 阅读全文

石头儿 2010-04-11 01:26 发表评论

]]>内存对齐全攻略--涉及位域的内存对齐http://www.cppblog.com/shitouer/archive/2010/04/07/111899.html石头儿石头儿Wed, 07 Apr 2010 14:40:00 GMThttp://www.cppblog.com/shitouer/archive/2010/04/07/111899.htmlhttp://www.cppblog.com/shitouer/comments/111899.htmlhttp://www.cppblog.com/shitouer/archive/2010/04/07/111899.html#Feedback0http://www.cppblog.com/shitouer/comments/commentRss/111899.htmlhttp://www.cppblog.com/shitouer/services/trackbacks/111899.html一、不涉及位域的内存对齐
二、涉及位域的内存对齐
三、成员变量含有结构体的内存对齐情况
四、要求内存对齐的原因及优点阅读全文

石头儿 2010-04-07 22:40 发表评论

]]>内存对齐全攻略--不涉及位域的内存对齐原则http://www.cppblog.com/shitouer/archive/2010/04/07/111871.html石头儿石头儿Wed, 07 Apr 2010 09:35:00 GMThttp://www.cppblog.com/shitouer/archive/2010/04/07/111871.htmlhttp://www.cppblog.com/shitouer/comments/111871.htmlhttp://www.cppblog.com/shitouer/archive/2010/04/07/111871.html#Feedback0http://www.cppblog.com/shitouer/comments/commentRss/111871.htmlhttp://www.cppblog.com/shitouer/services/trackbacks/111871.html一、不涉及位域的内存对齐原则
二、涉及位域的内存对其原则
三、成员变量含有结构体的内存对齐情况
四、要求内存对齐的原因及优点

这里只介绍第一点阅读全文

石头儿 2010-04-07 17:35 发表评论

]]>c++反汇编代码分析--偷换函数http://www.cppblog.com/shitouer/archive/2010/04/07/111820.html石头儿石头儿Tue, 06 Apr 2010 18:27:00 GMThttp://www.cppblog.com/shitouer/archive/2010/04/07/111820.htmlhttp://www.cppblog.com/shitouer/comments/111820.htmlhttp://www.cppblog.com/shitouer/archive/2010/04/07/111820.html#Feedback0http://www.cppblog.com/shitouer/comments/commentRss/111820.htmlhttp://www.cppblog.com/shitouer/services/trackbacks/111820.html
主要有两点：

一、再说C++反汇编函数调用，重点是怎样通过堆栈实现由被调用函数转到调用者

二、在 1 的基础上，在WinDbg下通过修改EIP实现如下一个功能：

　　有两个函数foo（）和hack（），在main函数中调用foo，但是在foo执行过程中，通过修改EIP来调用hack函数，最后再回到main中foo函数的下一条语句
阅读全文

石头儿 2010-04-07 02:27 发表评论

]]>C++反汇编代码分析--循环http://www.cppblog.com/shitouer/archive/2010/04/05/111693.html石头儿石头儿Mon, 05 Apr 2010 12:17:00 GMThttp://www.cppblog.com/shitouer/archive/2010/04/05/111693.htmlhttp://www.cppblog.com/shitouer/comments/111693.htmlhttp://www.cppblog.com/shitouer/archive/2010/04/05/111693.html#Feedback0http://www.cppblog.com/shitouer/comments/commentRss/111693.htmlhttp://www.cppblog.com/shitouer/services/trackbacks/111693.html1、循环结构的反汇编代码分析
2、函数中，局部变量的保存位置
3、方法的返回值保存位置验证
一个没有找到答案的疑问：
00401029 lea edi,[ebp-48h]
0040102C mov ecx,12h
00401031 mov eax,0CCCCCCCCh
;这段代码是在栈中开辟一个48字节大小的区域来存放局部变量，但是如果函数内
没有局部变量，则是lea edi,[ebp-40h]
一个局部变量，则是lea edi,[ebp-44h]
两个局部变量，则是lea edi,[ebp-48h]
也就是没有局部变量时开辟的40个字节，我用F11追踪过，单步调试时，这一部分区域并没有用到，这一区域的作用是什么？阅读全文

石头儿 2010-04-05 20:17 发表评论

]]>C++反汇编代码分析--函数调用http://www.cppblog.com/shitouer/archive/2010/04/05/111658.html石头儿石头儿Mon, 05 Apr 2010 02:45:00 GMThttp://www.cppblog.com/shitouer/archive/2010/04/05/111658.htmlhttp://www.cppblog.com/shitouer/comments/111658.htmlhttp://www.cppblog.com/shitouer/archive/2010/04/05/111658.html#Feedback0http://www.cppblog.com/shitouer/comments/commentRss/111658.htmlhttp://www.cppblog.com/shitouer/services/trackbacks/111658.html阅读全文

石头儿 2010-04-05 10:45 发表评论

]]>