基址与全局变量:通过调试工具解析整数类型及全局变量的内存关系

最新推荐文章于 2026-05-20 10:41:07 发布
原创 最新推荐文章于 2026-05-20 10:41:07 发布 · 874 阅读 · 20 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全 #c++ #c语言

以下是对您提供的汇编代码和变量描述的整理:

整数类型与全局变量:xdbg查看全局变量

在使用调试工具(如 xdbg)时,查看全局变量的表示范围非常重要,以帮助理解不同数据类型的取值范围和存储方式。以下是常见的整数类型及其表示范围。

1. 带符号整数类型

int
  • 占用内存:通常为 4 字节(32 位)
  • 表示范围-2^312^31 - 1
    • 范围:-2,147,483,6482,147,483,647
short
  • 占用内存:2 字节(16 位)
  • 表示范围-2^152^15 - 1
    • 范围:-32,76832,767
char
  • 占用内存:1 字节(8 位)
  • 表示范围-2^72^7 - 1
    • 范围:-128127

2. 无符号整数类型

BYTE
  • 占用内存:1 字节(8 位)
  • 表示范围02^8 - 1
    • 范围:0255
WORD
  • 占用内存:2 字节(16 位)
  • 表示范围02^16 - 1
    • 范围:065,535
DWORD
  • 占用内存:4 字节(32 位)
  • 表示范围02^32 - 1
    • 范围:04,294,967,295

typedef 类型别名

通过 typedef 可以为某些类型创建别名,以方便在代码中使用:

typedef unsigned long       DWORD;
typedef int                 BOOL;
typedef unsigned char       BYTE;
typedef unsigned short      WORD;

汇编代码分析

接下来是两段调试中的汇编代码,它们展示了程序中如何操作带符号和无符号的全局变量,以及计算过程。

汇编代码段 1
00007FF66B7A1930 <project2.ma | 40:55                                       | push rbp
00007FF66B7A1932              | 57                                          | push rdi
00007FF66B7A1933              | 48:81EC 08010000                            | sub rsp,108
00007FF66B7A193A              | 48:8D6C24 20                                | lea rbp,qword ptr ss:[rsp+20]
00007FF66B7A193F              | 48:8D0D AE070100                            | lea rcx,qword ptr ds:[<__745DA50B_FileName@cpp>]
00007FF66B7A1946              | E8 2FFAFFFF                                 | call project2.7FF66B7A137A
00007FF66B7A194B              | 90                                          | nop
00007FF66B7A194C              | 8B05 B2B60000                               | mov eax,dword ptr ds:[<unsigned long b>]
00007FF66B7A1952              | 8B0D A8B60000                               | mov ecx,dword ptr ds:[<unsigned long a>]
00007FF66B7A1958              | 2BC8                                        | sub ecx,eax
00007FF66B7A195A              | 8BC1                                        | mov eax,ecx
00007FF66B7A195C              | 8905 9EB80000                               | mov dword ptr ds:[<unsigned long c>],eax
00007FF66B7A1962              | 44:8B0D 97B80000                            | mov r9d,dword ptr ds:[<unsigned long c>]
00007FF66B7A1969              | 44:8B05 94B60000                            | mov r8d,dword ptr ds:[<unsigned long b>]
00007FF66B7A1970              | 8B15 8AB60000                               | mov edx,dword ptr ds:[<unsigned long a>]
00007FF66B7A1976              | 48:8D0D AB920000                            | lea rcx,qword ptr ds:[<"helloword!%d-%d=%d"...>]
00007FF66B7A197D              | E8 18F8FFFF                                 | call project2.7FF66B7A119A
00007FF66B7A1982              | 90                                          | nop
00007FF66B7A1983              | FF15 7FF90000                               | call qword ptr ds:[<&getchar>]
00007FF66B7A1989              | 8945 04                                     | mov dword ptr ss:[rbp+4],eax
00007FF66B7A198C              | 33C0                                        | xor eax,eax
00007FF66B7A198E              | 48:8DA5 E8000000                            | lea rsp,qword ptr ss:[rbp+E8]
00007FF66B7A1995              | 5F                                          | pop rdi
00007FF66B7A1996              | 5D                                          | pop rbp
00007FF66B7A1997              | C3                                          | ret
汇编代码段 2
00007FF752E91930 <project2.ma | 40:55                                       | push rbp
00007FF752E91932              | 57                                          | push rdi
00007FF752E91933              | 48:81EC 08010000                            | sub rsp,108
00007FF752E9193A              | 48:8D6C24 20                                | lea rbp,qword ptr ss:[rsp+20]
00007FF752E9193F              | 48:8D0D 22070100                            | lea rcx,qword ptr ds:[<__745DA50B_FileName@cpp>]
00007FF752E91946              | E8 2FFAFFFF                                 | call project2.7FF752E9137A
00007FF752E9194B              | 90                                          | nop
00007FF752E9194C              | 8B05 B2B60000                               | mov eax,dword ptr ds:[<int b>]
00007FF752E91952              | 8B0D A8B60000                               | mov ecx,dword ptr ds:[<int a>]
00007FF752E91958              | 2BC8                                        | sub ecx,eax
00007FF752E9195A              | 8BC1                                        | mov eax,ecx
00007FF752E9195C              | 8905 9EB80000                               | mov dword ptr ds:[<int c>],eax
00007FF752E91962              | 44:8B0D 97B80000                            | mov r9d,dword ptr ds:[<int c>]
00007FF752E91969              | 44:8B05 94B60000                            | mov r8d,dword ptr ds:[<int b>]
00007FF752E91970              | 8B15 8AB60000                               | mov edx,dword ptr ds:[<int a>]
00007FF752E91976              | 48:8D0D AB920000                            | lea rcx,qword ptr ds:[<"helloword!%d-%d=%d"...>]
00007FF752E9197D              | E8 18F8FFFF                                 | call project2.7FF752E9119A
00007FF752E91982              | 90                                          | nop
00007FF752E91983              | FF15 7FF90000                               | call qword ptr ds:[<&getchar>]
00007FF752E91989              | 8945 04                                     | mov dword ptr ss:[rbp+4],eax
00007FF752E9198C              | 33C0                                        | xor eax,eax
00007FF752E9198E              | 48:8DA5 E8000000                            | lea rsp,qword ptr ss:[rbp+E8]
00007FF752E91995              | 5F                                          | pop rdi
00007FF752E91996              | 5D                                          | pop rbp
00007FF752E91997              | C3                                          | ret

基址与全局变量的关系

在调试工具(如 xdbg)中查看全局变量时,可以通过全局变量的内存地址和程序的基址(Base Address)关系来判断它是否属于全局变量。

基址是什么?

基址是程序加载到内存时的起始地址。在汇编层面,程序中的全局变量通常存储在 .data.bss 段,其地址是相对于程序的基址的固定偏移量。因此:

  • 如果变量的地址是基址加上一个固定偏移量,那么这个变量就是全局变量。

通过汇编代码分析基址与全局变量

以下是加入基址的解析:

示例汇编代码
00007FF752E9194C | mov eax, dword ptr ds:[<int b>]   ; 将变量 b 的值加载到 eax 中
  • dword ptr ds:[<int b>] 表示从内存中加载一个 int 类型的值。
  • 地址 <int b> 是一个固定的偏移量,相对于程序的基址计算得来。
  • 如果基址为 0x00007FF752E00000,那么 <int b> 的实际地址为:
    实际地址 = 基址 + 偏移量
完整代码分析

以以下代码为例:

00007FF752E91930 <project2.ma | 40:55  | push rbp
00007FF752E91932              | 57     | push rdi
00007FF752E9194C              | 8B05 B2B60000 | mov eax, dword ptr ds:[<int b>]
00007FF752E91952              | 8B0D A8B60000 | mov ecx, dword ptr ds:[<int a>]
00007FF752E9195C              | 8905 9EB80000 | mov dword ptr ds:[<int c>], eax

在调试工具中:

  • 基址 = 0x00007FF752E00000
  • 偏移量:
    • 变量 b 的地址:0xB2B6
    • 变量 a 的地址:0xA8B6
    • 变量 c 的地址:0x9EB8

通过计算,这些地址的实际位置为:

变量 b 的地址 = 基址 + 偏移量 b = 0x00007FF752E00000 + 0xB2B6 = 0x00007FF752E0B2B6
变量 a 的地址 = 基址 + 偏移量 a = 0x00007FF752E00000 + 0xA8B6 = 0x00007FF752E0A8B6
变量 c 的地址 = 基址 + 偏移量 c = 0x00007FF752E00000 + 0x9EB8 = 0x00007FF752E09EB8

这些地址在 .data 段中,属于全局变量。

如何判断基址相关变量是全局变量?

  1. 是否是固定偏移量:

    • 全局变量地址 = 程序基址 + 偏移量。
    • 偏移量是固定的,与程序的逻辑地址分布有关。

  2. 查看存储段:

    • 调试工具中,如果变量地址属于 .data.bss 段,通常是全局变量。
    • 全局变量在编译后存储在这些特定的段中。

  3. 动态地址重定位(ASLR):

    • 如果程序启用了 ASLR(地址空间布局随机化),基址会动态变化,但偏移量相对于基址仍然固定。

示例:基址与全局变量

通过上述分析,可以得出以下结论:

  • xdbg 等调试器中,变量 abc 的地址均是基址加上固定偏移量,因此它们是全局变量。
  • 基址的使用是判断全局变量的重要标志之一。

总结

  1. 基址与偏移量关系:

    • 全局变量的地址是基址加上固定偏移量。
    • 偏移量相对于基址是固定的,与程序逻辑地址分布有关。

  2. 判断全局变量:

    • 如果变量地址属于 .data.bss 段,并且其地址可以通过基址和固定偏移量计算得出,则可以判断为全局变量。

  3. 调试工具中全局变量的识别:

    • 使用 xdbg 查看全局变量时,观察变量的内存地址是否相对于基址是固定的,可以确认它是全局变量。
frhdd
关注
软件逆向破解入门系列(1)—xdbg32/64的常见配置及功能窗口
Think88666的博客
07-01 7546
逆向,破解
新手福利——x64逆向基础
任鸟飞2217777779的博客
02-20 6094
此时的寻址方式并不是以rsp为基地址来传递局部变量和参数,那么如果我们想知道一个rbp+xxxx是局部变量还是参数,就需要到头部去进行一个相对复杂的运算,比如图中的rcx来源rbp-59,虽然我们明知他是一个局部变量(因为前面是lea),但是我们也要到头部去算一算,-59-5F= -B8,在头部的地址是rsp-B8,也就是说他是一个局部变量。虽然在x64程序中,我们默认的前4个参数是rcx-r9,但是也有例外,如果我们传递的参数是浮点型的话,那么传入浮点数的参数则会使用xmm0-xmm3来代替。
手把手教你用xdbg绕过易语言软件验证(含反调试应对方案)
weixin_30566063的博客
03-23 90
本文详细介绍了如何使用X64Dbg逆向破解易语言软件的验证机制,包括环境准备、反调试绕过、字符串分析、关键Call定位及补丁策略。特别针对无壳易语言程序,提供了按钮断点等实用技巧,帮助开发者有效应对复杂验证场景。
最新xdbg软件逆向实战!无壳&小白入门
jockerboss的博客
02-28 2912
xdbg入门级练手实战操作
xdbg调试语言程序:从启动到事件追踪的完整逆向指南
最新发布
weixin_31956641的博客
05-20 290
语言程序因无标准PE导入表、字符串加密、事件逻辑封装等特点,导致传统调试器(如OD/x64dbg)难以解析其真实执行流。其底层依赖自研ECVM虚拟机,运行时动态构建字符串池、全局变量区和事件映射表,形成独特的内存布局控制流模型。掌握xdbg这一专为易语言设计的调试工具,意味着能穿透语法糖,直击`__ec_start`初始化、`_EventDispatch`事件分发、资源节元数据解析等核心机制。它支持语义断点、源码-地址双向映射、事件实时监控等能力,显著降低逆向门槛。本文以无壳Hello World为例,
新人福利——OllyICE和xllydbg的区别和基本用法
任鸟飞2217777779的博客
11-03 8220
OllyICE简称od,这是一款很古老的动态调试工具,在过去的许多年里,深受广大逆向程序员的喜好。但是由于些年的更新较少,并且在x64的版本上又没有大量的插件支持,所以程序员从使用od逐渐转为使用xllydbg,简称xdbg。当然在32位版本里,od的功能还是非常强大的,因为年头久,多种多样的插件也为其舔砖加瓦,甚至达到了几乎无可取代的地位。但是站在高处就要承受压力,随着名声越来越大,用户量越来越多,针对od的保护措施也层出不穷,这也给了xdbg一些机会。
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
jockerboss的博客
03-12 3473
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
20、Object Pascal 编程中的接口内存管理解析
1a2s3d4f5g的博客
07-19 55
本文深入解析了Object Pascal编程中的核心概念,包括双接口的设计作用、内存管理机制以及各种数据类型的内部存储格式。重点讨论了Windows系统中内存管理器的工作原理、内存分配策略及优化方法,同时详细介绍了整数、字符、布尔、枚举、实数等基本数据类型的存储方式及对齐机制。此外,文章还涵盖了接口自动化对象的关系,以及如何通过合理选择数据类型和管理内存来提升应用程序的性能和稳定性。
C 语言在蓝桥杯算法竞赛中的实战技巧经典题目解析
数字魔方操控师的博客
07-09 1188
摘要:C语言因其高效性、准确性和底层控制能力成为蓝桥杯算法竞赛的首选语言。参赛者需掌握输入输出优化、内存管理、数据类型选择等实战技巧,并通过斐波那契数列、最大公约数、素数判断等经典题目熟练应用。关键点包括:使用位运算优化计算,避免递归重复开销,合理设计函数参数,以及应用二分查等高效算法。竞赛中需注重代码效率准确性,持续提升算法能力和C语言应用水平,以适应日益提高的竞赛难度。
C语言变量、常量指针:从入门到精通(5倍扩容版)
老韩的Linux云计算架构师进阶之路
01-30 804
方法语法作用域类型安全调试可见#define文件作用域无否const变量块作用域有是枚举块作用域有是只读变量文件作用域有是。
元数据在LLVM IR中的应用:调试优化的秘密武器
gitblog_00716的博客
02-18 642
元数据(Metadata)是LLVM IR中一种强大而灵活的机制,它为编译器提供了关键的上下文信息,在调试信息生成、代码优化和安全加固等场景中发挥着不可替代的作用。本文将深入探讨元数据如何成为LLVM IR调试优化的秘密武器,帮助开发者理解其工作原理实际应用价值。 ## 什么是LLVM IR元数据? 在LLVM IR中,元数据以`!`开头的符号表示,是一种轻量级的信息载体。它不会直接影响程
汇编基础-1
weixin_48421613的博客
04-14 870
最近学习了一些汇编的基础,整理了一些笔记给大家,供大家参考。对于反病毒、逆向等方向而言,汇编确实是个好东西。 ​ ​废话不多说,今天带来的内容主要为以下四个方面 二进制十六进制的简要关系 有符号位和无符号位的编码规则 运算 通用寄存器 进制 这里我们不去讲计算,因为每一种进制都是完美的,大家不应该去局限于进制的转换。这里简单的介绍一下二进制十六进制的关系 ​ ​ 二进制逢二进一,十六进制则是十六进一,所以二进制十六进制的关系图如下 数据宽度 这里需要给大家简单介绍一下数据宽
游戏辅助 -- 三种分析角色坐标方法(CE、xdbg、龙龙遍历工具
Web安全工具库
05-07 2605
在上次课程中,我们成功获取了人物对象的基址:[[[0xd75db8]+1C]+28],而人物血量的地址则是基址再加上偏移量278。返回游戏并开始移动,观察发现这几个数据一直在变动,因此可以猜测这些数据就是人物的xyz坐标。使用Ctrl+G快捷键跳转到对象地址,并将查看模式设置为浮点数。坐标X:[[[0xd75db8]+1C]+28]+3C。坐标Y:[[[0xd75db8]+1C]+28]+40。移动数据时,变动的数值会变成红色,从而可以看到坐标数据。坐标Z:[[[0xd75db8]+1C]+28]+44。
xdbg某软件逆向实战&无壳入门逆向实战
jockerboss的博客
02-26 1858
最新xbg逆向实战经验,
xdbg逆向实战:无壳易语言软件破解入门指南
potato的博客
03-02 790
本文是一篇针对无壳易语言软件的xdbg逆向破解入门指南。文章详细介绍了从查壳、运行观察开始,到利用按钮断点、字符串检索等关键技巧定位程序验证逻辑,最终通过动态调试修改实现破解的完整流程,适合逆向工程初学者上手实践。
汇编语言:浮点数操作指令
weixin_40220242的博客
11-09 1734
浮点数操作指令
新手必看!xdbg无壳软件逆向实战:从信息框断点到成功破解
p5l2m9n4o6q的博客
03-06 385
本文为新手提供了使用x64dbg进行无壳软件逆向分析的实战指南。文章以信息框为切入点,详细讲解了如何通过下断点、回溯调用栈定位关键验证逻辑,并演示了修改跳转指令以理解程序流程的核心方法。内容旨在帮助学习者掌握软件逆向分析的基础思路xdbg调试技巧,强调技术学习的合法用途。
怪物
hack_wg的专栏
02-02 2302
外挂分析笔记之二: 查怪物的相关信息,并写出测试代码 游戏:天龙八部 版本:0.35.0691 主要工具:OD+CE+GE 开发环境:VS2005 作者:勿在浮沙筑高 转载文章请标明出处http://bbs.bpsend.com要点:从怪物的名字着手,到怪物的各种信息,分析出游戏定义的描述怪物信息的关键结构,分析汇编代码还原成C++高级语言。 由于有了一的基础,对一中已经有所讲解的内容,这
BUUCTF 新年快乐(xdbg手动脱壳)
weixin_46287316的博客
11-14 4035
(博客仅个人理解,如有错误欢迎指正) -------壳的概述: 壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,到源程序入口(即OEP–original entry pointer)将源程序通过工具dump出来为一个exe文件,然后再进行一些修复操作,比如说重建输入表。 BUUCTF新年快乐: 1.下载附件将exe文件拖入查壳软件进行分析,发现加了upx壳: 在不脱壳的情况下拖入ida进行分析的结果如图:函数明
攻防世界happyctf做法(xdbg分析)
2303_80796023的博客
05-18 1375
其中指令cmp代表比较的意思,jmp代表跳转的意思,call代表引用函数的意思,lea的意思是将右边值的复制给左边,可以近似看作是mov的用法吧,push就是出栈,add eax,1等同于eax=eax+1,je代表相等跳转,差不多就这些吧,那了解了这些,这边就不难看懂了,这里面大概就一些比较,赋值等等,这里面有一个关键点,push eax后(压栈),获得了单个数据,然后call(引用)一个函数,发现每次循环都是这样,那我们进入这个函数看看,同样也是在ida中复制地址,在xdbg中跳转,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值