指向结构指针数组的指针答案

【问题标题】：Pointer to the array of pointers to structures指向结构指针数组的指针
【发布时间】：2017-06-03 14:48:36
【问题描述】：

我什至没有一个问题，我认为这是某种确认，我正确理解了这个主题。
我正在做一些逆向工程研究，这就是我所拥有的。假设我们有结构/类，如下所示：

struct {
   char str[n]
   int x
   float a
}

我们在我们正在查看的进程的内存中有一个这些结构的数组。

所以，我所拥有的是指向结构指针数组的指针。
如果我错了，现在请你纠正我。要读取这个数组的第一个元素的 x 值（实际结构，而不是指针），我必须按照以下步骤操作：

读取指针指向的值（4字节）。
在没有任何偏移的情况下读取先前读取的值指向的值，也是 4 个字节（这将引导我到结构开始的地址）
现在我必须添加偏移量，它等于 n。并从第 2 步的地址中读取值（step2result+n+1）。

我说的对吗？我会得到第一个结构包含的实际 X 吗？要从第二个获取 X 值，我只需在 step2 中添加偏移量（+4 个字节）？

我认为我这样做是正确的，但我实际上无法从指针访问结构。我会说，指向数组的指针是 100% 正确的。

感谢阅读，期待答案。如果您需要更多信息，请询问。

附言不会为了教育目的而破解任何东西或任何东西

补充：
好的，我试图简化它只会让解释和理解变得更加困难。现在我要尝试修复它。
一种结构描述了游戏中的 NPC 参数。整个结构的大小为 0x1200。前 16 个字节只是 ID 信息，然后在这个信息变成 64 个字节的字符串之后，就是名称。然后去坐标 X/Y/Z。这些之后的一切都无关紧要。
它并不难找到，这是它的截图：
/
所以我可以通过在该结构开始的地址上添加或减去 0x1200 来找到其他结构。
我搜索了结构开始的地址并找到了指向该地址的指针。然后我扫描了对找到的指针的访问并得到了类似的东西：

mov [eax+edx*4+00320], ecx

然后我搜索 eax 值并找到指向 eax 的指针
这就是为什么我认为这是指针数组。
希望我只是更具体地解释了这一点。

【问题讨论】：

一个结构数组就是一个接一个地打包的结构。您比所需的间接级别多一级。

标签： c++ pointers assembly reverse-engineering cheat-engine

【解决方案1】：

您的问题实际上充满了地雷，不幸的是，这将说明为什么装配的准确性如此重要。

所以，我所拥有的是……

你显示语法错误的匿名结构，突然你有一些指针？它不是那样工作的。你有匿名结构和几个语法错误，仅此而已。

现在，我真的很乐意停下来回答这个问题，因为如果没有数据的实际定义，您的问题的其余部分就毫无意义。但是假设你有这样的想法：

struct STRUCT_A {
   char     str[17];
   int      x;
   float    a;
};

STRUCT_A testA[3]{
  {"a1", 1111, 1.111},
  {"a2", 2222, 2.222},
  {"a3", 3333, 3.333}
};

int foo(unsigned index) {
  return testA[index].x;
}

所以，我这里有数组testA。数组不仅仅是指针，它在编译期间在 C++ 中还有一点点，虽然它会很高兴地“衰减”成指针，但它并不完全相同。

当我将testA用作指针时，它不再指向任何其他指针，它直接指向数据。

所以你在 OP 中没有一层，而是两层额外的间接。要阅读x 的第一个元素，您只需执行mov eax,[testA + 20]。未加载指针（示例来自 x86 32b 目标，在其他目标上+20 可能不同）。

你会不会：

STRUCT_A* testA_alias = testA;  
   // now this ^^ alias is no more array, it's just pointer
   // (array silently decays into pointer during compilation, when asked to)
STRUCT_A** testA_indirect = &testA_alias;

然后获取第二个元素的x：

mov  eax,[testA_indirect]   ; eax = &testA_alias
mov  eax,[eax]              ; eax = testA (or &testA .. not sure how to write it, "address of data")
mov  eax,[eax + 28*1 + 20]  ; eax = testA[1].x

我设法创建了两个间接级别（实际上我不得不在这部分编辑答案，因为我从 C++ 中读取了错误的程序集，不完整的 Intel 语法让我感到困惑）。

我仍然不确定你从哪里得到所有这些指针，为什么？它不是 Java，而是 C++，您只需将数据直接保存在内存中。如您所见，我必须付出相当多的努力才能获得两个间接级别。

现在您可能想知道为什么x 位于+20 而不是+17。因为padding，C++会根据结构成员的类型对齐结构成员，int喜欢对齐，所以是这样。

这也应该解释28，这是该结构的大小。

在您的问题中，您还有：

step2结果+n+1

+1 是从哪里来的？也许你对此感到困惑：

char str[]{"abc"};              // str[4]

但那是因为 "abc" 就像 db 'a', 'b', 'c', 0 = 定义的四个字节。当你只定义 a、b、c 为三个字节时，数组将是 3 个字节：

char str2[]{'a', 'b', 'c'};     // str2[3]

当您通过[n] 定义char 数组时，不涉及+1，该数组正好有n 字符。如果将 C 字符串文字放入其中，它们最多可能有 (n-1) 个字符长，因为第 n 个字节将被零终止符占据。

您可以检查编译后该源代码的外观here。

这可能会以最好的方式回答您的问题。

你可能要特别注意内存内容定义，我在testA数组定义的开头几行添加了一些注释：

testA:
        .string "a1"       ; three bytes 'a', '1', 0 defined
        .zero   14         ; remaining 14 zeroed to have char[17]
        .zero   3          ; padding for "int x"
        .long   1111       ; int x
        .long   1066284351 ; float a
        .string "a2"       ; char[17] of second element
...

【讨论】：

我重读了原始问题，看起来您可能有一些来自外部二进制文件的数据结构，确实涉及多层间接和指针。如果是这种情况，那么您在问题中未能很好地描述它。如果您不确定如何在 C++ 中正确定义此类结构，而是显示内存内容本身，最好使用原始字节，而不是通过结构、指针等奇怪术语进行高级别的 mumbo-jumbo 混淆。 ..虽然一切仍然只是内存中的简单字节......至少对我来说原始字节效果最好。 :D
在第一篇文章中添加了一些信息，如果我理解你的话，是的，它是外部二进制文件，因为游戏进程以 .bin 结尾
实际上从找到的结构中读取内容并不是问题，因为如果它不起作用，我总是可以测试它 - 改变。这是一个关于为什么我不能重复从实际指针到结构的动作的问题。

【解决方案2】：

哈哈哈哈哈哈....... 对不起，但我无法停止我的笑声，因为这是我在 Stackoverflow 上的第二天，我问了哪个问题来回答这个困境。我不太明白你在做什么，但我很确定你没有考虑填充。好吧，我昨天学习了填充，所以我会在这里帮助你。

嗯，每个数组都有一个指向它的第一个元素的指针作为数组的名称。所以你有默认指针，或者你可以自己制作。在指针数组中取消对结构的引用是非常容易的任务。您面临的主要问题是访问结构成员。

//This answer is architecture and compiler dependent 
//My settings are TDM GCC 4.9.2 64bit and Windows 10
const int n = 5;

#pragma pack(push, 1)
struct A{
    char str[n];
    int x;
    float a;
};
#pragma pack(pop)

struct B{
    char str[n];
    int x;
    float a;
};

int main(){

    printf("Size of A is %d\n", sizeof(A));
    printf("Size of B is %d\n", sizeof(B));
    B k;

    for(int i=0; i<n; i++)
        printf("Address of str[%d] in k is %x\n",i, &(k.str[0]));

    printf("Address of int x in k is %x\n", &(k.x));
    printf("Address of float a in k is %x\n", &(k.a));  

}
/*
Result -

Size of A is 13
Size of B is 16
Address of str[0] in k is 9ffe30 Address of array
Address of str[1] in k is 9ffe30 Address of str[1] in k is 9ffe31
Address of str[2] in k is 9ffe30 Address of str[2] in k is 9ffe32
Address of str[3] in k is 9ffe30 And so on..
Address of str[4] in k is 9ffe30
Address of int x in k is 9ffe38 Address of Array + 8Bytes
Address of float a in k is 9ffe3c //Address of Array + 2*8Bytes

n -- padding
4k+1 -- 3
4k+2 -- 2
4k+3 -- 1
4k -- 0 */

查看代码。结构 A 已打包，因此未进行任何填充。结构 B 是 A 的填充版本。B 是您使用的那个。填充随着 n 的变化而变化。

这里我将 n=5 用于大多数填充。这里前 5 个字节分配给数组 str。现在接下来的 3 个字节被分配给填充。这样做是为了使 RAM 可以一次访问 8 个字节，而不是像打包结构那样一次访问一个字节。这提高了性能。填充没有标准，因此它因架构和编译器而异。在 64 位架构上，一次访问 8 个字节。这就是为什么 64 位比 32 位更快而游戏不支持 32 位的原因。为了访问 int x，您需要将数组的地址偏移 8 个字节而不是 5。要再次访问浮点数，将偏移量增加 8 个字节。注意 - 这里只输出数组的地址，而不是数组的单独成员。你可以通过加一来达到同样的效果。

如果你没有读懂 C++ 中的内存对齐。

https://en.wikipedia.org/wiki/Data_structure_alignment

【讨论】：