如何在 C 中获取地址？

Question

这可能有一个非常简单的答案，但我就是看不到。

#include <stdio.h>

int main(void) {
int x = 0;
printf("\n%d\n%d\n",x,&x);
}

好的，所以 printf 给出了 0 (x) 和 2293752 (&x)。我试图找出一种方法来查看任何地址 (&) 并查看已经存储在那里的内容。这只是为了实验。有什么帮助吗？

Answer 1

void* memAddr = (void*)0xAABBCCDD; //put your memory address here
printf("int value at memory address %p is %i", memAddr, *((int*)memAddr));

您可能会发现检查任意内存地址只会导致崩溃。

Answer 2

那将是指针解引用，即 * 运算符。但是，对于随机地址，您无法知道存储数据的 type 是什么。

#include <stdio.h>

int main(void) {
int x = 0;
printf("\n%d\n%d\n%d\n",x,&x,*(&x));
}

/* resulting output will be 0, some memory address, and 0 again */

Answer 3

尝试这样做会遇到很多问题，首先，正如 Wilson 所提到的，您真的不知道那里存储了什么。

不过，Wilson 有点不对劲，您确实应该将其转换为 char 而不是 int，因为使用 int 您会看到 4 个字节，而不是像使用 char 那样的单个字节。

此外，除非您可以阅读 8 位 ASCII 字符并将它们映射到您脑海中有意义的东西，否则您可能希望将其转换为其他形式，例如 base2、base8 或 base16。

您可以通过多种方式做到这一点 - 最好的方法可能是使用按位运算符和二进制移位运算符，查找调度表以将其映射为可查看的 ASCII。

但是，您仍然不知道它在那里存储了什么，您只能看到原始二进制数据的某种编码形式。原因是 C 仅针对指向该内存地址的变量进行类型化。对该内存的裸视图只会为您提供二进制文件，而无法查找内存绑定到哪些变量或这些变量是什么类型。

第二个问题是您需要小心只查看您可以访问的部分内存。除非您小心访问它的方式，否则无法查看内存的代码段。如果您四处寻找以避免分段错误，您将很幸运。

不过，查看进程内存的最有效方法可能是将其段转储到磁盘。在 UNIX 中，这是通过核心转储完成的。然后，您可以在调试器上加载它并查看您心中的内容，甚至能够将其映射到具有足够堆栈知识的正确类型。您还可以使用二进制编辑器以无类型的方式检查它 - 通常字符串是可识别的。

祝你好运！

Answer 4

如果你想探索内存，我建议使用低级调试器，例如OllyDbg。

Answer 5

假设您想查看“原始”数据并且您知道进程地址空间内的地址，您可以这样做：

long x=<address>
printf("%x", *(int *)x);

Answer 6

要查看地址，您可以使用 %p

printf("%p",&x);

我建议你开始阅读指针，指针是一个存储内存地址的变量

int x=10;
int *p; //this is a pointer to int
p=&x; //now p has the memory location of x
printf("%d\n",*p); //this will print 10