首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >如何在不透明数据类型中查看?

如何在不透明数据类型中查看?
EN

Stack Overflow用户
提问于 2018-10-09 05:34:48
回答 2查看 373关注 0票数 0

我知道这类数据类型与不透明数据类型的观点背道而驰,但是为了逆向工程的目的,人们如何去研究不透明的数据类型呢?

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2018-10-09 06:38:23

除非您已经有了源代码,否则在不了解特定系统上的底层表示的情况下,不可能“黑入”不透明类型。黑客攻击将涉及跟踪运行时对不透明指针的每次访问,并查看其去向,然后从那里开始猜测。

相反,你可以用谷歌( Google )来做例子,比如Github的glibc源代码。在stdio.h中,有一个条件类型胡枝子,它在内部头中指向__fpos_t__fpos64_t

t.h

代码语言:javascript
复制
typedef struct _G_fpos_t
{
  __off_t __pos;
  __mbstate_t __state;
} __fpos_t;

t.h

代码语言:javascript
复制
typedef struct _G_fpos64_t
{
  __off64_t __pos;
  __mbstate_t __state;
} __fpos64_t;

不是很令人兴奋,但您可以从那里继续跟踪这些不同的类型,看看它们到底是什么。整数和枚举很有可能。

票数 4
EN

Stack Overflow用户

发布于 2018-10-09 05:59:48

在VC++中,它被定义为

代码语言:javascript
复制
 typedef __int64 fpos_t;

这反过来又是

代码语言:javascript
复制
typedef long long fpos_t;

如果您想知道它在程序集代码中的外观,那么只需编写一个示例程序,以调试模式运行它,并在调试时打开Disassembly Window以查看后面的代码。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/52713957

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档