那些遇到过的问题

为什么C++将此值乘以4?

Jas*_*son -3 c++

  • pDosHeader 加载到 ECX

  • pDosHeader->f_lfanew加载到EAX(值,而不是指针)

    pNtHeaders = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + (DWORD)pDosHeader->e_lfanew);
    Run Code Online (Sandbox Code Playgroud)

上面的代码ades ECX + EAX并得到了我想要的结果......但是如果我决定在x64上编译一些东西,那么显然是把它指向DWORD的坏习惯了

  1. pNtHeaders = (PIMAGE_NT_HEADERS)( (PDWORD)pDosHeader + (DWORD)pDosHeader->e_lfanew );
  2. pNtHeaders = (PIMAGE_NT_HEADERS)( (PDWORD)pDosHeader + pDosHeader->e_lfanew );

上面的代码添加ECX + EAX * 4并得到了我不想要的结果.对于1和2.

我的问题是为什么?为什么C++会像这样编译我的代码?当我将dos标头转换为指针时,为什么它将e_lfanew乘以4?

它是否假设我想让我的指针指向下一个元素x次?因此将它乘以4以便我可以到e_lfanew(th)元素而不是添加e_lfanew?它可能会.

那我该怎么办?以C++方式编译此代码的正确方法是什么,以便在不使用坏习惯的情况下获得所需的结果?

我不想要的e_lfanewth元素pDosHeader.我只是希望它添加e_lfanewpDosHeader.

NPE*_*NPE 10

当我将dos标头转换为指针时,为什么它将e_lfanew乘以4?

因为这是指针算法在C和C++中的工作原理.向指针添加整数时,指针将按给定的元素数调整,而不是字节.由于PDWORD指向DWORDDWORD宽度为四个字节,n因此添加4 * n到地址会增加.

要使其按您希望的方式工作,请将指针更改为PBYTE.

归档时间:

查看次数:

197 次

最近记录:

11 年,9 月 前
相关归档
我应该何时为函数/方法编写关键字'inline'? 526
什么是"断言"功能? 246
如何使用ostream在c ++中打印unsigned char作为十六进制? 68
std :: maps以用户定义的类型作为键 60
如何在Windows或Linux下编译Qt 5,32或64位,静态或动态VS2010,VS2012,VS2013或VS2015 Express或g ++ 51
在C/C++中使用汇编语言 43
a&b的结果是什么? 39
从基类构造函数调用纯虚函数 35
如何检测类型是否可以流式传输到std :: ostream? 31
constexpr是一个std :: array的开头 28
难疑归档
使用Git将特定文件重置或还原到特定版本? 4255
如何更新GitHub分叉存储库? 3390
你如何设置,清除和切换一个位? 2454
什么是TypeScript,为什么我会用它代替JavaScript? 1637
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何使用Sublime Text 2重新格式化HTML代码? 1282
"无法找到或加载主类"是什么意思? 1277
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何让jQuery执行同步而非异步的Ajax请求? 1173
如何在同一分支上的两个不同提交之间区分相同的文件? 1077