C基础

1、在C中，函数的变量是从右往左传递的，也就是test(x,y)，先传入y，再传x。

2、变量的分类：

（1）全局变量。在编译的时候就已经确定了内存地址和宽度，变量名就是内存地址的别名。如果不重新编译，那么全局变量的内存地址就会不变，这也就是平时所说的基址。并且全局变量中的值任何程序都可以改，是公用的。
（2）局部变量。是在函数内部进行声明的，如果函数没有执行的，局部变量就没有内存空间的。局部变量的内存是分配在堆栈中的，程序执行才会分配，也就是局部变量的内存地址是不固定的，所以局部变量只能在函数内部进行使用。
（3）全局变量可以没有初始值而使用使用。局部变量在使用前必须要赋值，因为这里C是通过mov将值传入到堆栈中的，如果不提前赋值的话，堆栈中此时就没有这个局部变量的位置了

当然了，为啥不能在遇到int x的时候就给他mov一个值进入呢，这个也是没有想明白。

变量与参数的内存布局，以EBP为分界，EBP往上是局部变量从EBP-4开始，往下是参数区从EBP+8开始

3、C语言数据类型

1. 基本类型

1.整数类型
- char 8bit ，天啊，你居然是整数类型，而不是字符串，
- short 16bit
- int 32bit
- long 32bit

2.浮点类型
- 默认为 double 型 ，64bit ，居然超了32位，哈哈哈，查了一些资料，看着还挺有意思的。
- 声明 float 型常量时，须后加‘f’或‘F’，这个是32bit的。
- 详细说明

2. 构造类型

1.数组类型
- 数组作为参数进行传递时，使用的是数组起始成员的地址
2.结构体类型
struct关键字，就是自定义一个数据
3.共用体（联合）类型

3. 指针类型
4. 空类型

4、数组的溢出攻击，这就是学C的魅力吗

#include "stdafx.h"
#include <windows.h>void plusTest(){while(1){printf("test");Sleep(3000);}
}int main(int argc, char* argv[])
{int arr[8];arr[9] = (int)&plusTest;return 0;
}

程序在执行完成后，会一直输出test字符。

通过进入汇编查看

简单说明一下会溢出成功的原因

push ebp
mov ebp,esp
sub esp,60h //提升堆栈
push ebx
push esi
push edi
lea edi,[ebnp-60h]
mov exc,18h
mov eax,0cccccccch
rep stos dword ptr [edi]  //向缓冲区中写入数据
mov dword ptr [ebp+4],offset @ILT+5(plusTest) (0040100a)  //这里就是关键了，他将获取到的函数地址写入到了ebp+4的位置，正常来说，数组当中最后一个成员应该是ebp-4，也就是缓存区最底下的位置。但是由于引用了一个超出范围的下标，所以就存到了ebp+4的地方，也就是原来存返回地址的地方！
xor eax eax  //此时将eax置0
pop edi
pop esi
pop ebx   //恢复寄存器的值
mov esp,ebp  //恢复esp原有的位置
pop ebp  //恢复ebp原有的位置
ret  //将eip的值改为esp的值，并且esp+4，这个esp+4，就是之前存了40100a的值的地方，所以CPU下一次执行就会执行到这个地址上。

5、多维数组的结构

所以int arr[3*4] 和 int arr[3][4]在内存中是一样的，太强了！！！编译器如何查找多维数组的，其实还是换算成一组数组。

6、字节对齐

如果一个变量占用n个字节，则该变量的起始地址必须是n的整数倍，即：存放起始地址%n=0。
如果是结构体，那么结构体的起始地址是其最宽数据类型成员的整数倍。
当对空间要求较高的时候，可以通过#pragma pack(n)来改变结构体成员的对齐方式

#pragma pack(1)
struct Test{char a;int b;
}
#prama pack()

---

C的指针

指针类型

指针也就是和其他数据类型一样的，也就只是一种类型！
任何类型都可以带*，加上*以后就是新的类型，统称为指针类型！这个*也可以加多个，比如char*、char** 、char***，他们都是指针类型。指针类型的变量宽度永远都是4字节，无论具体类型是什么，无论有几个*。
给指针类型的变量进行赋值

int*** x;
x = (int***)1;

指针类型可以进行自加和自减，带*类型的变量，++或者--新增（减少）的数量是去掉一个*后变量的宽度。

char*** a;
a = (char***)100;
a++;
//最后a的结果是104
char** a;
a = (char**)100;
a++;
//最后a的结果是104
char* a;
a = (char*)100;
a++;
//最后a的结果是101

指针类型可以进行加减运算，但不可以乘或者除。指针类型变量与其他整数相加时：指针类型变量 + N = 指针类型变量 + N*(去掉一个*后类型的宽度)

char**** a;
a = (char****)100;
a = a + 5;
//此时a结果为120
char*** a;
a = (char***)100;
a = a + 5;
//此时a结果为120
char* a;
a = (char*)100;
a = a + 5;
//此时a结果为105
short* a;
a = (short*)100;
a = a + 5;
//此时a结果为110
int* a;
a = (int*)100;
a = a + 5;
//此时a结果为120

指针还可以做比较，所谓的类型都是给编译器看的，在汇编以后，指针显示的也只是一个无符号数。

&的使用

&为取地址符，可以获得任何一个变量所在的地址。&变量的类型为加上一个*号的类型

*的使用

*的几种用途:（1）乘法运算符 （2）定义新的类型 （3）取值运算符*()，即取变量地址内的值。*加指针类型的变量类型为减去一个*号的类型

int x = 1;  
int* p = &x;printf("%x %x\n",p,*(p))//p打印的是x的内存地址，*(p)打的是x的内存地址所对应的值1

指针取值的两种方式:arr[i]相当于*(p+i)

结构体指针

例子一：

struct Point{int x;int y;
}void main(){Point p = {1,2};Point* px = &p;int x = px->x;  //利用结构体指针读值px->y = 100;  //利用结构体指针修改值
}

例子二：

struct Point{int x;int y;
}void main(){int arr[10] = {1,2,3,4,5,6,7,8,9,0};Point* px = (struct Point *)arr;int x = px->x;  //x为1int y = px->y;  //y为2px++;int x1 = px->x;  //x为3int y1 = px->y;  //y为4
}
//太有意思了

数组指针和指针数组

int *p[5] 和 int (*p)[5] 是两种不同的声明方式，分别代表不同的数据结构。以下是它们的具体解释和区别：

int *p[5]
含义：这是一个数组，数组的每个元素都是一个指向整数的指针。
结构：p 是一个包含 5 个元素的数组，每个元素都是 int * 类型。

int a = 10;
int b = 20;
int *p[5]; // 声明一个包含5个int指针的数组
p[0] = &a; // p[0] 指向 a
p[1] = &b; // p[1] 指向 b

int (*p)[5]
含义：这是一个指针，指向一个包含 5 个整数的数组。
结构：p 是一个指向数组的指针，该数组包含 5 个 int 类型的元素。

int arr[5] = {1, 2, 3, 4, 5};
int (*p)[5]; // 声明一个指向包含5个int的数组的指针
p = &arr; // p 指向 arr 数组

总结
int *p[5] 是一个数组，包含5个指向整数的指针。
int (*p)[5] 是一个指针，指向一个数组，该数组包含5个整数。
例子，下面是一个简单的示例，展示了这两种声明的使用：

#include <stdio.h>int main() {// 示例 1: int *p[5]int a = 10, b = 20;int *p1[5];p1[0] = &a;p1[1] = &b;printf("p1[0]: %d\n", *p1[0]); // 输出: 10printf("p1[1]: %d\n", *p1[1]); // 输出: 20// 示例 2: int (*p)[5]int arr[5] = {1, 2, 3, 4, 5};int (*p2)[5] = &arr;printf("(*p2)[0]: %d\n", (*p2)[0]); // 输出: 1printf("(*p2)[1]: %d\n", (*p2)[1]); // 输出: 2return 0;
}
在这个示例中，可以看到 p1 是一个指针数组，而 p2 是指向一个数组的指针。

调用约定

就是告诉编译器，参数怎么传递，结果怎么返回，堆栈怎么平衡的！

调用约定	参数压栈顺序	平衡堆栈
__cdecl	从右至左入栈	调用者清理堆栈
__stdcall	从右至左入栈	自身清理堆栈
__fastcall	ECX/EDX传送前两个，其余的从右至左入栈	自身清理堆栈

函数指针

终于理解这里了，原来这就相当于frida里面的nativefunction，用来调用原程序中的原生函数。

 int (__cdecl* *pFun)(INT skill, INT obj, INT arg);pFun = (int (__cdecl* *pFun)(INT skill, INT obj, INT arg))0x12345678;pFun(0,0,0);  //假如0x12345678是技能的函数地址，那么执行pFun就相当于调用了此地址了

预处理

预处理一般是指在程序源代码被转换为二进制代码之前，由预处理器对程序源代码文本进行处理，处理后的结果再由编译器进一步编译。
预处理功能主要包括宏定义、文件包含、条件编译三部分。

1. 宏定义 (#define)
宏定义用于定义常量和简化代码。使用 #define 可以创建宏，宏可以是常量，也可以是函数式宏。#include <stdio.h>// 定义一个常量宏
#define PI 3.14// 定义一个函数式宏
#define SQUARE(x) ((x) * (x))int main() {printf("PI: %f\n", PI); // 输出: PI: 3.140000printf("Square of 5: %d\n", SQUARE(5)); // 输出: Square of 5: 25return 0;
}

2. 文件包含 (#include)
文件包含用于将其他文件的内容插入到当前文件中，通常用于引入头文件。可以使用尖括号 < > 或双引号 "" 来包含文件。
尖括号 < >：通常用于引入系统头文件或标准库文件。
双引号 " "：通常用于引入用户自定义的头文件。编译器首先在当前源文件所在的目录中查找文件，如果未找到，再去系统标准目录查找。#include <stdio.h> // 系统头文件
#include "myheader.h" // 用户自定义头文件int main() {printf("Hello, World!\n");return 0;
}
myheader.h 示例内容：// myheader.h
void greet() {printf("Greetings from the header file!\n");
}
在主文件中调用 greet() 函数：
greet(); // 输出: Greetings from the header file!

3. 条件编译 (#ifdef, #ifndef, #if, #else, #endif)
条件编译用于根据条件选择性地编译代码，可以用来控制代码的编译，通常用于调试或在不同平台上进行特定编译。
#include <stdio.h>// 定义一个宏
#define DEBUGint main() {
#ifdef DEBUGprintf("Debug mode is ON\n");
#elseprintf("Debug mode is OFF\n");
#endifreturn 0;
}