• Pointers
  • 在getchar处断点,断点后,调试->窗口->反汇编 查看数据

main

#include <iostream>

#include <Windows.h>

/*

Player : object

Name : string

Health : integer

Coins : integer

Coordinates : object

X : float

Z : float

Y : float

Inventory : array - Array of item objects, having the item and item count.

*/

uintptr_t _Inventory[3] = { 1,2,3 };

struct _Coordinates

{

	float x = 4.0;

	float y = 2.0;

	float z = 3.0;

} coordinates;

struct Player

{

	const char* Name = "ab";

	uintptr_t Health = 6;

	uintptr_t Coins = 3;

	/*

	// 这种方法类似把coordinates直接复制到这里来

	// Padding1的偏移量将是 playerBaseAddress+4*6

	_Coordinates Coordinates = coordinates;

	float x = 4.0;

	float y = 2.0;

	float z = 3.0;

	*/

	_Coordinates* Coordinates = &coordinates;

	// uintptr_t Padding1 = 1;

	/*

	 //类似直接复制到这

	 //std::cout << "arrar[0]: " << *(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t) * 4) << std::endl;

	 //std::cout << "arrar[1]: " << *(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t) * 5) << std::endl;

	 //std::cout << "arrar[2]: " << *(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t) * 6) << std::endl;

	 const int Inventory[3] = { 1,2,3 };

	*/

	// 数组直接返回的就是指针,所以不用&

	 uintptr_t* Inventory = _Inventory;

} player;

int main()

{

	std::cout << "playerBaseAddress: " << &player << std::endl;

	uintptr_t playerBaseAddress = (uintptr_t)&player;

	// name

	// lea stringNameAddress, [playerBaseAddress]

	uintptr_t* stringNameAddress = (uintptr_t*)(playerBaseAddress);

	// 从指针中获取值

	// mov eax, dowrd ptr [stringNameAddress]

	std::cout << "Name: " << std::hex << *(uintptr_t*)(*stringNameAddress) << std::endl;

	// get Health

	std::cout << "Health: " << *(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t)) << std::endl;

	// get Coins

	std::cout << "Coins: " << *(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t) * 2) << std::endl;

	// 获取Coordinates指针

	uintptr_t coordinatesAddress = *(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t) * 3);

	std::cout << "CoordinatesAddress: " << coordinatesAddress << std::endl;

	std::cout << "Coordinates->x: " << *(float*)(coordinatesAddress) << std::endl;

	std::cout << "Coordinates->y: " << *(float*)(coordinatesAddress + sizeof(float)) << std::endl;

	std::cout << "Coordinates->z: " << *(float*)(coordinatesAddress + sizeof(float) * 2) << std::endl;

	// 获取Inventory指针

	uintptr_t InventoryAddress = *(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t) * 4);

	std::cout << "InventoryAddress: " << InventoryAddress << std::endl;

	std::cout << "Inventory[0]: " << *(uintptr_t*)(InventoryAddress) << std::endl;

	std::cout << "Inventory[1]: " << *(uintptr_t*)(InventoryAddress + sizeof(uintptr_t)) << std::endl;

	std::cout << "Inventory[2]: " << *(uintptr_t*)(InventoryAddress + sizeof(uintptr_t) * 2) << std::endl;

	// set

	*(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t)) = 4;

	*(uintptr_t*)(playerBaseAddress + sizeof(uintptr_t)*2) = 5;

	getchar();

	return 0;

}

x86打印结果:

playerBaseAddress: 0026D05C

Name: 6261

Health: 6

Coins: 3

CoordinatesAddress: 26d050

Coordinates->x: 4

Coordinates->y: 2

Coordinates->z: 3

InventoryAddress: 26d044

Inventory[0]: 1

Inventory[1]: 2

Inventory[2]: 3

x64打印结果:

playerBaseAddress: 00007FF7CC8AD028

Name: 6261

Health: 6

Coins: 3

CoordinatesAddress: 7ff7cc8ad018

Coordinates->x: 4

Coordinates->y: 2

Coordinates->z: 3

InventoryAddress: 7ff7cc8ad000

Inventory[0]: 1

Inventory[1]: 2

Inventory[2]: 3

c++指针练习的更多相关文章

  1. TODO:Golang指针使用注意事项

    TODO:Golang指针使用注意事项 先来看简单的例子1: 输出: 1 1 例子2: 输出: 1 3 例子1是使用值传递,Add方法不会做任何改变:例子2是使用指针传递,会改变地址,从而改变地址. ...

  2. enote笔记法使用范例(2)——指针(1)智能指针

    要知道什么是智能指针,首先了解什么称为 “资源分配即初始化” what RAII:RAII—Resource Acquisition Is Initialization,即“资源分配即初始化” 在&l ...

  3. C++虚函数和函数指针一起使用

    C++虚函数和函数指针一起使用,写起来有点麻烦. 下面贴出一份示例代码,可作参考.(需要支持C++11编译) #include <stdio.h> #include <list> ...

  4. C++11 shared_ptr 智能指针 的使用,避免内存泄露

    多线程程序经常会遇到在某个线程A创建了一个对象,这个对象需要在线程B使用, 在没有shared_ptr时,因为线程A,B结束时间不确定,即在A或B线程先释放这个对象都有可能造成另一个线程崩溃, 所以为 ...

  5. c 数组与指针的使用注意事项

    数组变量和指针变量有一点小小的区别 所以把数组指针赋值给指针变量的时候千万要小心 加入把数组赋值给指针变量,指针变量只会包含数组的地址信息 而对数组的长度一无所知 相当于指针丢失了一部分信息,我们把这 ...

  6. Marshal.Copy将指针拷贝给数组

    lpStatuss是一个UNITSTATUS*的指针类型实例,并包含SensorDust字段 //定义一个数组类型 byte[] SensorDust = new byte[30] //将指针类型拷贝 ...

  7. C++智能指针

    引用计数技术及智能指针的简单实现 基础对象类 class Point { public: Point(int xVal = 0, int yVal = 0) : x(xVal), y(yVal) { ...

  8. EC笔记:第三部分:17、使用独立的语句将newed对象放入智能指针

    一般的智能指针都是通过一个普通指针来初始化,所以很容易写出以下的代码: #include <iostream> using namespace std; int func1(){ //返回 ...

  9. 智能指针shared_ptr的用法

    为了解决C++内存泄漏的问题,C++11引入了智能指针(Smart Pointer). 智能指针的原理是,接受一个申请好的内存地址,构造一个保存在栈上的智能指针对象,当程序退出栈的作用域范围后,由于栈 ...

  10. 智能指针unique_ptr的用法

    unique_ptr是独占型的智能指针,它不允许其他的智能指针共享其内部的指针,不允许通过赋值将一个unique_ptr赋值给另一个unique_ptr,如下面错误用法: std::unique_pt ...

随机推荐

  1. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  2. Java——Number类

    在平时学习中,当我们需要使用数字的时候,通常使用内置数据类型,如byte,int,long,double等. int i =12; float a = 12.3; 在实际开发中,经常会遇到需要使用对象 ...

  3. kubernetes 身份与权限认证 (ServiceAccount && RBAC)

    Kubernetes中提供了良好的多租户认证管理机制,如RBAC.ServiceAccount还有各种Policy等.   ServiceAccount Service Account为Pod中的进程 ...

  4. Tomcat 详解URL请求

    这里分析一个实际的请求是如何在Tomcat中被处理的,以及最后是怎么样找到要处理的Servlet的?当我们在浏览器中输入http://hostname:port/contextPath/servlet ...

  5. JS:replace

    JavaScript中replace() 方法如果直接用str.replace("-","!") 只会替换第一个匹配的字符. 而str.replace(/-/g ...

  6. (12)Linux文件系统层次结构

    在 Linux 操作系统中,所有的文件和目录都被组织成以一个根节点"/"开始的倒置的树状结构 文件系统的最顶层是由根目录开始的,系统使用"/"来表示根目录,在根 ...

  7. Think in Java 第三章操作符

    Think in Java 第三章操作符 赋值 对象赋值 ​ 我们真正操作的是对对象的引用.所以倘若"将一个对象赋值给另一个对象",实际上是将"引用"从一个地方 ...

  8. Luogu 2017 Autumn Camping 游记

    颓得不行的我到D2才想起来自己可以写一篇low得不能再low的游记,然后就动笔了...... Day0 愉快地看着三联,想着别人放一天我放四天的悠闲生活,内心甚是平静.然而晚上回到家就开始浪了,看完了 ...

  9. P3376 [模板] 网络最大流

    https://www.luogu.org/blog/ONE-PIECE/wang-lao-liu-jiang-xie-zhi-dinic EK 292ms #include <bits/std ...

  10. Codeforces Round #343 (Div. 2) E. Famil Door and Roads (树形dp,lca)

    Famil Door's City map looks like a tree (undirected connected acyclic graph) so other people call it ...