在通过IDA逆向伪代码分析程序的时候,经常会遇到memset()这个函数,格式一般如下所示:
memset(&v1, 0, 0x80u);
一直以为是开辟一个堆栈空间,知道今天专门看了别人写的博客才知道自己大错特错,接下来就我学习到的相关知识做一个总结。
memset()的函数, 它可以一字节一字节地把整个数组设置为一个指定的值。
#include <mem.h>
void* memset(void* s, int c, size_t n)
{
unsigned char* p = (unsigned char*) s;
while (n > 0) {
*p++ = (unsigned char) c;
--n;
}
return s;
}
memset()函数在mem.h头文件中声明,它把数组的起始地址作为其第一个参数,第二个参数是设置数组每个字节的值,第三个参数是数组的长度(字节数,不是元素个数)。
其函数原型为:
void *memset(void*,int,unsigned);其中void*表示地址。
例如,下面的代码用数组做参数传递给标准函数memset(),以让其将数组设置成全0:
#include<mem.h>
void main()
{
int ia1[50];
int ia2[500];
memset(iai,0,50*sizeof(int));
memset(ia2,0,500*sizeof(int));
//
}
memset()的第一个实参是数组名,数组名作参数即数组作参数,它仅仅只是一个数组的起始地址而已。
在函数memset()栈区,从返回地址往上依次为第1,2,3个参数。第1个参数中的内容是main()函数中定义的数组ia1的起始地址。第2个参数是给数组设置的值(0),第3个参数是数组的长度(50*2)。函数返回时,main()函数的数组中内容全置为0。
0x00、void *memset(void *s,int c,size_t n)
总的作用:将已开辟内存空间 s 的首 n 个字节的值设为值 c。
0x01、例子
#include
void main(){
char *s="Golden Global View";
clrscr();
memset(s,'G',6);
printf("%s",s);
getchar();
return 0;
}
0x02、memset() 函数常用于内存空间初始化。如:
char str[100];
memset(str,0,100);
0x03、memset()的深刻内涵:用来对一段内存空间全部设置为某个字
符,一般用在对定义的字符串进行初始化为‘ ’或‘\0’;
例:char a[100];memset(a, '\0', sizeof(a));
memcpy用来做内存拷贝,你可以拿它拷贝任何数据类型的对象,可以
指定拷贝的数据长度;例:char a[100],b[50]; memcpy(b, a, sizeof(b));
注意如用sizeof(a),会造成b的内存地址溢出。
strcpy就只能拷贝字符串了,它遇到'\0'就结束拷贝;
例:char a[100],b[50];strcpy(a,b);如用strcpy(b,a),
要注意a中的字符串长度(第一个‘\0’之前)是否超过50位,如超过,则会造成b的内存地址溢出。
0x04、memset可以方便的清空一个结构类型的变量或数组。
如:
struct sample_struct
{
char csName[16];
int iSeq;
int iType;
};
对于变量
struct sample_strcut stTest;
一般情况下,清空stTest的方法:
stTest.csName[0]='\0';
stTest.iSeq=0;
stTest.iType=0;
用memset就非常方便:
memset(&stTest,0,sizeof(struct sample_struct));
如果是数组:
struct sample_struct TEST[10];
则
memset(TEST,0,sizeof(struct sample_struct)*10);
