之前在写内存注入的时候,寻找IAT表都是手动计算的,后来发现可以直接用结构体,在结构体的赋值那里不是很懂,于是便写了个简单的程序来测试
测试代码 :
/////////////////////////////////////////////////////////////////////////////
// 文件名 : test.c
// 工程 : test
// 作者 : enjoy5512 修改者 : enjoy5512 最后优化注释者 : enjoy5512
// 个人技术博客 : blog.csdn.net/enjoy5512
// 个人GitHub : github.com/whu-enjoy
// csdn code : code.csdn.net/enjoy5512
// 描述 : 测试结构体的赋值操作
// 主要函数 :
// 版本 : 最终确定版 完成日期 : 2016年5月30日 21:35:18
// 修改 :
/////////////////////////////////////////////////////////////////////////////
#include <stdio.h>
int main(void)
{
unsigned char a[] = "0123456789abcdefghijk"; //无符号字符数组
struct A //结构体A,一个int 三个char 再接一个int
{
int a;
char b;
char c;
char d;
int e;
}p,*pp;
struct B //结构体B,一个int 一个 char 在接一个int
{
int a;
char b;
int c;
};
p.a = 1; //结构体A p的初始化
p.b = '2';
p.c = '3';
p.d = '4';
p.e = 5;
pp = &p; //将结构体p赋值给pp
pp = a; //用数组a来给结构体pp赋值
pp = (struct A *)a; //强制类型转换用数组a给结构体pp赋值
pp = (struct B *)a; //强制类型转换成结构体B再给pp赋值
return 0;
}代码测试结果
当程序运行到 pp = &p 时,p都被初始化了,pp是一个指针,没有分配空间,所以所有的指针为空 : 
当程序运行到 pp = a 时,可以看到,pp指向了p这个结构体,内容与p一样 
当程序运行到 pp = (struct A *)a 时,pp指向了数组a,而pp指向的结构体内容则是a数组元素顺序赋值的结果, 后面的 pp = (struct B *)a 运行之后pp指向的结构体都一样,从这里可以看出,结构体的内容其实就是成员变量在内存中顺序存放,不管显示转换还是隐式转换,结果都是一样的..不过还是建议大家用显示转换,这样可以让编译器和别人知道你将某个内存里的东西转换成什么了 
细心的人可能发现了,将a赋值给结构体pp后,a中的元素7不在了,我们来看一下pp指向的结构体的各个成员变量的地址,可以看到e与d之间还有一个字节的内存没用,这是因为我电脑是32位系统,结构体在赋值的时候,会对变量进行内存4字节(32位)对齐操作..其他的变量在定义的时候也是这样会内存对齐,所以大家在定义结构体的时候,要注意各成员变量的空间大小哦,这样可以省下不少内存空间呢 
版权声明:本文为enjoy5512原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。