0
点赞
收藏
分享

微信扫一扫

C语言逆向——预处理之宏定义、条件编译与文件包含

预处理之宏定义、条件编译与文件包含

预处理一般是指在程序源代码被转换为二进制代码之前,由预处理器对程序源代码文本进行处理,处理后的结果再由编译器进一步编译。

预处理功能主要包括宏定义、文件包含、条件编译三部分。

宏定义

简单的宏:#define 标识符 字符序列

#define FALSE 0


#define NAME "LUODAOYI"

#define __IN
#define __OUT

极端例子:

#define NAME "LUODAOYI"


#define A int method() {


#define B char buffer[0x10];

#define C strcpy(buffer,NAME);

#define D return0;}

#define E method();
 
// use
A
B
C
D
 

int main()

{
 E

return0;

}

 

练习下,可以看到,编译器直接替换完了!

C语言逆向——预处理之宏定义、条件编译与文件包含_逆向分析

 

 

 

带参数的宏:#define 标识符(参数表) 字符序列

#define MAX(A,B)((A)>(B)?(A):(B))
 

int method()

{

int x = 1;


int y = 2;


int z = MAX(x,y);


return0;

}
多行定义,'\' 后不可有空格

#define A for(int i=0;i<length;i++)\

{\

 printf("%d \n",arr[i]);\

}\
 

int method(int arr[],int length)

{
 A

return0;

}

int main()

{

int arr[] = {1,2,3,4,5,6,7,8,9,0};


 method(arr,10);

}
直接使用宏定义函数

#define MYPRINT(X,Y) for(int i=0;i<(Y);i++)\

{\

 printf("%d \n",(X)[i]);\

}\

return0;\

 

int main()

{

int arr[] = {1,2,3,4,5,6,7,8,9,0};


 MYPRINT(arr,10);

}

使用宏定义函数和普通函数的区别:使用宏比较节省空间,因为使用宏定义函数,没有堆栈提升操作,也就是不会作为函数调用而是直接内联到代码内。

宏定义的注意事项

  1. 只做字符序列的替换工作,不做任何语法检测,在编译前处理
  2. 宏名标识符与左圆括号之前不允许有空白符,应紧接在一起
  3. 为了避免出错,宏定义中给形参加上括号
  4. 多行声明时,回车换行前要加上字符'\',注意字符'\'后要紧跟回车键,中间不能有空格或其他字符
  5. 末尾不需要分号

条件编译与文件包含

条件编译,就是当满足条件时才会要求编译器进行编译;如下代码当if成立则变异printf,否则就不编译:

int main()

{

#if0


 printf("--------")

#endif

return0;

}
应用场景:

#define DEBUG 0

 

int main()

{

#if DEBUG


 printf("--------")

#endif

return0;

}

可以通过反汇编代码来看一下:

C语言逆向——预处理之宏定义、条件编译与文件包含_逆向分析_02

可以看见printf根本没有进行编译。

if define之类的,我们都称之为预处理指令,如下是常用的。

预处理指令:条件编译是通过预处理指令实现的

指令

用途

#define

定义宏

#undef

取消已定义的宏

#if

如果给定条件为真,则编译下面代码

#endif

如果前面的#if给定条件不为真,当前条件为真,则编译下面代码

#else

同else

#endif

结束一个#if…#else条件编译块

#ifdef

如果宏已经定义,则编译下面代码

#ifndef

如果宏没有定义,则编译下面代码

#include

包含文件

文件包含

文件包含有两种格式,分别是 #include "file" 和 #include <file>

使用双引号:系统首先到当前目录下查找被包含的文件,如果没找到,再到系统指定的包含文件目录(由用户在配置环境时设置)去找
使用尖括号:直接到系统指定的包含文件目录去查找

所以系统文件用 <> 尖括号,自己定义的文件用 "" 双引号

文件包含可能会存在重复包含的情况,我们可以使用条件编译、前置声明的方式避免。

举报

相关推荐

0 条评论