u32 iterations = 5;
u32* ecx = (u32*)malloc(sizeof(u32) * iterations);
memset(ecx, 0xBAADF00D, sizeof(u32) * iterations);
printf("%.8X\n", ecx[0]);
ecx[0] = 0xBAADF00D;
printf("%.8X\n", ecx[0]);
free(ecx);
0D0D0D0D
BAADF00D
提示:
u32是unsigned int的简单typedef编辑:
memset的第二个参数被定义为int类型,但实际上它是无符号字符unsigned char。0xBAADF00D转换为无符号字符(最低有效位)即为0x0D,因此memset会以0x0D填充内存。
我使用了wmemset()函数进行尝试。似乎它是可行的:
#include <stdlib.h>
#include <stdio.h>
#include <inttypes.h>
#include <wchar.h>
int main(void){
uint32_t iterations = 5;
uint32_t *ecx = (uint32_t*)malloc(sizeof(uint32_t) * iterations);
wmemset( (wchar_t*)ecx, 0xBAADF00D, sizeof(uint32_t) * iterations);
printf("%.8X\n", ecx[0]);
ecx[0] = 0xBAADF00D;
printf("%.8X\n", ecx[0]);
/* Update: filling the array with memcpy() */
ecx[0] = 0x11223344;
memcpy( ecx+1, ecx, sizeof(*ecx) * (iterations-1) );
printf("memcpy: %.8X %.8X %.8X %.8X %.8X\n",
ecx[0], ecx[1], ecx[2], ecx[3], ecx[4] );
}
memset()函数的第二个参数是char类型,而不是int或者u32。C语言会自动将0xBAADF00D截断为0x0D,然后按照请求设置内存中的每个字符。
memcpy(ecx+1, ecx, ... 的技巧在 Linux 上不起作用,只有 1 字节被复制,而不是 iterations-1。
stosb汇编命令来快速设置字节,这很愚蠢,因为它不支持stosw(字)和stosd(双字)。 - Nick Dandoulakismemset函数之所以要接收一个int类型的参数,尽管它实际上需要的是一个unsigned char类型的参数,是因为它的历史可以追溯到ANSI C标准出现之前的时期,当时还没有函数原型。在没有函数原型的情况下调用函数时,参数会被扩展为int或unsigned int类型,所以为了让ANSI C标准下的函数原型与旧的非函数原型定义兼容,就必须使用int类型作为参数。 - caf