我在内存中有一个结构,但并不是所有的成员都知道(这个结构是逆向工程的)。我想要做的是在内存中表示如下:
struct Name {
long Id;
byte unknown[32];
float X;
};
但我希望byte unknown[32]不可见,所以当我使用Name类型的东西时,我只能看到2个变量Id和X.我认为它类似于:
struct Name {
long Id;
byte : 32*8; // So this doesn't appear
float X;
};
但是这不起作用1.因为我每行限制为8个字节所以它必须看起来像:
struct Name {
long Id;
long long : 64;
long long : 64;
long long : 64;
long long : 64;
float X;
};
其次,当我真正尝试这样做时,它并没有按预期工作(访问X并没有引用结构的偏移量0x24)。
答案 0 :(得分:2)
你走在正确的轨道上,但你的细节错了。编译器将对齐填充插入到Name版本中。这个程序可能会做你想要的:
#include <cstddef>
#include <iostream>
#include <cassert>
struct Name {
long Id; // offset 0x00
int : 32; // offset 0x04
long long : 64; // 0x08
long long : 64; // 0x10
long long : 64; // 0x18
int : 32; // offset 0x20
float X; // offset 0x24
};
int main () {
assert(sizeof(int) == 4);
assert(sizeof(long) == 4);
assert(sizeof(float) == 4);
assert(sizeof(long long) == 8);
assert(offsetof(Name, Id) == 0);
assert(offsetof(Name, X) == 0x24);
}
或者,您可以调查#pragma pack。
注意:您的问题没有便携式,标准认可的解决方案。编译器可以随时随地插入填充字节(几乎)。但是可能存在不可移植的,编译器批准的解决方案,例如上面的两个。
答案 1 :(得分:1)
如果您正在寻找任何未知结构的通用解决方案,请查看此代码
template <size_t SIZE> class UnknownStruct
{
public:
enum {size = SIZE};
explicit UnknownStruct(unsigned char* data)
{
memcpy(m_data, data, SIZE);
}
template <size_t OFFSET, typename TYPE> TYPE* read()
{
if(OFFSET + sizeof(TYPE) <= SIZE)
return reinterpret_cast<TYPE*>(m_data + OFFSET);
return NULL;
}
private:
unsigned char m_data[SIZE];
};
UnknownStructure是一个可以使用read函数访问的原始字节(计数SIZE)。以下是如何将其用于您的问题的示例
class Name : public UnknownStruct<sizeof(long) + 32 + sizeof(float)>
{
public:
explicit Name(unsigned char* data) : UnknownStruct<size>(data){}
long& ID()
{
return *read<0, long>();
}
float& X()
{
return *read<sizeof(long) + 32, float>();
}
};
调用代码看起来像这样
unsigned char foodata[100] = {0};
Name fooreader(foodata);
fooreader.ID() = 57;
long id = fooreader.ID();
当您发现有关结构的更多信息时,您可以向Name类添加更多函数,这些函数将从适当的偏移量中读取类型
此代码的优点是它可用于任何未知结构。可能还有其他库提供此解决方案,但这很简单,足以使用