Ruby 1.8(VX) &1.9(ACE) 的 String 的 object_id 与内存

一箭烂YiJL

首先，
为了取得某个 String 的指针，我在 VX/RGE/XP 下写这个脚本：

1. RtlMoveMemory_pi = Win32API.new("kernel32", "RtlMoveMemory", "pii", "i")
   
2. ab = "abcdefg"
   
3. address = "xxxx"
   
4. RtlMoveMemory_pi.call(address, ab.object_id * 2 + 12, address.size)
   
5. address = address.unpack("L")[0]   # 这个就是内存位置的开头
   
6. buff = " " * ab.size               # 将成为 "abcdefg" 的复制本
   
7. RtlMoveMemory_pi.call(buff, address, ab.size)
   
8. p buff

复制代码

那时候的 object_id * 2 + 12 是"撞"出来的，所以我没有查到 Ruby 的内存结构。
ACE 的时候，发现不管用，而且出现全"\0"和全"?"，并且程序有一定几率死掉(似乎因为读取内存不属于程序)。

问题是结构和 object_id 有什么分别？

一箭烂YiJL

灼眼的夏娜 发表于 2012-1-15 18:17
class String
  
  Lstrcpyn = Win32API.new("kernel32", "lstrcpyn", "ppi", "l")

呵。完全忘记了 Win32API 有 C/C++ 的字符串函数。
嗯...什巧妙的，但似乎违背了这个函数的意义- -||。结果(结论)：
VX(Ruby 1.8)：addr = RtlMoveMemory(object_id * 2 + 12, 4)
ACE(Ruby 1.9)：addr = object_id * 2 + 8