学习shellcode编程时,遇到错误,经过分析调试,不得其解。偶得此文,克之。特收藏备用。
错误类型:error C2197:'int (__stdcall *)(void )' :too many actual parameters(错误 C2197:‘int (__stdcall *)(void )’:实参太多)
概要
将使用 GetProcAddress() 的代码从 C 导向 C++ 时,MS-DOS 的 C++ 编译器可能会返回以下错误消息:
error C2564:formal/actual parameters mismatch in call through pointer to function(错误 C2564:通过指针调用的函数中形参/实参不匹配)
32 位编译器返回的错误消息为:
error C2197:'int (__stdcall *)(void )' :too many actual parameters(错误 C2197:‘int (__stdcall *)(void )’:实参太多)
更多信息
在一个传统的 C 应用程序,使用 GetProcAddress() 获取待调用函数的地址。声明一个 FARPROC 类型的变量,用 GetProcAddress() 返回的值初始化指针,然后通过指针调用函数,如下所示:
void func1(void)
{
HINSTANCE hLib;
FARPROC lpfnDLLProc;
UINT param1 = 1;
int param2;
hLib = LoadLibrary ("dll1.dll");
if (hLib)
{
lpfnDLLProc = GetProcAddress (hLib, "DLLProc");
(*lpfnDLLProc) (param1, (LPINT)¶m2);
FreeLibrary (hLib);
}
}
不使用 STRICT 编译时,在 WINDOWS.H 文件中将定义 FARPROC,如下所示:
typedef int (CALLBACK* FARPROC)();
将上述示例代码转换为 C++ 后,将出现类型不匹配错误,这是因为 C 与 C++ 在解释函数声明中的空白括号方面存在着根本的不同。C 中的函数声明方式如下:
int (*funcptr)();
它声明一个接受未知数目的参数的函数。在 C++ 中,这一声明却表示一个不接受任何参数的函数。换言之,该语句在 C++ 中等同于:
int (*funcptr)(void);
由于存在这一不同,在 C 中使用 FARPROC 类型的指针调用带参数的函数时,不会出现任何错误。在 C++ 中,如果传递给 GetProcAddress() 的函数带有参数,即会出现形参/实参不匹配的错误,因为 FARPROC 类型的函数被定义为不带参数的函数,而不是可接受参数的函数。
要消除该错误,请将函数指针定义为指向具有正确参数数目的函数的指针,然后为 GetProcAddress() 的返回值分配相应类型:
要消除该错误,请将函数指针定义为指向具有正确参数数目的函数的指针,然后为 GetProcAddress() 的返回值分配相应类型:
typedef void (CALLBACK *ULPRET)(UINT,LPINT);
void func1(void)
{
HINSTANCE hLib;
ULPRET lpfnDLLProc;
UINT param1 = 1;
int param2;
hLib = LoadLibrary ("dll1.dll");
if (hLib)
{
lpfnDLLProc = (ULPRET) GetProcAddress (hLib,"DLLProc");
(*lpfnDLLProc) (param1, (LPINT)¶m2);
FreeLibrary (hLib);
}
}
2830
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
