C/C++获取函数返回地址

最新推荐文章于 2023-10-08 21:54:35 发布
最新推荐文章于 2023-10-08 21:54:35 发布
阅读量1w 收藏 7
点赞数
分类专栏: C/C++ 文章标签: c++ 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rrrfff/article/details/7341759
版权
本文讨论了在C/C++中获取函数返回地址的挑战,由于编译器优化如内联和函数打包的影响,该操作在某些场景如模块调用检查、自定义异常处理和异常信息记录等方面具有实用性。主流编译器提供了内建扩展来支持这一功能。
摘要由CSDN通过智能技术生成
一般而言, 能否覆盖函数返回地址是栈溢出攻击成功与否的前提, 而获取函数返回地址原理很简单, 栈回溯即可, 下面是x86上相应获取代码(仅为示例不可用于生产): 
#define Stack_Length (4 * 4 * 4)
static void *_esp_arr[Stack_Length];
void *GetRet(void *caller)
{
	void *_esp;
	__asm mov _esp, esp
	for (int i = 0; i <= Stack_Length - 1; ++i) {
		_esp_arr[i] = &_esp[i];
	}
	DWORD Protect = 0x00, CodeProtect = Protect | PAGE_EXECUTE_READ;
	for (int k = 0; k <= Stack_Length - 1; k++) {
		if (_esp[k] > caller) {
			Protect = MemoryAllocator::Query(AppBase::GetCurrentProcess(), *_esp_arr[k])->Protect;
			if (Protect == CodeProtect) {
				_esp = _esp_arr[k]; 
				break;
			}
		}
	}
	return *_esp;
}

函数返回地址受编译器优化影响, 比如内联、函数打包等, 在实际生产过程中, 获取函数返回地址应用范围似乎有限, 但是在模块调用合法性检查、自定义异常跳转(其实setjmp和longjmp就可以了)、异常信息打印等功能上确十分有用, 主流C/C++编译器都提供了内建拓展来获取函数返回地址, 比如

// gcc
__builtin_return_address

// msvc
// https://docs.microsoft.com/zh-cn/cpp/intrinsics/returnaddress
_ReturnAddress



RLib
关注
专栏目录
C/C++ 函数调用与函数返回
01-19
函数参数与函数调用   1、函数调用的作用:   ·用实参数向形式参数传递数据;   ·为获得数据参数及在函数体中声明的变量分配存储空间;   ·中断现行(调用)函数,把流程向被调用函数的入口处,开始执行被调函数。   当参数表为空时,表示该函数不从调用函数接受数据。   2、数值参数   传值调用:形参只有在函数被调用时,才被分配内存区域,并一直保留到函数返回时被撤销为止。形参和实参只是名字相同,各自占有各自的内存空间和生存周期,因此他并不能改变主调函数中的变量。   3、地址参数   传址调用:传送的是变量的地址,尽管主函数和被调函数各自在自己的变量上操作,但他们的地址
如何获得C语言函数起始地址返回地址
weixin_34361881的博客
05-03 3420
在反外挂系统中,经常会检测函数返回地址,确认函数返回地址在规定的范围之内,从而保证,游戏程序中的函数,不被外挂所调用。这种检查方式就涉及到一个基本的技术问题,如何获得函数返回地址?例如下面的第一段代码:#include<stdio.h> intmain() { getchar(); return0; } 非常简单的一段程序,那么我们如...
strstr
码农崛起
11-13 725
头文件:#include strstr()函数用来检索子串在字符串中首次出现的位置,其原型为: char *strstr( char *str, char * substr ); 【参数说明】str为要检索的字符串,substr为要检索的子串。 【返回值】返回字符串str中第一次出现子串substr的地址;如果没有检索到子串,则返回NULL。 【函数示例】strstr(
C/C++ 返回函数内局部变量和局部变量的地址
chenyfan_blog
05-31 3071
C/C++ 返回函数内局部变量和局部变量的地址
C/C++返回局部变量的引用/地址
HHT0506的博客
08-05 2129
程序1 下面这段程序,返回局部变量的引用,将其赋给指针p,第一次打印可以输出a的值,第二次便是一个随机数: #include<iostream> using namespace std; int *p = NULL; int& foo() { int a = 10; return a; } void main() { p=&foo(); cout << *p << endl; cout << *p << end
C/C++ 获取函数地址
lhh_qrsly的博客
05-24 7484
C C语言中没有类的概念,只有普通的函数。通过函数名就可以得到函数地址 #include <stdio.h> #include <stdlib.h> void fun() { } int main() { printf("%p\n", &fun); } 对于 fun 和 &fun 应该这样理解: fun 是函数的首地址,它的类型是 void () &fun 表示一个指向函数 fun 这个对象的地址, 它的类型是 void (*)() 因此 fun 和
c/c++获取系统时间函数的方法示例
08-24
"C/C++获取系统时间函数的方法示例" 在C/C++获取系统时间函数的方法有多种,主要可以分为三类:时间点、日历时间和时钟计时单元。 1. 时间点(Epoch):时间点在标准C/C++中是一个整数,它用此时的时间和标准...
C/C++常用函数易错点分析
09-04
在C/C++编程中,掌握常见函数的正确使用方法至关重要,因为即使是小错误也可能导致程序出错或行为异常。本文将深入分析三个常用的C/C++函数:memset、sizeof和getchar,探讨它们的易错点。 1. memset 函数: `...
c/c++实现获取域名的IP地址
09-03
在C/C++编程中,获取域名的IP地址通常涉及到网络编程和系统调用。本文将详细介绍如何使用C/C++来实现这一功能,...以上就是使用C/C++获取域名IP地址的基本过程和核心知识点,适用于需要进行网络编程和DNS查询的场景。
C/C++获取键盘事件的方法
01-01
if (_kbhit()){//如果有按键按下,则_kbhit()函数返回真 ch = _getch();//使用_getch()函数获取按下的键值 cout << ch; if (ch == 27){ break; }//当按下ESC时循环,ESC键的键值时27. } } syste
C/C++产生随机数函数简单介绍
09-02
本文将深入探讨如何使用C/C++内置的函数来产生随机数,并解释这些函数的工作原理。 首先,我们要明白计算机生成的随机数实际上是伪随机数,这是因为它们基于确定性的算法生成,而非真正的物理随机过程。C/C++中的`...
C语言/C++中如何产生随机数
12-26
C语言/C++怎样产生随机数:这里要用到的是rand()函数, srand()函数,和time()函数。 需要说明的是,iostream头文件中就有srand函数的定义,不需要再额外引入stdlib.h;而使用time()函数需要引入ctime头文件。 使用rand...
C/C++获取目录下的文件列表信息
09-04
总结来说,获取C/C++目录下的文件列表信息涉及对`dirent`结构体的理解,以及正确使用`opendir()`, `readdir()`和`closedir()`函数。根据不同的操作系统,可能需要额外的处理来获取文件类型信息。在编写跨平台的代码...
C/C++ 调用Adobe Acrobat Reader DC实现PDF文件打印
09-18
1. **创建Acrobat实例**:在C/C++代码中,首先需要使用CoCreateInstance函数创建一个Acrobat Reader的实例。这个函数返回一个IAcroApp的接口指针,它是与Acrobat Reader交互的基础。 2. **打开PDF文档**:获取到...
c++函数返回数组的方法代码
12-20
C++允许通过函数返回一个指向数组的指针。这通常是通过在函数声明中不使用特定的数组索引来实现的。例如,你可以声明一个如下的函数: ```cpp int* myFunction() { // 函数体 } ``` 这个函数返回一个`int...
C++获取本机所有ip地址,可区分类型是有线无线虚拟机还是回环
believe_s的博客
09-02 2428
一个小程序,可以获取本地所有ip地址,包括有线,无线,虚拟机,环回接口网卡,等。 如图,一台机器多个网卡: 程序执行结果: #include"stdio.h" #include"string.h" #include"Winsock2.h" #pragma comment(lib,"WS2_32.lib") void main() { printf("***********...
C++函数返回
热门推荐
赶路人儿
03-12 2万+
首先,强调一点,和函数传参一样,函数返回时也会做一个拷贝。从某种角度上看,和传参一样,也分为三种: 一般(传统)返回返回任意类型的数据类型,会有一个拷贝,对于复杂对象效率低下;例如:int test(){}或者 Point test(){} 返回指针:返回一个指针,也叫指针类型的函数;例如:int *test(){} 或者 Point *test(){} 返回引用:返回一个引用,也叫引用类...
C/C++ 中的函数返回局部变量以及局部变量的地址
最新发布
xinxin的博客
10-08 3104
C/C++中,函数内部的一切变量(函数内部局部变量,形参)都是在其被调用时才被分配内存单元。形参和函数内部的局部变量的生命期和作用域都是在函数内部(static变量的生命期除外)。子函数运行结束时,所有局部变量的内存单元会被系统释放。在C中,函数被调用时的和。传址的好处:(1) 能在函数内部通过实参地址间接地改变实参的值。(2) 当所传实参内容比较庞大时,过去,指针依据同一个地址访问实参变量。而过去,形参会跟实参占一样大的内存,是有限的。当然了,在弱小的程序中,传址的这个优点不会被体现出来。
C++中如何在函数返回局部变量的指针/引用/地址
weixin_44713496的博客
01-23 707
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 01 不能直接返回局部变量的引用/地址 C++有时候还挺傻的,比如调用函数的时候,我就想返回一个局部变量的引用或指针(常想用
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值