C/C++获取函数返回地址

最新推荐文章于 2023-01-03 10:41:01 发布
最新推荐文章于 2023-01-03 10:41:01 发布
阅读量1w 收藏 7
点赞数
分类专栏: C/C++ 文章标签: c++ 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rrrfff/article/details/7341759
版权
本文讨论了在C/C++中获取函数返回地址的挑战,由于编译器优化如内联和函数打包的影响,该操作在某些场景如模块调用检查、自定义异常处理和异常信息记录等方面具有实用性。主流编译器提供了内建扩展来支持这一功能。
摘要由CSDN通过智能技术生成
一般而言, 能否覆盖函数返回地址是栈溢出攻击成功与否的前提, 而获取函数返回地址原理很简单, 栈回溯即可, 下面是x86上相应获取代码(仅为示例不可用于生产): 
#define Stack_Length (4 * 4 * 4)
static void *_esp_arr[Stack_Length];
void *GetRet(void *caller)
{
	void *_esp;
	__asm mov _esp, esp
	for (int i = 0; i <= Stack_Length - 1; ++i) {
		_esp_arr[i] = &_esp[i];
	}
	DWORD Protect = 0x00, CodeProtect = Protect | PAGE_EXECUTE_READ;
	for (int k = 0; k <= Stack_Length - 1; k++) {
		if (_esp[k] > caller) {
			Protect = MemoryAllocator::Query(AppBase::GetCurrentProcess(), *_esp_arr[k])->Protect;
			if (Protect == CodeProtect) {
				_esp = _esp_arr[k]; 
				break;
			}
		}
	}
	return *_esp;
}

函数返回地址受编译器优化影响, 比如内联、函数打包等, 在实际生产过程中, 获取函数返回地址应用范围似乎有限, 但是在模块调用合法性检查、自定义异常跳转(其实setjmp和longjmp就可以了)、异常信息打印等功能上确十分有用, 主流C/C++编译器都提供了内建拓展来获取函数返回地址, 比如

// gcc
__builtin_return_address

// msvc
// https://docs.microsoft.com/zh-cn/cpp/intrinsics/returnaddress
_ReturnAddress



RLib
关注
专栏目录
如何获得C语言函数起始地址返回地址
weixin_34361881的博客
05-03 3420
在反外挂系统中,经常会检测函数返回地址,确认函数返回地址在规定的范围之内,从而保证,游戏程序中的函数,不被外挂所调用。这种检查方式就涉及到一个基本的技术问题,如何获得函数返回地址?例如下面的第一段代码:#include<stdio.h> intmain() { getchar(); return0; } 非常简单的一段程序,那么我们如...
获取调用函数返回地址
armsnow的专栏
09-26 662
//获取调用函数地址 DWORD dwFuncAddr = 0; DWORD dwBp = 0; __asm { push eax; mov eax , ebp; mov dwBp,eax; pop eax; } dwFuncAddr = *(
c++实现返回ip地址函数
最新发布
weixin_35752122的博客
01-03 247
这是一个示例函数,它使用 getaddrinfo 函数返回本地主机的 IP 地址: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netdb.h&g...
C++ 局部变量与函数返回地址
itnewer1的博客
05-27 398
函数f1()返回局部对象的引用,会产生不可预知的错误运行值。 #include<iostream> using namespace std; int& f1(int x) { int temp = x; return temp; } void main() { int& i = f1(3); cout << i << endl; cout << i << endl; } ...
C++ 函数返回局部变量地址和引用
CodeHouse的博客
07-12 3255
#include <iostream> using namespace std; //局部变量存放在区,不要在函数返回局部变量的地址函数退出后,局部变量的内存被系统自动释放 int* print() { int a = 10; return &a; } int main() { int *p = print(); cout<<*p<<endl;//第一次打印正确的值,是因为编译器做了一次保留; cout<<*p<
函数如何返回变量的地址
qq_41413485的博客
04-11 1754
当程序编译链接成功之后,会产生可执行文件,当可执行文件执行的时候,系统将会从磁盘把文件加载到内存,代码加载到代码区,而这时的局部静态变量是加载到的数据区(data区),所以当执行完fun函数之后,虽然fun函数所占用的帧回收了,但是局部静态变量生存期并没有影响(静态变量是在系统进入到主函数时就被定义了)。所以最后输出*ip时的结果是10。 同样,定义了全局变量,也是存储在数据区,所以也可以返回。 所以,若要调用函数使用指针,并且想要不受影响,不能把块内(帧里)的某个变量的地址赋值给某个...
C/C++ 获取函数地址
NIRVANA REBIRTH
07-17 1万+
C C语言中没有类的概念,只有普通的函数。通过函数名就可以得到函数地址 #include <stdio.h> #include <stdlib.h> void fun() { } int main() { printf("%p\n", &fun); } 对于 fun 和 &fun 应该这样理解: fun 是函数的首地址,它的类型是 void () &fun 表示一个指向函数 fun 这个对象的地址, 它的类型是 void (*)()
C/C++ 函数调用与函数返回
01-19
 传值调用:形参只有在函数被调用时,才被分配内存区域,并一直保留到函数返回时被撤销为止。形参和实参只是名字相同,各自占有各自的内存空间和生存周期,因此他并不能改变主调函数中的变量。  3、地址参数  ...
c/c++获取系统时间函数的方法示例
08-24
"C/C++获取系统时间函数的方法示例" 在C/C++获取系统时间函数的方法有多种,主要可以分为三类:时间点、日历时间和时钟计时单元。 1. 时间点(Epoch):时间点在标准C/C++中是一个整数,它用此时的时间和标准...
C/C++常用函数易错点分析
09-04
在C/C++编程中,掌握常见函数的正确使用方法至关重要,因为即使是小错误也可能导致程序出错或行为异常。本文将深入分析三个常用的C/C++函数:memset、sizeof和getchar,探讨它们的易错点。 1. memset 函数: `...
C/C++获取目录下的文件列表信息
09-04
总结来说,获取C/C++目录下的文件列表信息涉及对`dirent`结构体的理解,以及正确使用`opendir()`, `readdir()`和`closedir()`函数。根据不同的操作系统,可能需要额外的处理来获取文件类型信息。在编写跨平台的代码...
C/C++ 返回函数内局部变量和局部变量的地址
chenyfan_blog
05-31 3072
C/C++ 返回函数内局部变量和局部变量的地址
linux c在子函数中获得函数返回地址, 获得当前地址x86_64
yldfree的博客
01-16 684
#include <stdio.h> #include <stdlib.h> int fun() { unsigned long ret_addr = 0; __asm__("push %%rax\n\t" "movq 8(%%rbp),%%rax\n\t" "movq %%rax,%0\n\t" ...
怎样返回另一个函数地址
本人已转行
08-05 3620
在某些时候,我们需要一个函数返回另一个函数地址,而非函数返回值的时候,这是一个很有用的问题,因为某些时候,我们形参是需要一个函数地址,需非一个函数值的时候,这时候就需要我们去寻找函数地址,通常我们只关心函数返回值,很少去关心函数地址,但是,在上述的某些时候,关心函数地址更加为重要。
C++获取快速启动文件夹下快捷方式所指向的原路径
weixin_34220623的博客
10-06 489
由于一个项目中涉及到一个功能,需要将系统任务栏上的快速启动功能加入程序中,所以,第一步就是找到快速启动文件夹所在位置,Windows XP一般在"C:\\Documents and Settings\\+用户名+\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch"下,Windows Vista 一般在"C:\\...
C++函数返回
赶路人儿
03-12 2万+
首先,强调一点,和函数传参一样,函数返回时也会做一个拷贝。从某种角度上看,和传参一样,也分为三种: 一般(传统)返回返回任意类型的数据类型,会有一个拷贝,对于复杂对象效率低下;例如:int test(){}或者 Point test(){} 返回指针:返回一个指针,也叫指针类型的函数;例如:int *test(){} 或者 Point *test(){} 返回引用:返回一个引用,也叫引用类...
手动获取函数地址
tutucoo
11-27 2962
编写病毒程序时,由于各种原因不能直接调用函数,所以需要手动获取函数然后调用它。最常见手动获取函数地址的方法是通过获取kernel32.dll句柄,然后遍历kernel32.dll的导出表找到它的GetProcAddress()函数,再通过向这个函数传递函数名就可以获取函数地址了,最后通过一个函数指针就可以调用获取函数。 主要步骤 1.通过fs寄存器获取到TEB的地址 2.通过teb+0x30...
C++驱动操作类】未完待续
热门推荐
Rprop
01-20 15万+
驱动加载、通信
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值