笔记:c程序的另类函数调用

最新推荐文章于 2022-08-05 17:16:08 发布
最新推荐文章于 2022-08-05 17:16:08 发布
阅读量371 收藏
点赞数
分类专栏: 却是多情 文章标签: c程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/main_h_/article/details/80857074
版权

偶然间又看到了一个c程序的骚操作。写出来记录一下。先把代码和运行结果贴出来。

#include <stdio.h>
#include <stdlib.h>
void fun()
{
    printf("1\n");
}
int fun1(int a,int b)
{
    int *p = &a;
    --p;
    *p = (int)fun;
    return 0;
}

int main()
{
    int aaa = 0;
    printf("0\n");
    fun1(aaa,0);
    printf("2\n");
    exit(1);
}

第一种

#include <stdio.h>
#include <stdlib.h>
unsigned int sss = 0;
void fun(int a)
{
    int *p = &a;
    --p;
    *p = sss;
    printf("1\n");
}
int fun1(int a,int b)
{
    int *p = &a;
    --p;
    sss = *p;
    *p = (int)fun;

    return 0;
}

int main()
{
    int aaa = 0;
    printf("0\n");
    fun1(aaa,0);
    printf("2\n");
    exit(1);
    return 0;
}

第二种
这两段代码的所表现的是一个内容。乍一看,fun函数没有被调用,然而他不仅执行了,还把理应输出的”2”给gank了。第二段代码中在fun函数中也加入了一些骚操作才让“2”正常打印了出来。
关于这个代码,核心之处就在于如下这几句

    int *p = &a;
    --p;
    *p = (int)fun;

我们逐句看一下
1. 取了第一个参数地址
2. 把地址减去了4
3. 把fun函数入口地址强制赋值给此地址
很明显,现在的问题就在于第一个参数减去4的这个地址所代表的意义。他呢,就是fun1函数的返回地址。在内存当中,像下图这么一个顺序,所以--p后对*p修改,实际上是修改了函数的返回地址,所以在fun1本应返回main函数,返回到了fun函数,执行完这段函数后,函数没返回地址自然也就终止了。所以“2”不会被打印。第二段函数就是把fun1函数返回地址保存全局变量,在fun中把fun函数返回地址替换。所以程序又返回到了main函数中 打印了“2”。
这里写图片描述

苏提春晓_
关注
专栏目录
选择题OJ
qq1024734546的博客
09-29 884
在(函数代码少、频繁调用 )情况下适宜采用 inline 定义内联函数 内联函数在编译时,类似宏替换,使用函数体 替换调用处的函数名,因此适合代码较少调用较多的函数。 对象是指一块能够存储数据并具有某种类型的内存空间4 指针是对象而引用不是 有效的迭代器指向某个元素,或者容器尾元素的下一个位置;其余的都是无效。 如果容器为空,begin和end返回同一个迭代器,都是尾后迭代器 —&g...
C++笔记(基础6):异常
Sunrise的博客
06-09 463
C++笔记(基础6):文件
php另类函数
南三方---网站设计开发录
10-06 475
函数名: post_img函数作用: 读取给定字符串中的图片地址函数代码:function post_img($content){$output=”";$soContent = $content;$soImages = ‘~]* />~’ //构建匹配模式preg_match( $soImages, $soContent, $thePics );/* 只匹配第一张图片 ,可以根据自己的需要进行匹配
[编程语言][汇编语言]另类函数调用
火云的专栏
12-18 528
汇编语言中另类函数调用
C语言实现另类“多态”的一种思路
每个程序员都有梦想自己成为所在领域的神的权利
01-19 636
通过函数参数的不同(参数个数或者类型)实现多态已经有了一个思路,本文介绍另类的多态(参数相同),通过隐藏函数名的方式,采用指针函数和函数指针数组。
函数的prototype解析
不咋爱学习の任大猫
02-19 3431
1、函数的prototype属性   (1) 每个函数都有一个prototype属性,它默认指向一个Object空对象。(称为原型对象)    例1:console.log(typeof Date.prototype,Date.prototype);    运行结果显示:    例2:定义一个新的函数:function Fun(){  }     console.log(Fun.prototype...
C/C++编程笔记:14 道C语言简单问题!想来检测一下你的能力吗?
致力于C语言C++知识分享!
04-23 355
通过对C语言的基础学习,相信你对编程或是你觉得很简单的C语言有了一些了解。是的,很不容易吧,以前是不是低估了编程和C语言?今天是否我们又在低估C++和Java呢? 本篇文章展示了14个C语言的问题以及答案,代码应该是足够清楚的,而且我也相信有相当的一些例子可能是我们日常工作可能会见得到的。通过这些问题,希望你能更了解C语言。如果你不看答案,不知道是否有把握回答各个问题?让我们来试试。 1、...
boost::process移植笔记
慢慢提高技术吧,呵呵!
11-10 1343
文章目录process移植笔记元函数常规函数的基本要素元函数使用场景举例元函数定义child类child的构造过程make_builders_from_viewappend_setget_initializers仿函数executor类boost::fusion::transform_view引起的坑样例代码编译个人的一点疑问,如有错误,欢迎大家指正boost::fusion的算法管道的奇怪设计char_converter_t实现方式探讨深入char_converter对char_converter通用实现
程序员编程笔记
weixin_40789007的博客
09-20 4580
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "写入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "写入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
2. **关键字等价替换**:使用函数等价替换或不同函数调用相同功能的方法,例如使用“Hex()”和“bin()”来替换“ascii()”,或者使用“Sleep()”和“benchmark()”来替换“sleep()”。 ### 数据库特性 针对不同...
谈谈头文件
jnu_xia的博客
05-31 1611
一、头文件的定义 C语言中常常使用预处理指令#include,把另一个文件的内容复制到源文件当中,被复制的文件就是头文件,其后缀名为.h。 二、头文件的作用 1、在多文件的工程当中,头文件用于全局变量、外部函数的声明,其本身不包含程序的实现代码 例如: extern int var;//var在某个c文件中定义 extern void myFunction(void);//一般情
main.h
zhanganlin123的专栏
08-05 690
screen_main
Java和C中的mainh函数
Stitch__的博客
05-09 616
C中的main:一个程序中有且只有一个main() 函数,它是第一个运行的函数。                    一般情况下,main()写在文件的最后面,其他被调用的函数放在前面,这样定义函数之前可以不加声明,如果放在主函数之后,则必须先声明,再定义,再被调用。Java中的main:在程序中有且只有一个,为程序入口(用于程序测试等)...
Qt--扫雷游戏---教程+源码
热门推荐
风浅--wei
09-13 1万+
好久之前写了个扫雷,趁着今天有时间,将其发布上来
C语言实现扫雷小游戏(设定游戏简易程度,实现空白,实现跳过第一次选中雷)
Quinn0918的博客
04-10 2445
首先,演示一下: 要写出扫雷,首先要对扫雷有一个基本的认识。 分析一下: (1):初始化棋盘 初始化棋盘分为两步:第一步,我们给一个全为“*”的棋盘;第二步,我们考虑到在计算雷周围数目的数目的时候,位于边界的位置不好求,所以我们在棋盘的每一边都增加1行或者1列。 (2)布雷: 布雷我们主要是在随机产生的位置上布雷,所以我们就要用到rand()。 (3):打印棋盘 打印棋盘也
深度剖析c语言main函数---main函数的执行顺序
编程随笔与杂谈
07-10 9037
  在之前的文章中,介绍了main函数的返回值 和 main函数的传参,本文主要介绍一下main函数的执行顺序。可能有的人会说,这还用说,main函数肯定是程序执行的第一个函数。那么,事实果然如此吗?相信在看了本文之后,会有不一样的认识。 为什么说main()是程序的入口   linux系统下程序的入口是”_start”,这个函数是linux系统库(Glibc)的一部分,当我们的程序和Gl...
【C】C语言main函数的三种形式
Making Life Better. Making Others Better.
04-16 1万+
在C语言中,main()函数有三种形式。 1、无参数 #include int main(void) { printf("Hello World!\n"); return 0; } 2、有两个参数 习惯上第一个参数是整型argc,保存了外部调用命令的参数个数,第二个参数是指针数组或二级指针argv,以字符串形式保存了与argc对应的参数,如下例子: #include
"C语言函数学习笔记:了解函数定义、调用和全局变量,轻松掌握C语言函数使用
型 参数名n]) { 函数体; } 其中,返回值类型表示函数...在传智播客的学习笔记中,通过详细的讲解和丰富的示例代码,可以帮助初学者轻松地掌握 C 语言的函数相关知识,从而能够更好地应用 C 语言进行程序开发和编程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值