五、C语言函数的特殊调用方法

最新推荐文章于 2022-02-19 10:05:26 发布
最新推荐文章于 2022-02-19 10:05:26 发布
阅读量321 收藏
点赞数
分类专栏: Introduce C on windows 文章标签: c++ 函数式编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42557786/article/details/107020891
版权

楔子:

”就像我们在大学课堂上学的,C语言可以调用,使用起来也很简单。“

//test.cpp
int Five(void){
	return 5;

}
typedef int number_function(void);
int Number;
number_function *Function;

extern "C" int mainCRTStartup(void){
	Function = Five;
	Number = Function();
	return 0;
}

可以看到,我利用typedef关键字获取了number_function的函数签名,这样就能利用别人的签名去调用Five()函数了。效果如下:
在这里插入图片描述
将int Five()函数反汇编后,形成的代码如下。我们知道,机器码是可以被CPU直接执行的,因此我们可以不要函数了,直接用机器码实现函数的功能。具体方法如下:
在这里插入图片描述
方法:
定义一个数组,存储这6个字节{B8 , 05 ,00 ,00 ,00 ,C3}机器码,用无符号数存。
利用typedef获取的函数指针,指向这个字符串,假装字符串是个函数,

结果,报错了,因为这个字符串默认存储在数据段,CPU是不能执行数据的,因此会有个access violation,即使我们告诉CPU这是可执行的。
当然,这也是地址空间布局随机化的缘故(ASLR),那么如何让操作系统把我们的这个字符串标示为可执行段呢?

windows系统提供一个接口,可以让你控制一段存储空间,并把机器代码放到CPU上运行;
接口是VirtualProtect();
VirtualAlloc();
在这里插入图片描述

VirtualProtect可以保存一个页的内存,但是不知道OS分配的页地址在哪里,于是用到了VirtualAlloc();它可让向OS申请一个页的内存,然后用Virtualprotect保证那个内存是安全可执行的。

/*int Five(void){
	return 5;

}
*/
typedef int number_function(void);
extern "C" void _delcspec(dllimport) *VirtualAlloc(
	void *lpAddress;
	unsigned __int64 dwSize;
	int unsigned flAllocationType;
	int unsigned flProtect;
);

int Number;
number_function *Function;

extern "C" int mainCRTStartup(void){
	char unsigned *CodeForFive=(char unsigned *)VirtualAlloc(0,4096,0x00001000,0x40);
	CodeForFive[0]=0xb8;
	CodeForFive[1]=0x05;
	CodeForFive[2]=0x00;
	CodeForFive[3]=0x00;
	CodeForFive[4]=0x00;
	CodeForFive[5]=0xc3;
	


	Function = (number_function *)(&CodeForFive[0]);
	Number = Function();
	return 0;
}

注意,在执行时必须在项目文件里面加上kernel32.dll。

SKT allsunday
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言中的特殊函数(持续更新中)
qq_36187809的博客
02-18 745
1、递归函数 1.1、递归函数:一个函数调用它自己本身,则这个函数就是递归函数。 1.2、使用递归函数的条件: 1.2.1、采用递归方法来解决问题,必须符合以下三个条件:   1.2.1.1、可以把要解决的问题转化为一个新问题,而这个新的问题的解决方法仍与原来的解决方法相同,只    所处理的对象有规律地递增或递减。   说明:解决问题的方法相同,调用函数的参数每次不同(有规律的递增或递减),如果...
一些特殊函数
weixin_39935887的博客
12-20 1318
1、public native Class<?> getComponentType(); 该函数在Class<T>类中,如果该Class类对象属于数组类型,那么就返回对应的Class对象,如果不是数组类型那么就返回null,示例代码: BitSet []bitset = new BitSet[1];//非基本数据类型的数组类型 System.out.printl...
2.7 特殊函数——递归调用,和匿名函数
是努力不是卷_fjk
12-29 259
上一章的答案:一张图片搞定。 1,递归函数:自身调用自身的函数。【高中数学喜欢玩这个】 例如求n的阶乘。已知:1的阶乘是1,其他数的阶乘都是在1的基础开始的。 2,匿名函数:懒得取名字的函数。 格式:lambda 参数一个或者多个:表达式  例子计算a+b的结果 : sum =lambda a,b : a+b  调用方法:sum(10,20) 。#计算10+20 Lambda...
C++函数特殊使用
Nod_Mouse的博客
03-10 120
函数的多种新特性 一、内联函数 相当于将函数贴到main函数中,而不是之前的那种调用形式,可以节省调用保存现场和恢复现场的时间,但是如果同一个函数多次复用,则会增加代码段的大小。 使用方式:在定义和生命的时候在前面加一个inline(内联函数不一定会被编译器采纳,而且不能递归使用) 与宏定义的区别,内联函数可以在参数填写表达式,进行正确的计算。 二、引用变量 引用是已经定义的变量的别名 但是一般用作传递函数的形参,通过将引用变量作为参数,函数将使用原始数据,而不是其副本。 将rodents作为rats的别名
函数调用----特殊的数
sdzh2012的专栏
11-18 607
/* * Copyright (c) 2012, 烟台大学计算机学院 * All rights reserved. * 作 者:张浩 * 完成日期:2012 年11 月18日 * 版 本 号:v1.0 * 输入描述:略 * 问题描述:略 * 程序输出:略 * 问题分析:略 * 算法设计:略 */ #include using namespace std; int j(i
C语言函数的定义、声明以及函数调用方法_c语言函数学习实例_
10-04
总结,理解C语言函数定义、声明和调用方法是编写高效程序的关键。函数帮助我们将代码组织成可重用的部分,参数传递允许我们在函数之间交换数据,而数组作为参数则允许我们处理集合数据。通过熟练掌握这些概念,你...
C语言函数调用栈(一)
02-02
不同处理器和编译器的堆栈布局、函数调用方法都可能不同,但堆栈的基本概念是一样的。寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切...
C语言函数调用栈(三)
02-21
本节通过代码实例分析函数调用过程中栈帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C语言函数调用分析总结
08-10
C语言函数调用是编程中的核心概念,尤其在嵌入式开发中,深入理解函数调用机制对于问题排查至关重要。本文将对C语言函数调用进行详细分析,并结合给出的代码实例进行解释。 首先,我们需要了解X86体系结构中的...
C语言函数调用栈(二)
03-03
函数通过选择特定的调用约定,来表明其希望以特定方式接收参数。此外,当被调函数完成任务后,调用约定规定先前入栈的参数由主调函数还是被调函数负责清除,以保证程序的栈顶指针完整性。1)函数参数的传递顺序和方式...
C语言函数调用和参数传递机制的探讨
09-12
结合汇编讲解了c语言汇中函数参数是如何传递,如何调用
特殊函数
a470087169的博客
04-10 138
前言:一些很久很简单的基础,回顾一下,以前没有写博客的习惯,资料都有些乱,现在整理一下基础的东西,放在博客,自己也方便 递归函数:自己调用自己的函数 正确的递归函数: ①递推阶段:不断调用自己 ②递推的终止条件 ③回归阶段:返回调用的位置 例: void fun(int n) { printf("hello world\n"); if(n&g...
函数调用的四种方式
weixin_30347009的博客
10-30 685
在JavaScript中一共有4种调用模式: 函数调用模式 方法调用模式 构造器调用模式 间接调用模式,通过call()和apply()进行 1. 函数调用模式 普通函数调用模式,如: function printProps(o){ …… } printProps({x:1}); 在一个调用中, (1)每个参数表达式计算的结果作为实参传递给声明...
调用多个函数特殊
tx_38381517101的博客
01-04 195
#include void huiwen(); void sushu(); void qinmi(); void shuixian(); int main() { int n; while(1) { printf("\n输入0为退出\n输入1求回文数\n输入2求素数\n输入3求亲密数\n输入4求水仙花数\n:"); scanf("%d",&
函数的四种调用模式
Amelian的博客
12-01 4512
1.函数的四种调用方式 1.1 函数调用模式 总结:对于普通的函数调用模式,非严格模式下的this指向是window 而严格模式下指向的是undefined //非严格模式下 function add(x, y) { console.log(this)//window return x + y; } var sum = add(3, 4) consol...
几种函数调用方式
SzMing
12-08 839
__cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为 手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。         _stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参
4.4 特殊函数定义和使用
leeshuqing的专栏
02-19 656
1)先来看看匿名函数函数的使用虽然方便,但是往往需要大量的格式定义,即使是很简单的功能,也往往需要很多语句,而且还需要我们给它起个名称。有时在函数定义非常多的场合,这是个很大的负担。所以,匿名函数应运而生。 我们看个例子。比如我们还是获取两个数值中的最大值,这是我们在前面章节定义的函数: def max(num1, num2): if num1 > num2: return num1 else: return num2 print(ma
函数调用的5种方法
清风的专栏
09-26 2049
<br />JavaScript的5种调用函数方法<br />简介这篇文章详细的介绍了Javascript中各种函数调用方法及其原理,对于理解JavaScript的函数有很大的帮助!<br />JavaScript,调用函数的5种方法<br /><br />   一次又一次的,我发现,那些有bug的Javascript代码是 由于没有真正理解Javascript函数是如何工作而导致的(顺便说一下,许多那样的代码是我写的).JavaScript拥有函数式编程的特性, 当我们选择面对它的时候,这将成为
VC++关键字-"__declspec"
日月忽其不淹兮,春与秋其代序 认知即成长
12-25 590
“__declspec”是Microsoft c++中专用的关键字,它配合着一些属性可以对标准C++进行扩充。这些属性有:align、allocate、deprecated、 dllexport、dllimport、 naked、noinline、noreturn、nothrow、novtable、selectany、thread、property和uuid。 1,_declspec (1)用
c语言程序设计-第7章-函数-2完整.pptx
最新发布
11-14
递归是函数调用自身的一种方法,通常用于解决具有自相似性质的问题。递归调用可以分为直接递归(函数直接调用自身)和间接递归(通过一系列函数调用最终回到起点)。在C语言中,使用递归时必须确保存在一个终止条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值