【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】
这里说的函数主要指的是inline函数、static函数。inline函数比较特殊,它既具有宏的性质,同时也能让编译器对它进行函数检查。static函数同样也比较特殊,它只可以被同文件的函数使用。如果static函数在include文件中,那么这个头文件只要被使用一次,那么这个函数就要在exec文件中重新出现一次。现在大家可能理解起来有点困难,但是请大家稍微等待一下,下面我们将会用示例进行说明。最后,我们用一个替换的技巧对函数指针进行修改,让你调用的函数发生修改,这样给大家都函数的定义加深一下印象。
(1)内联函数
-
inline int add(int a, int b)
-
{
-
return a + b;
-
}
-
0040114
A
mov
eax,1
-
0040114
F
add
eax,2
-
00401152
mov
dword
ptr
[ebp-4],
eax
inline函数是一种特殊的函数。在进行函数编译的时候,编译器会对内联函数这段代码按照函数的要求进行格式检查。但是编译生成执行代码的过程中,编译器会把这段代码按照宏的性质复制到call的函数当中。所以在call函数中,我们发现这段调用代码并不是call的形式,而是直接按照语句的形式。但是这种inline函数中的代码行数不能过多,因为我们内联的目的就是就是减少call的机会。
注意:
a) 函数在编译的时候需要打开INLINE优化开关,【PROJECT】->【setting】->【C/C++】->【optimizations】,在内联扩展中选择第二项
b)编译的时候会生成错误,那么删除编译指令/ZI即可,结果是源码无法单步调试,只能汇编级单步调试
(2) static函数是什么属性
-
static int add(int a, int b)
-
{
-
return a + b;
-
}
如果在不同的文件里面函数声明为static函数,那么没有关系,各个static函数只为各个文件使用,不存在multi definition的问题。
b)如果头文件有这样一个static函数声明和定义?
头文件中有一个static函数的话,那么调用这个函数的每个文件都为这个static函数重新编译一下。结果和a)的结果是一样的,大家可以自己试试看一下,对static函数地址打印一下,看看是不是add函数的地址是一样的。
(3)一个修改函数地址的范例
-
#include <windows.h>
-
-
int add(int a, int b)
-
{
-
return a + b;
-
}
-
-
int sub(int a, int b)
-
{
-
return a - b;
-
}
-
-
void set()
-
{
-
HANDLE hProcess = GetCurrentProcess();
-
DWORD pOldFlag =
0;
-
BOOL result =
0;
-
result = VirtualProtectEx(hProcess, (LPVOID)
add,
0x10, PAGE_EXECUTE_READWRITE, &pOldFlag);
-
if(result !=
0)
-
{
-
printf(
"%d\n", GetLastError());
-
}
-
}
-
-
void process()
-
{
-
char* n = (
char*)
add;
-
char* t = (
char*) sub;
-
*n =
0xFF;
-
*(n+
1) =
0x25;
-
*(
int*)(n +
2) = (
int)&t;
-
int data =
add(
3,
2);
-
assert(
1 == data);
-
return;
-
}
【预告: 下面一片博客主要涉及class内存分布问题】
870
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
