把函数复制到堆上并运行的方法

最新推荐文章于 2020-11-22 03:21:55 发布
最新推荐文章于 2020-11-22 03:21:55 发布
阅读量743 收藏
点赞数 1
分类专栏: c++ linux学习 调试gdb 文章标签: table 编译器 fun
linux学习 同时被 3 个专栏收录
636 篇文章 3 订阅
订阅专栏
c++
239 篇文章 2 订阅
订阅专栏
调试gdb
147 篇文章 1 订阅
订阅专栏
有需求见此贴,所谓的动态执行 http://bbs.chinaunix.net/thread-1235365-1-1.html  

实现如下: 

[table=95%][tr][td][font=FixedSys]void add(int a, int b) 

        printf("a+b=%d\n", a+b); 


char *get_call_addr(char *p, int len)  

       while(len-- && (*p != (char)0xe8 )) 
               p++; 

       if (len) 
               return p; 
       else 
               return 0; 


void set_call(int call_addr, int fun_addr) 

        int ip = call_addr + 5; 
        int set_call_addr = call_addr + 1; 
       (*(int *)set_call_addr) = fun_addr - ip; 



int main() 

         char *p = (char *)malloc(100); 
          
         memcpy(p, add, 100); 

         void (*pf)(int, int) = (void(*)(int, int))p; 

          char *call_addr = get_call_addr(p, 100); 
          if (call_addr) { 
                  set_call((int)call_addr, (int)printf); 
                  pf(10, 20); 
          } 

         return 0; 

[/font][/td][/tr][/table] 

上面的代码能实现,将函数复制到 malloc 出来的内存里正确执行,原理就是修改里面的 call 指令偏移值。 
这里能正确运行,但这种方法并不保险。 
实际情况可能是:1、编译器产生的代码是多变的。2、刚刚好其它指令里没有 0xe8 这个机器码,要经过很多重判断(否则是话就大错特错了,:mrgreen: ) 


二、还有就是用直接调用的方法,或类似方法 

[table=95%][tr][td][font=FixedSys]void foo() 

          printf("I'm foo()...\n"); 


int main() 

          char *p = (char *)malloc(20); 
          int pf = (int)foo; 

          p[0] = 0xff; 
          p[1] = 0x15; 
          *((int *)&p[2]) = (int)&pf; 
          p[6] = 0xc3; 

          (void (*)())p(); 

          return 0; 

[/font][/td][/tr][/table] 

虽然,正确调用得到了保证,但要传递参数的话,要多动点脑子:)

http://www.chinaunix.net/old_jh/23/1237275.html

yuyin86
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++的拷贝构造函数
William
09-30 3553
关于的知识 一般情况下c程序会存放在rom或flash中,运行拷贝到对应的内存中。c++程序中内存分别存放不同的信息, (1)全局数据区:存放全局变量、常量、静态数据 (2)代码区:存放程序的代码 (3)栈区:存放局部变量、函数的参数、返回数据、返回地址等 (4)堆区(自由存储区):作为其他操作的使用的资源当我们的程序通过new或者malloc申请到了一些内存时,我们就有责任去回收它
谁说程序不能在指定地址运行
Peter的专栏
06-28 563
我们知道程序在每次运行的时候地址都是不一样的,linux之所以有这样的设计也许是为了安全性考虑,不利于黑客的攻击。我们看一个简单的程序:#include<stdio.h> ...
C++----函数栈调用
w1216702236的博客
05-14 314
一、函数栈调用 以以下简单的代码为例,分析函数调用的过程 #include<stdio.h> int sum(int a,int b) { int tmp = a+b; return tmp; } int main() { int a = 10; int b = 20; int rt = 0; rt = sum(a,b); printf("%d\n",rt); ...
C中为什么参数以列表反序压入栈中
jubincn的专栏
03-13 164
转自:《C和指针》中文版,p396 我们现在可以推断出为什么参数要按照列表反序压入到栈中。被调用函数使用帧指针加一个偏移量来访问参数。当参数以反序压入到栈时,参数列表的第一个参数便位于栈中这参数的顶部,它距离帧指针的偏移量是一个常数。事实上,任何一个参数距离帧指针的偏移量都是一个常熟,这和栈中压入多少个参数并无关系。 如果参数以相反的顺序压入到栈会怎样呢(即按照参数...
关于 block 中使用copy 需要注意的
有志者事竟成
06-14 463
typedef void (^SuccessBlock) (id obj) ; SuccessBlock blk; { id array = [[NSMutableArray alloc]init]; blk = ^(id obj){ [array addObject:obj]; NSLog(@"array count = %ld",[array cou
C语言实现返回字符串函数的四种方法
08-31
在这种方法中,函数会在上动态分配内存,创建一个字符串,并返回指向这个内存块的指针。这种方式允许字符串长度在运行时动态变化,但需要注意内存的释放。以下是一个例子: ```c char *fun() { char* s = ...
C语言函数realloc.doc-综合文档
05-22
1. 如果原来的内存大小后面没有足够的空闲空间用来分配,那么realloc函数将从中另外找一块newsize大小的内存,并把原来大小内存空间中的内容复制到新的内存块中,返回新的mem_address指针。 2. 在使用realloc函数...
嵌入式中的Linux C函数
最新发布
03-22
在C语言中,`malloc()`是用于动态内存分配的函数,它根据指定的`size`在上分配内存。`free()`函数则用于释放之前由`malloc()`分配的内存,以避免内存泄漏。`mmap()`函数则是更高级的内存管理工具,它能将文件直接...
refreturn:查找返回引用并导致分配的函数
05-29
函数分配一个值并返回对它的引用时,该值必须转义到中。 这会比较慢并且会给垃圾收集器带来压力。 这可能会被优化:您可以避免分配并允许内联函数。 示例:一个简单的构造函数 struct Coffee { Type ...
C语言的malloc和free函数-综合文档
05-14
`calloc`一次性分配多个元素的内存,并初始化为零,而`realloc`可以改变已分配内存的大小,如果内存不足以扩展,它会在上寻找新的位置并复制数据。 7. 避免内存碎片 虽然C语言的动态内存分配机制在处理小块内存时...
函数栈的理解
ether的学习
07-16 1311
任何一个程序通常都包括代码段和数据段,这些代码和数据本身都是静态的。程序要想运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码段和数据段建立映射。光有代码段和数据段是不够的,进程在运行过程中还要有其动态环境,其中最重要的就是栈。图3所示为Linux下进程的地址空间布局: 图3 Linux下进程地址空间的布局   首先,execve(2)会负责为进程代码段和数据
把DSP TMS320F28XXX的程序段从flash复制到ram中运行
热门推荐
小船的专栏
09-11 1万+
翻译自TI应用手册SPRAAU8 摘要        这个应用报告和相关的代码提供了一种把编译后的程序段从TMS320F28xxx的flash复制到ram的功能,这样可以提高代码的运行速度。这个解决方案在直接启动之后,进入c_int00 ——C语言代码运行之前实现此功能。        本应用报告中所讨论的项目内容和源代码可以从以下网址下载:http://www-s.ti.com
函数栈调用
上道的程序员
11-17 682
一个程序中中,函数栈调用时必不可少的,在调用过程中,形参内存一般由调用方开辟和释放;函数参数的入栈顺序一般是从右到左(方便知道参数额个数),函数的返回值是由寄存器带出(1字节<=n<=8字节),栈底指针寄存器ebp在函数调用时压栈,调用后会会退到原来栈底的位置。下面介绍几个反汇编的指令: 1.移值 :mov dword ptr[ebp-4],14h 将某个...
Block总结
qiangshuting的博客
09-16 240
基本语法 block在iOS开发中被视作对象,因此其生命周期会一直等到持有者的生命周期结束了才会结束。 block截获自动变量并没有实现对C语言数组的捕获。 实现 void (^blk)(void) = ^{ printf("Block\n"); }; blk(); 我们知道Block底层也是用C语言代码实现的,现在我们写以上Block语句,通过终端转换为源代码C...
栈在函数运行时的简单解析
zhang1308299607的博客
04-21 1950
一个简单的求和函数简析栈在函数运行时所做的工作。
block原理详细讲解(二)
梦想实践者的技术博客
10-10 1375
本系列博文总结自《Pro Multithreading and Memory Management for iOS and OS X with ARC》 如果您觉得我的博客对您有帮助,请通过关注我的新浪微博  MicroCai 支持我,谢谢! 了解了 block的实现,我们接着来聊聊 block 和变量的内存管理。本文将介绍可写变量、block的内存段、__block变量的内存段等
将数据移到中_常见数据结构算法总结
weixin_39635084的博客
11-22 968
1、快速排序法 概念:排序速度非常快,采用分治思想空间复杂度快速排序是一种原地排序,只需要一个很小的栈作为辅助空间,空间复杂度为O(logn),所以适合在数据集比较大的时候使用。时间复杂度时间复杂度比较复杂,最好的情况是O(n),最差的情况是O(n^2),所以平时说的O(nlogn),为其平均时间复杂度过程:在一数列中选择出一个数作为基准(一般选择最后一个数或者第一个数作为基准),在这个数列中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值