c/c++语言实现堆栈修改,通过ret跳转到自定义函数

最新推荐文章于 2024-03-09 19:32:53 发布
最新推荐文章于 2024-03-09 19:32:53 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 语言 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/avder/article/details/1754093
本文探讨了如何在C/C++语言中通过函数参数指针修改堆栈,从而利用RET指令跳转到自定义函数。这种方法在编译后不使用JMP指令,而在调试时可能增加难度。尽管需要确保调用函数的堆栈有至少4个字节空间,但这些空间在使用后不会被破坏。文章适用于VC6和VC7编译环境,作者欢迎指出潜在的错误或不足。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

仅是个示例代码,写代码突然发现堆栈可以在高级语言中通过函数参数指针修改,
所以丢了这个东西出来.如有雷同,纯属巧合,也请你告诉我,让我学习;)

好处是,编译后没有jmp指令,通过ret 跳转到需要的代码,另外在调试时,某些代码会被当作数据,可以增加调试难度.
缺点,需要调用函数的堆栈有至少4个字节的空间,否则堆栈返回出错.
但是这四个字节空间不会被摧毁.
可能我有些东西还没有照顾到,如果有错误,大家告诉我;)

编译环境: vc6 vc7

#include <stdio.h>

int  somefunc( void *ptr)
{
    printf("in somefunc... ");
    return 0;
}

void stackbuild( void *ptr)
{
    printf("in stackbuild... ");
    *(unsigned int*)(&ptr-1^= *(unsigned int*&ptr;
    *(unsigned int*)&ptr ^= *(unsigned int*) (&ptr-1);  //注意此处对堆栈操作
    *(unsigned int*)(&ptr-1^= *(unsigned int*&ptr;
}

int main(int argc, char *argv[])
{
    // 还是嵌入了一句汇编,平衡堆栈;)哪位高人改改,看能不能把嵌入汇编去掉
    __asm{push 0} //预留4字节空间,平衡堆栈,注意此句和下面的句子要一起用,没有下面的调用,必须没有该语句
    stackbuild(somefunc);

    printf("exit main... ");
    return 0;
}


 

avder
关注
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编
dvlinker的技术专栏
10-09 14万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
C语言/C++ 堆栈工作机制
编程与实战的博客
12-12 902
来源:https://segmentfault.com/a/1190000038292644前言我们经常会讨论这样的问题:什么时候数据存储在堆栈 (Stack) 中,什么时候数据存储在堆...
C++实现一个堆(更改堆中数据后,可以重新调整)
hellogoxiaowu的博客
04-12 431
库中带的堆结构,无法实现更改后再调整,此时需要自己实现 思路:使用一个hash表,保存数据与其对应的下标位置,需要更改时通过下标调整堆结构 #define _SILENCE_STDEXT_HASH_DEPRECATION_WARNINGS 1 #include<iostream> #include<vector> #include<hash_map> #include<string> using namespace std; //堆中存储数据使用自定义
如何在C++中对堆栈进行操作
alexander_vc的博客
10-24 1238
 //#include #include void main()/* Pre: The user supplies an integer n and n decimal numbers.   Post:The numbers are printed in reverse order.   Uses:The STL class stack and its methods */{ int n; dou
c++学习-基础-return 语句
flamesfather的博客
02-08 483
/* Description: return 语句 两种形式: return; return 返回值; 具有返回值的函数: 1.主函数main的返回值 2.返回非引用类型 3.返回引用 4.千万不要返回局部对象的引用 5.引用返回右值 6.千万不要返回指向局部对象的指针 */ #include<iostream> using namespace std; void do_a() { cout<<"nothing matters when y
函数调用时call指令和ret指令
qq_42634921的博客
01-21 2350
  函数调用一般是通过call指令和ret指令相互配合使用来实现的,当函数运行到call指令时,call指令会做两件事:1,将当前的ip压入栈中;2,跳转到call指令后被调用的函数。 当被调用函数运行完毕之后,通过ret指令返回到函数中,ret指令也会做两件事:1,将之前压入栈中的ip出栈,2,跳转到ip所指向的地址,函数开始运行call指令的下一步指令。 除此之外,call指令还有以下用...
VS中C语言调用外部汇编函数,C语言/C++调用汇编语言函数
weixin_29474859的博客
05-18 963
C语言/C++调用汇编语言函数为设备驱动器和嵌入式系统编码的程序员常常需要把 C/C++ 模块与用汇编语言编写的专门代码集成起来。汇编语言特别适合于直接硬件访问、位映射,以及对寄存器和 CPU 状态标识进行底层访问。整个应用程序都用汇编语言编写是很乏味的,比较有用的方法是,用 C/C++ 编写主程序,而那些不太好用 C 编写的代码则用汇编语言。现在来讨论一下从 32 位 C/ C++ 程序调用汇编...
C/C++堆栈指引
最新发布
A19720252059的博客
03-09 1064
EBP寄存器是用于访问堆栈中的数据的,它指向堆栈中间的某个位置(具体位置后文会具体讲解),函数的参数地址比EBP的值高,而函数的局部变量地址比EBP的值低,因此参数或局部变量总是通过EBP加减一定的偏移地址来访问的,比如,要访问函数的第一个参数为EBP+8。这个特性有什么用呢,我们知道EBP+4地址存储了函数的返回地址,通过该地址我们可以知道当前函数的上一级函数(通过在符号文件中查找距该函数返回地址最近的函数地址,该函数即当前函数的上一级函数),以此类推,我们就可以知道当前线程整个的函数调用顺序。
C/C++中手动获取调用堆栈
qq_44906504的博客
04-12 1469
C/C++中手动获取调用堆栈
汇编语言14---call-ret实现函数调用
weixin_43604927的博客
11-03 525
无返回值的函数 使用call和ret配合可以调用和返回一段其它位置的指令,相当于面向对象语言的中的函数调用: call 将下一条指令的偏移地址入栈 执行函数 ret 将栈顶的值出栈,赋值给IP 带返回值的函数 数据段是公用的,可以实现返回值函数 用寄存器也可以实现,一般用ax寄存器作为返回值的存储寄存器 带参数-返回值的函数 可以用数据段实现传参数,但是最好不要这么做,因为参数数据是临时的,应该用完就释放掉 可以使用栈 或者使用寄存器 ...
C++深度剖析(下)
feiyan的博客
07-24 769
第 36 课 经典问题解析三 什么时候需要重载赋值操作符? 编译器是否提供默认的赋值操作? 编译器为每个类默认重载了赋值操作符 默认的赋值操作符仅完成浅拷贝 当需要进行深拷贝时必须重载赋值操作符 赋值操作符与拷贝构造函数有相同的存在意义 例 1 默认赋值操作符重载 #include &amp;amp;lt;iostream&amp;amp;gt; #include &amp;amp;lt;string&amp;amp;gt; usin...
C++入门 过渡知识 A-1
qq_54831038的博客
01-05 568
C++语言兼容C语言,与传统的C语言相比,同时C++语言较C语言在语法上有一定的完善,本篇博客主要从一些零散的语法细节上,展示与分析以及还有一些思维的启示。之后还将继续写系列文章。 (一)关键字 C++关键字常有的有63个左右,其中包含常用的32个关键字。由此可以看出,我们的学习中很多延伸出的关键字,来自许多C++的语法新特性。当然也提示着我们,要充分结合C与C++语言的特性取长补短,是要在框架思维上有一定的改观。”C++沉思录中有提到C++语言编出的程序,在语法细节扎实的前提下,要学会发挥C++的实用
初识c++
qq_56999918的博客
08-17 542
一:基础简介: c++学习之旅:从c语言c++ c++概述 1:c++两大编程思想 2.面向对象 3.泛型编程 4.移植和标准 c++初始 1.引入头文件 #include<iostream>标准输入输出流 2.使用标准命名空间 using namespace std; 3.标准输出对象 cout<<":"<<1234<<3.15<<endl; 4面向对象的三大特性:封装。继承。多态 二:双冒号作用域运算符 .
C++——C++11第三篇
weixin_49449676的博客
02-22 597
callable的参数。其中,newCallable本身是一个可调用对象,arg_list是一个逗号分隔的参数列表,对应给定的。std::bind函数定义在头文件中,是一个函数模板,它就像一个函数包装器(适配器),接受一个可。arg_list中的参数可能包含形如_n的名字,其中n是一个整数,这些参数是“占位符”,表示。可以将bind函数看作是一个通用的函数适配器,它接受一个可调用对象,生成一个新的可调用对。言,我们用它可以把一个原本接收N个参数的函数fn,通过绑定一些参数,返回一个接收M个(M。
C程序代码中内嵌as汇编(三、跳转
YuZhiHui_No1的专栏
01-14 4867
在内联汇编中使用跳转语句是非常常见的,比如:比较两个数,返回较大数时,就会用到跳转;先看下汇编和运行结果,然后再一步步分析下:                                运行结果:                               代码分析: #include void fun(int a, int b) { printf("a=%d
C/C++ return 如何实现的?return 的内部机制
jmhIcoding
10-29 9017
本篇博客,我们来看看,在C/C++里面函数return 关键字究竟做了什么工作,我们从return 基本的数据类型 像int/char/void */,到struct 再到带构造函数的类,一步步分析。return int/char,void* 以及他们的引用···#include <stdio.h> #include <stdlib.h> int bfunc() { int rst = 0
ASM汇编常用跳转指令-极速查
weixin_33935777的博客
01-25 1516
作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站 若不是老鸟,是不是经常为各种JXX汇编跳转指令查资料?影响效率,更影响潜意识整体分析的"灵光一现"。本公众号《汇编跳转指令速查图片》已更新,公众号回复:跳转 速查版 公众号回复:跳转即可获得 完整表格版 如果你连N都不想自己拆解的话,那就在这里找吧,基本比较全了 跳转指令分三类 一、无条件...
C++入门必备基础知识(上篇)
m0_62537611的博客
08-21 644
干货内容,不容错过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值