本文探讨了如何在C/C++语言中通过函数参数指针修改堆栈,从而利用RET指令跳转到自定义函数。这种方法在编译后不使用JMP指令,而在调试时可能增加难度。尽管需要确保调用函数的堆栈有至少4个字节空间,但这些空间在使用后不会被破坏。文章适用于VC6和VC7编译环境,作者欢迎指出潜在的错误或不足。
仅是个示例代码,写代码突然发现堆栈可以在高级语言中通过函数参数指针修改,
所以丢了这个东西出来.如有雷同,纯属巧合,也请你告诉我,让我学习;)
好处是,编译后没有jmp指令,通过ret 跳转到需要的代码,另外在调试时,某些代码会被当作数据,可以增加调试难度.
缺点,需要调用函数的堆栈有至少4个字节的空间,否则堆栈返回出错.
但是这四个字节空间不会被摧毁.
可能我有些东西还没有照顾到,如果有错误,大家告诉我;)
编译环境: vc6 vc7
#include <stdio.h>int somefunc( void *ptr)
...{
printf("in somefunc... "); return 0;
}void stackbuild( void *ptr)...{ printf("in stackbuild... "); *(unsigned int*)(&ptr-1) ^= *(unsigned int*) &ptr; *(unsigned int*)&ptr ^= *(unsigned int*) (&ptr-1); //注意此处对堆栈操作 *(unsigned int*)(&ptr-1) ^= *(unsigned int*) &ptr;}int main(int argc, char *argv[])...{ // 还是嵌入了一句汇编,平衡堆栈;)哪位高人改改,看能不能把嵌入汇编去掉
__asm...{push 0} //预留4字节空间,平衡堆栈,注意此句和下面的句子要一起用,没有下面的调用,必须没有该语句 stackbuild(somefunc); printf("exit main... "); return 0;}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
