通过硬编码函数地址并转换为函数指针来调用函数

最新推荐文章于 2025-08-01 09:23:15 发布
原创 最新推荐文章于 2025-08-01 09:23:15 发布 · 303 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c#

你上传的这段 C 语言代码展示了一个更深入的用法:通过硬编码函数地址并转换为函数指针来调用函数(如 printf。下面我们进行详细分析。

📄 代码内容解析

#include <stdio.h>

int main()
{
    int (*myshow)(const char *, ...);  // 声明可变参数的函数指针

    printf("the printf is %p\n", printf);  // 打印 printf 的地址

    myshow = (int (*)(const char *, ...)) 0x08048320;  // 硬编码地址转为函数指针

    myshow("============\n");  // 通过地址调用函数

    return 0;
}

🔍 关键要点解析

1. %p 打印函数地址

printf("the printf is %p\n", printf);

  • %p 是格式控制符,输出指针(地址);

  • 这里打印出 printf 函数的地址(如 0x08048320);

  • 如果你在程序中观察到了该地址,可以手动将其硬编码。

2. 手动转函数地址为函数指针

myshow = (int (*)(const char *, ...)) 0x08048320;

这行代码是关键:

  • 你将一个硬编码地址强制转换为函数指针;

  • 然后将该地址赋值给 myshow,模拟调用 printf

这在 C 语言中是合法的,但:

⚠️ 非常危险,如果地址错误,程序将直接崩溃(Segmentation Fault)或出现未定义行为。

3. 函数调用

myshow("============\n");

如果地址正确,效果和 printf("============\n"); 完全一样。

⚠️ 安全性与用途

项目说明
✅ 用途操作系统、裸机开发、动态加载函数、反射模拟、逆向工程
⚠️ 风险一旦地址错误或在不同平台上编译运行,程序就会崩溃或行为异常
🚫 不建议在用户态普通应用程序中不要硬编码函数地址

✅ 运行前建议

  1. 确保地址来自 printf 函数真实地址

  2. 使用 objdump -d ./buildnm ./build 查看 printf 的地址;

  3. 保证编译环境、链接方式与地址一致,否则结果不可靠。

如果你是在学习低层机制(如裸机编程、逆向分析、跳板调用),这个技巧是非常实用的。我也可以进一步介绍如何在 ELF 文件中查找函数地址,或在汇编层面跟踪函数调用。需要我展开这方面内容吗?

逆旅可好
关注
26、虚函数函数重写与接口
nnn11的博客
04-07 768
本文深入探讨了C++中的虚函数函数重写与接口的概念及应用,详细介绍了动态分派的机制以及虚函数在复杂类层次结构中的作用。同时,结合实际案例分析了接口设计原则和最佳实践,对比了继承与组合的优劣。最后总结了使用虚函数与接口时的常见误区,帮助开发者编写更加高效、灵活和安全的代码。
C++虚函数调用方式
Ez_coder的博客
09-20 2478
基础: 直接调用在反汇编里 Call的是一个地址 硬编码为E8…。 间接调用在反汇编里是Call [] 硬编码一般为FF … 什么是虚函数? 虚函数就是函数面前加个virtual 观察虚函数的调用方式-> 通过创建对象的方式观察虚函数 演示代码 #include <iostream> using namespace std; class Base { public: void Function_1() { cout << "函数1" << endl; }
滴水逆向_c指针8 函数指针调用硬编码
jjkjkjkkh的博客
02-06 845
_CheckForDebugger JustMyCode@4 数和堆栈平衡的函数,每次执行都不一样, 要把这两个的硬编码给注掉。做函数指针执行数组数据时,需要将VS的链接器-》高级-》数据执行保护,选否,不然编译的程序是不允许执行数据区的内容的。还有就是函数生成的硬编码别一股脑复制粘贴,里面有个call。成功通过函数指针调用数据,当成代码执行。
为什么要使用虚函数和 指针(或是引用)才能实现多态?
一座青山的专栏
03-14 4611
首先说说为什么是这样一个题目 最近我在学习《深度探索C++对象模型》这本书,明白了C++对象模型的内存布局。但也恰巧是这个内存布局让我有一次陷入了深深的疑惑之中。先看看我的例子: 注:此例也是引用某位博主的,只是搜索的内容太多了,找不到原连接的位置了……。#include using namespace std; class Shape//形状 { public: virtual
类中成员函数的调用机制
qq_45993770的博客
09-13 662
没有虚函数时:函数调用是静态绑定的,调用地址在编译时就已确定,直接通过硬编码地址调用。有虚函数时:引入虚函数表以支持运行时多态,函数调用通过动态查找虚函数表实现,根据对象的实际类型动态调用相应的函数。所以静态绑定,实现直接根据函数名称确定函数地址进行调用,隐式传入了this指针,故成员函数可以访问当前对象的数据,而动态绑定需要先通过当前对象this的指针,找的虚函数表指针,然后再定位到具体的函数地址,进行函数的调用,且虚函数的调用时任然会隐式的传入this指针,实现对当前对象数据的访问。
基类构造函数和析构函数中调用的虚函数是基类的还是派生类的 ?
weixin_38184628的博客
03-23 1181
如下代码,Base 是基类,其中有 3 个虚函数 Do1(),Do2() 和 Do3(),另外还有一个非虚函数 Do()。Derived 是继承 Base 的派生类,在 Derived 中覆写了 Do1(),Do2() 和 Do3()。在 main() 函数中创建了一个 Derived 对象,把指针赋值给 Base 类型的指针 b。使用 b 调用 Do1(),Do2() 和 Do3() 的时候,我们都知道调用的是 Derived 中的函数
成员函数指针与高效C++委托 (delegate)
puppet_master的专栏
10-20 1621
原文地址:http://www.cnblogs.com/cappuccino/p/3262056.html 下载实例源代码 - 18.5 Kb下载开发包库文件 - 18.6 Kb 概要 很遗憾, C++ 标准中没能提供面向对象的函数指针. 面向对象的函数指针也被称为闭包(closures) 或委托(delegates), 在类似的语言中已经体现出了它的价值. 在 Delphi(Obj
linux c语言内核函数手册,Linux C函数实例速查手册
weixin_42515295的博客
04-30 1902
函数学习目录:第1章 初级I/O函数1.1 close函数:关闭已经打开的文件1.2 creat函数:创建一个文件1.3 dup函数:复制文件描述符1.4 dup2函数:复制文件描述符到指定的位置1.5 fcntl函数:改变文件的状态1.6 fsync函数:将缓冲区数据回写到磁盘文件1.7 Lseek函数:移动文件的读写位置1.8 open函数:打开一个文件1.9 read函数:读取文件的数据1....
指针与函数:写一个函数,通过指针返回数组中最大元素的地址
weixin_45854148的博客
07-01 1021
本文摘要:C语言练习涉及指针与数组操作,重点包括:数组名作为首元素指针、指针算术运算(arr+i、p++)、指针差求索引。动态内存管理需用malloc/free,推荐sizeofarray避免硬编码函数参数传递指针时按值传递,返回指针需确保内存有效。务必检查scanf/malloc返回值,及时释放资源。输出指针地址用%p转换为(void)。通过实现find_max函数(纯指针运算)、动态数组读取与最大值查找,综合训练指针与动态内存管理能力。代码强调输入验证、错误处理和内存安全,涵盖指针核心概念及中高级应
【C语言】指针 函数指针变量调用 函数指针数组 只读指针变量和只读变量指针 特殊指针
m0_73189710的博客
08-31 413
指针 函数指针变量调用 函数指针数组 只读指针变量和只读变量指针 特殊指针
易语言-易语言动态调用DLL函数
06-29
通过加载DLL、获取函数地址、定义参数类型、调用函数以及处理返回值等步骤,可以实现对DLL中任意函数的调用。这在开发过程中极大地提高了代码的复用性和模块化程度,同时也降低了程序维护的难度。
易语言源码易语言取函数地址源码.rar
02-18
3. 调用函数:获取到函数的实地址后,你可以通过指针调用该函数。易语言提供了`调用`命令,它接受函数地址和参数,然后执行函数。 下面是一个简单的示例,展示了如何在易语言中获取和使用函数地址: ```易语言 ....
C 语言回调函数详解.pdf
05-29
函数指针是一种特殊的指针类型,它可以存储函数地址且可以通过这个指针来调用对应的函数。因此,要使用回调函数,首先需要定义一个函数指针类型,将其作为参数传递给需要使用回调的函数。 下面是一个使用...
Winform PathGradientBrush类使用
qq_59062726的博客
07-31 386
定义一个新属性:public List<System.Drawing.Point> PointsList = new List<Point>();在winform中生成九圆阵列,每一个圆就是一个由PathGradientBrush填充的图案。需要一个panel控件承载Bitmap,实际上是在Bitmap上画图案。用渐变的效果填充图形,渐变的方向是从由路径定义的图形边界指向图形的中心。用来填充图形(如形状或文本)内部区域的对象。用于创建路径(或形状)渐变填充的画刷;命名空间的一部分,通常用于。
C#反射的概念与实战
m0_57417006的博客
07-31 1105
一句话定义反射是一种“在运行时(Run-Time)而不是编译时(Compile-Time)去探查、创建、调用、修改程序集(Assembly)、类型(Type)、成员(Member)”的 API。类比把程序当成一辆行驶中的高铁:• 正常情况下,我们只能在车站(编译期)知道每节车厢(类)里有哪些座位(字段/属性/方法)。• 有了反射,就相当于在高铁飞驰时还能临时打开任意一节车厢、查看座位、甚至把乘客换到别的车厢。反射能做什么• 动态加载 dll(插件式架构)
Cursor Java开发配置
最新发布
handsomestWei的博客
08-01 312
Cursor Java开发配置
c# net6.0+ 安装中文智能提示
czjnoe的博客
07-31 206
安装中英文双语net6.0采集包。安装中文net6.0采集包。
【09】大恒相机SDK C#开发 ——库函数 IntPtr ConvertToRGB24详细解释 及 示例
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
07-31 844
ConvertToRGB24是大恒相机库中的函数,用于将原始图像数据转换为RGB24格式。参数包括: emValidBits:指定有效数据位范围(如8位/10位传感器); emConvertType:选择转换算法(邻近插值或自适应); bFlip:控制垂直翻转(显示原图需翻转,ROI处理则无需)。 使用差异: 原图显示(Show())需设置bFlip=true以校正画面方向; 传给C++处理或ROI截图时需bFlip=false,否则会导致图像倒置。 注意: 返回的IntPtr指向转换后数据,需妥善
【05】大恒相机SDK C#开发 —— Winform中采集图像显示
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
07-31 457
本文主要总结了工业相机图像采集程序开发中的常见问题及解决方案。关键点包括:1)回调函数只能使用静态变量,非静态变量需通过用户参数传入;2)多线程操作UI控件需使用Invoke方法;3)设计了完善的防呆机制,通过按钮状态控制确保操作流程合理性。文章还提供了相机初始化、枚举、打开以及图像采集的完整代码示例,特别处理了彩色/黑白相机的兼容性问题,详细说明了采集过程中各按钮状态的联动控制逻辑。该方案有效解决了工业相机开发中的线程安全和操作顺序问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值