本文介绍了一种在C语言中通过特定调用约定修改传入指针所指向变量值的方法。通过调整堆栈布局,可以间接改变主调函数中变量的值,这种方法对于理解函数调用过程和内存布局有一定帮助。
例如 void foo(int *t) {}; 要在foo中修改*t的值(不是t的值),办法如下:
&t为参数地址
(int*)&t - 1为返回的eip的地址
(int*)&t - 2为存储主调函数ebp的地址
(*((int*)&t - 2)为主调函数ebp的值
(*((int*)&t - 2) - 4)为主调函数中t的地址
*(int*)(*((int*)&t - 2) - 4) = 0;让主调函数中的t为0
有可能实际行为与编辑器相关,仅作参考
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
