无参函数如何修改主函数指针的值
求大佬{:10_285:}#include <stdio.h>
int main() {
char* str = "ceshi";
// 使用无参函数func(),将str输出为"abcdef"
func();
printf("%s", str);
return 0;
} 本帖最后由 jackz007 于 2022-10-19 01:30 编辑
可以明确告诉你,在不修改 main() 的前提下,此问题无解,谁也没有办法解决。如果允许修改 main() ,那也只能通过全局变量指针把 str 的地址传递给 func(),这样,才能在调用 func() 的时候,把新的字符串装入 str,别的,应该再没有好方法了。 这很难,很难,非常难
在func中从当前堆栈指针的位置往上查找,想办法找到str的地址,我不敢说这做不到,但是在我看来,这非常的不容易
从另外一个角度来讲,这非常容易?
像下面这样?
$ cat main.c
#include <stdio.h>
void func(void) {
int x = 0;
static const char *dest = "abcdef";
*(const char **)((void *)&x + 36) = dest;
}
int main(void) {
char* str = "ceshi";
// 使用无参函数func(),将str输出为"abcdef"
func();
printf("%s\n", str);
return 0;
}
$ gcc -g -Wall -o main main.c
$ ./main
abcdef
$
你要问36从哪来的?
用debug软件调试出来的,就是这样
就是如此的简单,不过在你那边这个代码很有可能是没有效果的
jackz007 发表于 2022-10-19 01:24
可以明确告诉你,在不修改 main() 的前提下,此问题无解,谁也没有办法解决。如果允许修改 main()...
在func找到地址也改不了值{:10_285:} 人造人 发表于 2022-10-19 01:40
这很难,很难,非常难
在func中从当前堆栈指针的位置往上查找,想办法找到str的地址,我不敢说这做不到, ...
好像可以找到str地址,就是在func中写一个和str一模一样的值?如下:
#include <stdio.h>
void func() {
char* s = "ceshi";
printf("%p\n", s);
}
int main() {
char* str = "ceshi";
// 使用无参函数func(),将str输出为"abcdef"
func();
printf("%p\n", str);
//printf("%s", str);
return 0;
}
但改不了值,只能看{:10_285:} a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值
能找到str的地址就一定能改了
a327904410 发表于 2022-10-19 01:50
好像可以找到str地址,就是在func中写一个和str一模一样的值?如下:
那不是str的地址,那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);
这两条语句有什么不同?
本帖最后由 两手空空儿 于 2022-10-19 09:24 编辑
我是小白,只能理论设想一下,用游戏修改器的办法,
在内存中找到“ceshi”这个字符串,拿到地址,然后修改它
这样做很危险,ceshi是5个字符,abcedf是6个字符,一下就写到了别人的房间里,你懂的。。。。。。。
感觉能完成这项工作的人,自己写个CE是应该是可以的{:5_97:} 本帖最后由 jackz007 于 2022-10-19 10:03 编辑
a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值
是的,那是因为 main() 中的 str 被定义成了常量指针,这种定义方法使整个程序都共用同一个常量字符串,通过动态跟踪发现,在 func() 中用在 strncmp() 中的常量字符串 "ceshi" 居然和 main 中的 str 指向了同一个地址,而这个区域的数据是不允许修改的,除非有办法把这个数据区的只读属性给改掉,这一点,以我的功力暂时还搞不定。
如果对 str 换个定义方法,把它定义成静态数组,那就好办了。
#include <stdio.h>
#include <string.h>
void func()
{
char * p ;
int i ;
for(p = (char *) 0x00401000 , i = 0 ; i < 0x10000 && strncmp(p + i , "ceshi" , 5) ; i ++) ;
if(i < 0x10000) strcpy(p + i , "abcdef") ;
}
int main()
{
static char str[] = "ceshi" ;
// 使用无参函数func(),将str输出为"abcdef"
func() ;
printf("%s" ,str) ;
return 0 ;
}
这个代码在 gcc 5.1.0 和 VC6.0 下都可以正常编译和运行
【gcc v5.1.0】:
D:\\C>g++ -o x x.c
D:\\C>x
abcdef
【VC6.0】:
D:\\C>cl x.c
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
Copyright (C) Microsoft Corp 1984-1998. All rights reserved.
x.c
Microsoft (R) Incremental Linker Version 6.00.8447
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
/out:x.exe
x.obj
D:\\C>x
abcdef
不过,把 str 定义成 str 有点过于刻意了。 两手空空儿 发表于 2022-10-19 09:21
我是小白,只能理论设想一下,用游戏修改器的办法,
在内存中找到“ceshi”这个字符串,拿到地址,然后修 ...
不行,ce的原理就是不断的改变值,不断的查找值,对于这个程序不适用 只能用内嵌汇编
#include <stdio.h>
void fun()
{
char *s;
asm("movl %%ebp,%%eax\n\taddl $8,%%eax\n\tmovl (%%eax),%0"
:"=r"(s)
:
:"%eax");
s='e';
}
intmain( )
{
char s="abcd";
asm( "movl %0,%%eax;\n\tpush %%eax;\n\t"
:
:"r"(s)
:"%eax");
fun();
asm( "pop %%eax;\n\t"
:
:
:"%eax");
printf("%s",s);
return 0;
} jhq999 发表于 2022-10-19 12:38
只能用内嵌汇编
不能动main函数里面的东西
人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西
其实,他的前提假设就错了,难道别人编译的程序里会包含你这个明显带有不可告人目的函数? jackz007 发表于 2022-10-19 13:22
其实,他的前提假设就错了,难道别人编译的程序里会包含你这个明显带有不可告人目的函数?
是的,这题目有问题
人造人 发表于 2022-10-19 11:13
不行,ce的原理就是不断的改变值,不断的查找值,对于这个程序不适用
我的意思是用CE查找内存的方法,重复的数值太多,变来变去的是为了筛选,重复的字符串就少多了,很好锁定,对于“ceshi”这个字符串,八成只能找到这一个
{:5_109:} 本帖最后由 jhq999 于 2022-10-19 21:59 编辑
人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西
C语言中局部变量存在栈里,
每个函数开头
0x401410 push %ebp
0x401411 mov %esp,%ebp
vs
#include "stdafx.h"
void fun()
{
char* s=0;
int cmpnum=*(int*)"abcd";
__asm{
mov ebx,ebp;
mov eax,;
mov s,eax;
}
for(int i=0;i<256;i+=4)
{
s=s-4;
if(cmpnum==*(int*)s)
{
s='e';
s='f';
s='g';
s='h';
break;
}
}
}
int _tmain(int argc, _TCHAR* argv[])
{
char s[]="abcd";
fun();
printf("%s\n",s);
_tsystem(_T("pause"));
return 0;
}
gcc
#include <stdio.h>
void fun()
{
char *s;
long long cmpnum=*(long long*)"abcdeeee";
asm("movl %%ebp,%%eax\n\tmovl (%%eax),%0"
:"=r"(s)
:
:"%eax");
printf("%p\n",s);
for(int i=0;i<256;i+=4)
{
s=s-1;
if(cmpnum==*(long long*)s)
{
printf("%s\n",s);
}
}
}
intmain( )
{
char s[]="abcdeeee";
printf("%p\n",s);
fun();
return 0;
}
#include "stdafx.h"
void fun()
{
unsigned int *s=0;
int cmpnum=*(int*)"abcd";
__asm{
mov eax,ebp;
mov s,eax;
}
char *s1="1234567";
for(int i=0;i<256;i+=1)
{
s=s+1;
//printf("%p %p\n",s,*s);
if(*s-int(s1)<1000||-1000<*s-int(s1))
{
//printf("%p %p\n",s,*s);
if(*(int*)(*s)==cmpnum)
{
*s=(unsigned int )s1;
break;
}
}
}
}
int _tmain(int argc, _TCHAR* argv[])
{
char *s="abcdefffddk";
//printf("%p %p\n",&s,s);
fun();
printf("%s\n",s);
_tsystem(_T("pause"));
return 0;
}
jackz007 发表于 2022-10-19 09:54
是的,那是因为 main() 中的 str 被定义成了常量指针,这种定义方法使整个程序都共用同一个常 ...
感谢大佬的解答,没想到看似简单的面试题背后隐藏的知识点好多,看来还有很多要学 人造人 发表于 2022-10-19 08:33
那不是str的地址,那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);
搜嘎,明白了。看到上面的大佬说指针在main函数中是常量指针了,一般手法不能改掉里面的值,这对我来说有点超纲了,哈哈 人造人 发表于 2022-10-19 08:33
那不是str的地址,那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);
第一个,使用了地址显示,而输入的确实是指针str,指针赋值的是右值,所以,这是右值字面字符串的地址。
第二个,使用了地址显示,而输入的是 取址符 str,而str此时不关联右值,所以,输出指针str的地址。
这样理解对了吗,谢谢。 howzyao 发表于 2022-10-19 23:55
第一个,使用了地址显示,而输入的确实是指针str,指针赋值的是右值,所以,这是右值字面字符串的地址。
...
可以这么理解
第一个输出字符串常量的地址
第二个输出变量str的地址
页:
[1]