设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 C\C++交流 关于函数指针
返回列表 发新帖
查看: 855|回复: 4

[已解决]关于函数指针

[复制链接]
想摸妹妹大腚
发表于 2020-8-18 14:26:54 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
unsigned char ShellCode[] =
{
0x55,0x8B, 0xEC,0x83, 0xEC, 0x40,0x53,0x56,0x57,
0x8D, 0x7D, 0xC0,0xB9, 0x10, 0x00, 0x00, 0x00,
0xB8, 0xCC, 0xCC, 0xCC, 0xCC,0xF3, 0xAB,0x8B, 0x45,
0x08, 0x03, 0x45, 0x0C,0x5F,0x5E,0x5B,0x8B, 0xE5,0x5D,0xC3
};
int Plus(int x,int y)
{
return x+y;
}
int main()
{
int (*pFun)(int,int);  
pFun = (int (*)(int,int))&ShellCode;
int x = pFun(2,2);
printf("%d\n",x);
return 0;
}
为什么最后等于四
最佳答案
月排行榜 / 总排行榜
xieglt
2020-8-18 14:40:29
本帖最后由 xieglt 于 2020-8-18 14:51 编辑

unsigned char ShellCode[] =
{
0x55,0x8B, 0xEC,0x83, 0xEC, 0x40,0x53,0x56,0x57,
0x8D, 0x7D, 0xC0,0xB9, 0x10, 0x00, 0x00, 0x00,
0xB8, 0xCC, 0xCC, 0xCC, 0xCC,0xF3, 0xAB,0x8B, 0x45,
0x08, 0x03, 0x45, 0x0C,0x5F,0x5E,0x5B,0x8B, 0xE5,0x5D,0xC3
};

这个字符串是一个函数的二进制码,

用函数指针调用了这段代码,执行后得的返回值是4,
估计这段代码就是将2个参数相加,然后返回。
你可以试试比如说 pFun(100,100),返回值多半是200。


想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

xieglt
发表于 2020-8-18 14:40:29 | 显示全部楼层    本楼为最佳答案   
本帖最后由 xieglt 于 2020-8-18 14:51 编辑

unsigned char ShellCode[] =
{
0x55,0x8B, 0xEC,0x83, 0xEC, 0x40,0x53,0x56,0x57,
0x8D, 0x7D, 0xC0,0xB9, 0x10, 0x00, 0x00, 0x00,
0xB8, 0xCC, 0xCC, 0xCC, 0xCC,0xF3, 0xAB,0x8B, 0x45,
0x08, 0x03, 0x45, 0x0C,0x5F,0x5E,0x5B,0x8B, 0xE5,0x5D,0xC3
};

这个字符串是一个函数的二进制码,

用函数指针调用了这段代码,执行后得的返回值是4,
估计这段代码就是将2个参数相加,然后返回。
你可以试试比如说 pFun(100,100),返回值多半是200。


想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

xieglt
发表于 2020-8-18 14:43:27 | 显示全部楼层
  1. 0042A548   push        ebp
  2. 0042A549   mov         ebp,esp
  3. 0042A54B   sub         esp,40h
  4. 0042A54E   push        ebx
  5. 0042A54F   push        esi
  6. 0042A550   push        edi
  7. 0042A551   lea         edi,[ebp-40h]
  8. 0042A554   mov         ecx,10h
  9. 0042A559   mov         eax,0CCCCCCCCh
  10. 0042A55E   rep stos    dword ptr [edi]
  11. 0042A560   mov         eax,dword ptr [ebp+8]
  12. 0042A563   add         eax,dword ptr [ebp+0Ch]
  13. 0042A566   pop         edi
  14. 0042A567   pop         esi
  15. 0042A568   pop         ebx
  16. 0042A569   mov         esp,ebp
  17. 0042A56B   pop         ebp
  18. 0042A56C   ret
复制代码


这是win32下反汇编后的代码,就是2个参数相加,然后返回。
如果你的运行环境是win32,应该也是这样的。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

想摸妹妹大腚
 楼主| 发表于 2020-8-18 15:53:31 | 显示全部楼层
xieglt 发表于 2020-8-18 14:40
unsigned char ShellCode[] =
{
0x55,0x8B, 0xEC,0x83, 0xEC, 0x40,0x53,0x56,0x57,

函数的二进制码是什么东西
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

xieglt
发表于 2020-8-18 15:56:45 | 显示全部楼层
想摸妹妹大腚 发表于 2020-8-18 15:53
函数的二进制码是什么东西

你的代码经编译器编译之后,最终生成机器能够识别的机器语言,也就是二进制码
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-5-22 04:19

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表