鱼C论坛

 找回密码
 立即注册
查看: 2837|回复: 19

[已解决]无参函数如何修改主函数指针的值

[复制链接]
发表于 2022-10-19 01:11:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
求大佬
#include <stdio.h>

int main() {
        char* str = "ceshi";
        // 使用无参函数func(),将str输出为"abcdef"
        func();
        printf("%s", str);
        return 0;
}
最佳答案
2022-10-19 09:54:21
本帖最后由 jackz007 于 2022-10-19 10:03 编辑
a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值


        是的,那是因为 main() 中的 str 被定义成了常量指针,这种定义方法使整个程序都共用同一个常量字符串,通过动态跟踪发现,在 func() 中用在 strncmp() 中的常量字符串 "ceshi" 居然和 main 中的 str 指向了同一个地址,而这个区域的数据是不允许修改的,除非有办法把这个数据区的只读属性给改掉,这一点,以我的功力暂时还搞不定。
        如果对 str 换个定义方法,把它定义成静态数组,那就好办了。
#include <stdio.h>
#include <string.h>

void func()
{
        char * p                                                                                  ;
        int i                                                                                     ;
        for(p = (char *) 0x00401000 , i = 0 ; i < 0x10000 && strncmp(p + i , "ceshi" , 5) ; i ++) ;
        if(i < 0x10000) strcpy(p + i , "abcdef")                                                  ;
}

int main()
{
        static char str[] = "ceshi"                                                               ;
        // 使用无参函数func(),将str输出为"abcdef"
        func()                                                                                    ;
        printf("%s" ,  str)                                                                       ;
        return 0                                                                                  ;
}
        这个代码在 gcc 5.1.0 和 VC6.0 下都可以正常编译和运行
【gcc v5.1.0】:
D:\[00.Exerciese.2022]\C>g++ -o x x.c

D:\[00.Exerciese.2022]\C>x
abcdef
【VC6.0】:
D:\[00.Exerciese.2022]\C>cl x.c
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
Copyright (C) Microsoft Corp 1984-1998. All rights reserved.

x.c
Microsoft (R) Incremental Linker Version 6.00.8447
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.

/out:x.exe
x.obj

D:\[00.Exerciese.2022]\C>x
abcdef
        不过,把 str 定义成 str 有点过于刻意了。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2022-10-19 01:24:51 From FishC Mobile | 显示全部楼层
本帖最后由 jackz007 于 2022-10-19 01:30 编辑

       可以明确告诉你,在不修改 main() 的前提下,此问题无解,谁也没有办法解决。如果允许修改 main() ,那也只能通过全局变量指针把 str 的地址传递给 func(),这样,才能在调用 func() 的时候,把新的字符串装入 str,别的,应该再没有好方法了。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 01:40:24 | 显示全部楼层
这很难,很难,非常难
在func中从当前堆栈指针的位置往上查找,想办法找到str的地址,我不敢说这做不到,但是在我看来,这非常的不容易

从另外一个角度来讲,这非常容易?
像下面这样?
$ cat main.c
#include <stdio.h>

void func(void) {
    int x = 0;
    static const char *dest = "abcdef";
    *(const char **)((void *)&x + 36) = dest;
}

int main(void) {
    char* str = "ceshi";
    // 使用无参函数func(),将str输出为"abcdef"
    func();
    printf("%s\n", str);
    return 0;
}
$ gcc -g -Wall -o main main.c
$ ./main
abcdef
$

你要问36从哪来的?
用debug软件调试出来的,就是这样
就是如此的简单,不过在你那边这个代码很有可能是没有效果的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-10-19 01:47:26 | 显示全部楼层
jackz007 发表于 2022-10-19 01:24
可以明确告诉你,在不修改 main() 的前提下,此问题无解,谁也没有办法解决。如果允许修改 main()  ...

在func找到地址也改不了值
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-10-19 01:50:22 | 显示全部楼层
人造人 发表于 2022-10-19 01:40
这很难,很难,非常难
在func中从当前堆栈指针的位置往上查找,想办法找到str的地址,我不敢说这做不到, ...

好像可以找到str地址,就是在func中写一个和str一模一样的值?如下:
#include <stdio.h>

void func() {
        char* s = "ceshi";
        printf("%p\n", s);
}

int main() {
        char* str = "ceshi";
        // 使用无参函数func(),将str输出为"abcdef"
        func();
        printf("%p\n", str);
        //printf("%s", str);
        return 0;
}

但改不了值,只能看
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 08:32:20 | 显示全部楼层
a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值

能找到str的地址就一定能改了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 08:33:29 | 显示全部楼层
a327904410 发表于 2022-10-19 01:50
好像可以找到str地址,就是在func中写一个和str一模一样的值?如下:


那不是str的地址,那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);
这两条语句有什么不同?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 09:21:51 | 显示全部楼层
本帖最后由 两手空空儿 于 2022-10-19 09:24 编辑

我是小白,只能理论设想一下,用游戏修改器的办法,
在内存中找到“ceshi”这个字符串,拿到地址,然后修改它
这样做很危险,ceshi是5个字符,abcedf是6个字符,一下就写到了别人的房间里,你懂的。。。。。。。

感觉能完成这项工作的人,自己写个CE是应该是可以的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 09:54:21 | 显示全部楼层    本楼为最佳答案   
本帖最后由 jackz007 于 2022-10-19 10:03 编辑
a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值


        是的,那是因为 main() 中的 str 被定义成了常量指针,这种定义方法使整个程序都共用同一个常量字符串,通过动态跟踪发现,在 func() 中用在 strncmp() 中的常量字符串 "ceshi" 居然和 main 中的 str 指向了同一个地址,而这个区域的数据是不允许修改的,除非有办法把这个数据区的只读属性给改掉,这一点,以我的功力暂时还搞不定。
        如果对 str 换个定义方法,把它定义成静态数组,那就好办了。
#include <stdio.h>
#include <string.h>

void func()
{
        char * p                                                                                  ;
        int i                                                                                     ;
        for(p = (char *) 0x00401000 , i = 0 ; i < 0x10000 && strncmp(p + i , "ceshi" , 5) ; i ++) ;
        if(i < 0x10000) strcpy(p + i , "abcdef")                                                  ;
}

int main()
{
        static char str[] = "ceshi"                                                               ;
        // 使用无参函数func(),将str输出为"abcdef"
        func()                                                                                    ;
        printf("%s" ,  str)                                                                       ;
        return 0                                                                                  ;
}
        这个代码在 gcc 5.1.0 和 VC6.0 下都可以正常编译和运行
【gcc v5.1.0】:
D:\[00.Exerciese.2022]\C>g++ -o x x.c

D:\[00.Exerciese.2022]\C>x
abcdef
【VC6.0】:
D:\[00.Exerciese.2022]\C>cl x.c
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
Copyright (C) Microsoft Corp 1984-1998. All rights reserved.

x.c
Microsoft (R) Incremental Linker Version 6.00.8447
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.

/out:x.exe
x.obj

D:\[00.Exerciese.2022]\C>x
abcdef
        不过,把 str 定义成 str 有点过于刻意了。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 11:13:14 From FishC Mobile | 显示全部楼层
两手空空儿 发表于 2022-10-19 09:21
我是小白,只能理论设想一下,用游戏修改器的办法,
在内存中找到“ceshi”这个字符串,拿到地址,然后修 ...

不行,ce的原理就是不断的改变值,不断的查找值,对于这个程序不适用
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 12:38:33 | 显示全部楼层
只能用内嵌汇编
#include <stdio.h>
void fun()
{
    char *s;
    asm("movl %%ebp,%%eax\n\taddl $8,%%eax\n\tmovl (%%eax),%0"
        :"=r"(s)
        :
        :"%eax");
   s[0]='e';

}

int  main( )
{
    char s[5]="abcd";

    asm( "movl %0,%%eax;\n\tpush %%eax;\n\t"
        :
        :"r"(s)
        :"%eax");
    fun();
    asm( "pop %%eax;\n\t"
        :
        :
        :"%eax");
    printf("%s",s);

    return 0;
}
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 13:10:32 | 显示全部楼层
jhq999 发表于 2022-10-19 12:38
只能用内嵌汇编

不能动main函数里面的东西
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 13:22:25 | 显示全部楼层
人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西


         其实,他的前提假设就错了,难道别人编译的程序里会包含你这个明显带有不可告人目的函数?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 13:49:54 | 显示全部楼层
jackz007 发表于 2022-10-19 13:22
其实,他的前提假设就错了,难道别人编译的程序里会包含你这个明显带有不可告人目的函数?

是的,这题目有问题
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 14:44:19 | 显示全部楼层
人造人 发表于 2022-10-19 11:13
不行,ce的原理就是不断的改变值,不断的查找值,对于这个程序不适用

我的意思是用CE查找内存的方法,重复的数值太多,变来变去的是为了筛选,重复的字符串就少多了,很好锁定,对于“ceshi”这个字符串,八成只能找到这一个
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 15:35:19 | 显示全部楼层
本帖最后由 jhq999 于 2022-10-19 21:59 编辑
人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西


C语言中局部变量存在栈里,
每个函数开头
0x401410        push   %ebp
0x401411        mov    %esp,%ebp
vs
#include "stdafx.h"
void fun()
{
        char* s=0;
        int cmpnum=*(int*)"abcd";
        __asm{
                        mov ebx,ebp;
                        mov eax,[ebx];
                        mov s,eax;
                }
        for(int i=0;i<256;i+=4)
        {
                s=s-4;
                if(cmpnum==*(int*)s)
                {

                        s[0]='e';
                        s[1]='f';
                        s[2]='g';
                        s[3]='h';
                        break;
                }
        
        }
        


}

int _tmain(int argc, _TCHAR* argv[])
{
        char s[]="abcd";
        fun();
        printf("%s\n",s);
        _tsystem(_T("pause"));

        return 0;
}
gcc
#include <stdio.h>
void fun()
{
    char *s;
    long long cmpnum=*(long long*)"abcdeeee";
    asm("movl %%ebp,%%eax\n\tmovl (%%eax),%0"
        :"=r"(s)
        :
        :"%eax");
    printf("%p\n",s);
    for(int i=0;i<256;i+=4)
        {
                s=s-1;
                if(cmpnum==*(long long*)s)
                {

                        printf("%s\n",s);
                }

        }
}

int  main( )
{
    char s[]="abcdeeee";
    printf("%p\n",s);
    fun();
    return 0;
}
#include "stdafx.h"
void fun()
{
        unsigned int *s=0;
        int cmpnum=*(int*)"abcd";
        __asm{
                        mov eax,ebp;
                        mov s,eax;
                }
        char *s1="1234567";
        for(int i=0;i<256;i+=1)
        {
                s=s+1;
                //printf("%p   %p\n",s,*s);
                if(*s-int(s1)<1000||-1000<*s-int(s1))
                {
                        //printf("%p   %p\n",s,*s);
                        if(*(int*)(*s)==cmpnum)
                        {
                                *s=(unsigned int )s1;
                                break;
                        }
                }
        }
        


}

int _tmain(int argc, _TCHAR* argv[])
{
        char *s="abcdefffddk";
        //printf("%p   %p\n",&s,s);
        fun();
        printf("%s\n",s);
        _tsystem(_T("pause"));
        
        return 0;
}
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-10-19 17:03:21 | 显示全部楼层
jackz007 发表于 2022-10-19 09:54
是的,那是因为 main() 中的 str 被定义成了常量指针,这种定义方法使整个程序都共用同一个常 ...

感谢大佬的解答,没想到看似简单的面试题背后隐藏的知识点好多,看来还有很多要学
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-10-19 17:12:21 | 显示全部楼层
人造人 发表于 2022-10-19 08:33
那不是str的地址,那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);

搜嘎,明白了。看到上面的大佬说指针在main函数中是常量指针了,一般手法不能改掉里面的值,这对我来说有点超纲了,哈哈
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-19 23:55:08 From FishC Mobile | 显示全部楼层
人造人 发表于 2022-10-19 08:33
那不是str的地址,那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);

第一个,使用了地址显示,而输入的确实是指针str,指针赋值的是右值,所以,这是右值字面字符串的地址。

第二个,使用了地址显示,而输入的是 取址符 str,而str此时不关联右值,所以,输出指针str的地址。

这样理解对了吗,谢谢。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2022-10-20 00:37:17 | 显示全部楼层
howzyao 发表于 2022-10-19 23:55
第一个,使用了地址显示,而输入的确实是指针str,指针赋值的是右值,所以,这是右值字面字符串的地址。
...

可以这么理解

第一个输出字符串常量的地址
第二个输出变量str的地址
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-27 11:47

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表