[已解决]无参函数如何修改主函数指针的值

a327904410

求大佬

1. #include <stdio.h>
   
2. 
   
3. int main() {
   
4.         char* str = "ceshi";
   
5.         // 使用无参函数func()，将str输出为"abcdef"
   
6.         func();
   
7.         printf("%s", str);
   
8.         return 0;
   
9. }

复制代码

最佳答案

月排行榜 / 总排行榜

jackz007

2022-10-19 09:54:21

a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值

        是的，那是因为 main() 中的 str 被定义成了常量指针，这种定义方法使整个程序都共用同一个常量字符串，通过动态跟踪发现，在 func() 中用在 strncmp() 中的常量字符串 "ceshi" 居然和 main 中的 str 指向了同一个地址，而这个区域的数据是不允许修改的，除非有办法把这个数据区的只读属性给改掉，这一点，以我的功力暂时还搞不定。
        如果对 str 换个定义方法，把它定义成静态数组，那就好办了。

1. #include <stdio.h>
   
2. #include <string.h>
   
3. 
   
4. void func()
   
5. {
   
6.         char * p                                                                                  ;
   
7.         int i                                                                                     ;
   
8.         for(p = (char *) 0x00401000 , i = 0 ; i < 0x10000 && strncmp(p + i , "ceshi" , 5) ; i ++) ;
   
9.         if(i < 0x10000) strcpy(p + i , "abcdef")                                                  ;
   
10. }
    
11. 
    
12. int main()
    
13. {
    
14.         static char str[] = "ceshi"                                                               ;
    
15.         // 使用无参函数func()，将str输出为"abcdef"
    
16.         func()                                                                                    ;
    
17.         printf("%s" ,  str)                                                                       ;
    
18.         return 0                                                                                  ;
    
19. }

复制代码

        这个代码在 gcc 5.1.0 和 VC6.0 下都可以正常编译和运行
【gcc v5.1.0】:

1. D:\[00.Exerciese.2022]\C>g++ -o x x.c
   
2. 
   
3. D:\[00.Exerciese.2022]\C>x
   
4. abcdef

复制代码

【VC6.0】:

1. D:\[00.Exerciese.2022]\C>cl x.c
   
2. Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
   
3. Copyright (C) Microsoft Corp 1984-1998. All rights reserved.
   
4. 
   
5. x.c
   
6. Microsoft (R) Incremental Linker Version 6.00.8447
   
7. Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
   
8. 
   
9. /out:x.exe
   
10. x.obj
    
11. 
    
12. D:\[00.Exerciese.2022]\C>x
    
13. abcdef

复制代码

        不过，把 str 定义成 str 有点过于刻意了。

跳转到最佳答案楼层

jackz007

       可以明确告诉你，在不修改 main() 的前提下，此问题无解，谁也没有办法解决。如果允许修改 main() ，那也只能通过全局变量指针把 str 的地址传递给 func()，这样，才能在调用 func() 的时候，把新的字符串装入 str，别的，应该再没有好方法了。

人造人

这很难，很难，非常难
在func中从当前堆栈指针的位置往上查找，想办法找到str的地址，我不敢说这做不到，但是在我看来，这非常的不容易

从另外一个角度来讲，这非常容易？
像下面这样？

1. $ cat main.c
   
2. #include <stdio.h>
   
3. 
   
4. void func(void) {
   
5.     int x = 0;
   
6.     static const char *dest = "abcdef";
   
7.     *(const char **)((void *)&x + 36) = dest;
   
8. }
   
9. 
   
10. int main(void) {
    
11.     char* str = "ceshi";
    
12.     // 使用无参函数func()，将str输出为"abcdef"
    
13.     func();
    
14.     printf("%s\n", str);
    
15.     return 0;
    
16. }
    
17. $ gcc -g -Wall -o main main.c
    
18. $ ./main
    
19. abcdef
    
20. $
    

复制代码

你要问36从哪来的？
用debug软件调试出来的，就是这样
就是如此的简单，不过在你那边这个代码很有可能是没有效果的

a327904410

jackz007 发表于 2022-10-19 01:24
可以明确告诉你，在不修改 main() 的前提下，此问题无解，谁也没有办法解决。如果允许修改 main()  ...

在func找到地址也改不了值

a327904410

人造人 发表于 2022-10-19 01:40
这很难，很难，非常难
在func中从当前堆栈指针的位置往上查找，想办法找到str的地址，我不敢说这做不到， ...

好像可以找到str地址，就是在func中写一个和str一模一样的值？如下：

1. #include <stdio.h>
   
2. 
   
3. void func() {
   
4.         char* s = "ceshi";
   
5.         printf("%p\n", s);
   
6. }
   
7. 
   
8. int main() {
   
9.         char* str = "ceshi";
   
10.         // 使用无参函数func()，将str输出为"abcdef"
    
11.         func();
    
12.         printf("%p\n", str);
    
13.         //printf("%s", str);
    
14.         return 0;
    
15. }

复制代码

但改不了值，只能看

人造人

a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值

能找到str的地址就一定能改了

人造人

a327904410 发表于 2022-10-19 01:50
好像可以找到str地址，就是在func中写一个和str一模一样的值？如下：

那不是str的地址，那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);
这两条语句有什么不同？

两手空空儿

我是小白，只能理论设想一下，用游戏修改器的办法，
在内存中找到“ceshi”这个字符串，拿到地址，然后修改它
这样做很危险，ceshi是5个字符，abcedf是6个字符，一下就写到了别人的房间里，你懂的。。。。。。。

感觉能完成这项工作的人，自己写个CE是应该是可以的

jackz007

a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值

        是的，那是因为 main() 中的 str 被定义成了常量指针，这种定义方法使整个程序都共用同一个常量字符串，通过动态跟踪发现，在 func() 中用在 strncmp() 中的常量字符串 "ceshi" 居然和 main 中的 str 指向了同一个地址，而这个区域的数据是不允许修改的，除非有办法把这个数据区的只读属性给改掉，这一点，以我的功力暂时还搞不定。
        如果对 str 换个定义方法，把它定义成静态数组，那就好办了。

1. #include <stdio.h>
   
2. #include <string.h>
   
3. 
   
4. void func()
   
5. {
   
6.         char * p                                                                                  ;
   
7.         int i                                                                                     ;
   
8.         for(p = (char *) 0x00401000 , i = 0 ; i < 0x10000 && strncmp(p + i , "ceshi" , 5) ; i ++) ;
   
9.         if(i < 0x10000) strcpy(p + i , "abcdef")                                                  ;
   
10. }
    
11. 
    
12. int main()
    
13. {
    
14.         static char str[] = "ceshi"                                                               ;
    
15.         // 使用无参函数func()，将str输出为"abcdef"
    
16.         func()                                                                                    ;
    
17.         printf("%s" ,  str)                                                                       ;
    
18.         return 0                                                                                  ;
    
19. }

复制代码

        这个代码在 gcc 5.1.0 和 VC6.0 下都可以正常编译和运行
【gcc v5.1.0】:

1. D:\[00.Exerciese.2022]\C>g++ -o x x.c
   
2. 
   
3. D:\[00.Exerciese.2022]\C>x
   
4. abcdef

复制代码

【VC6.0】:

1. D:\[00.Exerciese.2022]\C>cl x.c
   
2. Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
   
3. Copyright (C) Microsoft Corp 1984-1998. All rights reserved.
   
4. 
   
5. x.c
   
6. Microsoft (R) Incremental Linker Version 6.00.8447
   
7. Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
   
8. 
   
9. /out:x.exe
   
10. x.obj
    
11. 
    
12. D:\[00.Exerciese.2022]\C>x
    
13. abcdef

复制代码

        不过，把 str 定义成 str 有点过于刻意了。

人造人

两手空空儿 发表于 2022-10-19 09:21
我是小白，只能理论设想一下，用游戏修改器的办法，
在内存中找到“ceshi”这个字符串，拿到地址，然后修 ...

不行，ce的原理就是不断的改变值，不断的查找值，对于这个程序不适用

jhq999

只能用内嵌汇编

1. #include <stdio.h>
   
2. void fun()
   
3. {
   
4.     char *s;
   
5.     asm("movl %%ebp,%%eax\n\taddl $8,%%eax\n\tmovl (%%eax),%0"
   
6.         :"=r"(s)
   
7.         :
   
8.         :"%eax");
   
9.    s[0]='e';
   
10. 
    
11. }
    
12. 
    
13. int  main( )
    
14. {
    
15.     char s[5]="abcd";
    
16. 
    
17.     asm( "movl %0,%%eax;\n\tpush %%eax;\n\t"
    
18.         :
    
19.         :"r"(s)
    
20.         :"%eax");
    
21.     fun();
    
22.     asm( "pop %%eax;\n\t"
    
23.         :
    
24.         :
    
25.         :"%eax");
    
26.     printf("%s",s);
    
27. 
    
28.     return 0;
    
29. }

复制代码

人造人

jhq999 发表于 2022-10-19 12:38
只能用内嵌汇编

不能动main函数里面的东西

jackz007

人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西

         其实，他的前提假设就错了，难道别人编译的程序里会包含你这个明显带有不可告人目的函数？

人造人

jackz007 发表于 2022-10-19 13:22
其实，他的前提假设就错了，难道别人编译的程序里会包含你这个明显带有不可告人目的函数？

是的，这题目有问题

两手空空儿

人造人 发表于 2022-10-19 11:13
不行，ce的原理就是不断的改变值，不断的查找值，对于这个程序不适用

我的意思是用CE查找内存的方法，重复的数值太多，变来变去的是为了筛选，重复的字符串就少多了，很好锁定，对于“ceshi”这个字符串，八成只能找到这一个

jhq999

人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西

C语言中局部变量存在栈里，
每个函数开头

1. 0x401410        push   %ebp
   
2. 0x401411        mov    %esp,%ebp

复制代码

vs

1. #include "stdafx.h"
   
2. void fun()
   
3. {
   
4.         char* s=0;
   
5.         int cmpnum=*(int*)"abcd";
   
6.         __asm{
   
7.                         mov ebx,ebp;
   
8.                         mov eax,[ebx];
   
9.                         mov s,eax;
   
10.                 }
    
11.         for(int i=0;i<256;i+=4)
    
12.         {
    
13.                 s=s-4;
    
14.                 if(cmpnum==*(int*)s)
    
15.                 {
    
16. 
    
17.                         s[0]='e';
    
18.                         s[1]='f';
    
19.                         s[2]='g';
    
20.                         s[3]='h';
    
21.                         break;
    
22.                 }
    
23.        
    
24.         }
    
25.        
    
26. 
    
27. 
    
28. }
    
29. 
    
30. int _tmain(int argc, _TCHAR* argv[])
    
31. {
    
32.         char s[]="abcd";
    
33.         fun();
    
34.         printf("%s\n",s);
    
35.         _tsystem(_T("pause"));
    
36. 
    
37.         return 0;
    
38. }
    

复制代码

gcc

1. #include <stdio.h>
   
2. void fun()
   
3. {
   
4.     char *s;
   
5.     long long cmpnum=*(long long*)"abcdeeee";
   
6.     asm("movl %%ebp,%%eax\n\tmovl (%%eax),%0"
   
7.         :"=r"(s)
   
8.         :
   
9.         :"%eax");
   
10.     printf("%p\n",s);
    
11.     for(int i=0;i<256;i+=4)
    
12.         {
    
13.                 s=s-1;
    
14.                 if(cmpnum==*(long long*)s)
    
15.                 {
    
16. 
    
17.                         printf("%s\n",s);
    
18.                 }
    
19. 
    
20.         }
    
21. }
    
22. 
    
23. int  main( )
    
24. {
    
25.     char s[]="abcdeeee";
    
26.     printf("%p\n",s);
    
27.     fun();
    
28.     return 0;
    
29. }

复制代码

1. #include "stdafx.h"
   
2. void fun()
   
3. {
   
4.         unsigned int *s=0;
   
5.         int cmpnum=*(int*)"abcd";
   
6.         __asm{
   
7.                         mov eax,ebp;
   
8.                         mov s,eax;
   
9.                 }
   
10.         char *s1="1234567";
    
11.         for(int i=0;i<256;i+=1)
    
12.         {
    
13.                 s=s+1;
    
14.                 //printf("%p   %p\n",s,*s);
    
15.                 if(*s-int(s1)<1000||-1000<*s-int(s1))
    
16.                 {
    
17.                         //printf("%p   %p\n",s,*s);
    
18.                         if(*(int*)(*s)==cmpnum)
    
19.                         {
    
20.                                 *s=(unsigned int )s1;
    
21.                                 break;
    
22.                         }
    
23.                 }
    
24.         }
    
25.        
    
26. 
    
27. 
    
28. }
    
29. 
    
30. int _tmain(int argc, _TCHAR* argv[])
    
31. {
    
32.         char *s="abcdefffddk";
    
33.         //printf("%p   %p\n",&s,s);
    
34.         fun();
    
35.         printf("%s\n",s);
    
36.         _tsystem(_T("pause"));
    
37.        
    
38.         return 0;
    
39. }
    

复制代码

a327904410

jackz007 发表于 2022-10-19 09:54
是的，那是因为 main() 中的 str 被定义成了常量指针，这种定义方法使整个程序都共用同一个常 ...

感谢大佬的解答，没想到看似简单的面试题背后隐藏的知识点好多，看来还有很多要学

a327904410

人造人 发表于 2022-10-19 08:33
那不是str的地址，那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);

搜嘎，明白了。看到上面的大佬说指针在main函数中是常量指针了，一般手法不能改掉里面的值，这对我来说有点超纲了，哈哈

howzyao

人造人 发表于 2022-10-19 08:33
那不是str的地址，那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);

第一个，使用了地址显示，而输入的确实是指针str，指针赋值的是右值，所以，这是右值字面字符串的地址。

第二个，使用了地址显示，而输入的是 取址符 str，而str此时不关联右值，所以，输出指针str的地址。

这样理解对了吗，谢谢。

人造人

howzyao 发表于 2022-10-19 23:55
第一个，使用了地址显示，而输入的确实是指针str，指针赋值的是右值，所以，这是右值字面字符串的地址。
...

可以这么理解

第一个输出字符串常量的地址
第二个输出变量str的地址