[已解决]无参函数如何修改主函数指针的值

a327904410

求大佬

#include <stdio.h>

int main() {
        char* str = "ceshi";
        // 使用无参函数func()，将str输出为"abcdef"
        func();
        printf("%s", str);
        return 0;
}

最佳答案

月排行榜 / 总排行榜

jackz007

2022-10-19 09:54:21

a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值

        是的，那是因为 main() 中的 str 被定义成了常量指针，这种定义方法使整个程序都共用同一个常量字符串，通过动态跟踪发现，在 func() 中用在 strncmp() 中的常量字符串 "ceshi" 居然和 main 中的 str 指向了同一个地址，而这个区域的数据是不允许修改的，除非有办法把这个数据区的只读属性给改掉，这一点，以我的功力暂时还搞不定。
        如果对 str 换个定义方法，把它定义成静态数组，那就好办了。

#include <stdio.h>
#include <string.h>

void func()
{
        char * p                                                                                  ;
        int i                                                                                     ;
        for(p = (char *) 0x00401000 , i = 0 ; i < 0x10000 && strncmp(p + i , "ceshi" , 5) ; i ++) ;
        if(i < 0x10000) strcpy(p + i , "abcdef")                                                  ;
}

int main()
{
        static char str[] = "ceshi"                                                               ;
        // 使用无参函数func()，将str输出为"abcdef"
        func()                                                                                    ;
        printf("%s" ,  str)                                                                       ;
        return 0                                                                                  ;
}

        这个代码在 gcc 5.1.0 和 VC6.0 下都可以正常编译和运行
【gcc v5.1.0】:

D:\[00.Exerciese.2022]\C>g++ -o x x.c

D:\[00.Exerciese.2022]\C>x
abcdef

【VC6.0】:

D:\[00.Exerciese.2022]\C>cl x.c
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
Copyright (C) Microsoft Corp 1984-1998. All rights reserved.

x.c
Microsoft (R) Incremental Linker Version 6.00.8447
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.

/out:x.exe
x.obj

D:\[00.Exerciese.2022]\C>x
abcdef

        不过，把 str 定义成 str 有点过于刻意了。

跳转到最佳答案楼层

jackz007

       可以明确告诉你，在不修改 main() 的前提下，此问题无解，谁也没有办法解决。如果允许修改 main() ，那也只能通过全局变量指针把 str 的地址传递给 func()，这样，才能在调用 func() 的时候，把新的字符串装入 str，别的，应该再没有好方法了。

人造人

这很难，很难，非常难
在func中从当前堆栈指针的位置往上查找，想办法找到str的地址，我不敢说这做不到，但是在我看来，这非常的不容易

从另外一个角度来讲，这非常容易？
像下面这样？

$ cat main.c
#include <stdio.h>

void func(void) {
    int x = 0;
    static const char *dest = "abcdef";
    *(const char **)((void *)&x + 36) = dest;
}

int main(void) {
    char* str = "ceshi";
    // 使用无参函数func()，将str输出为"abcdef"
    func();
    printf("%s\n", str);
    return 0;
}
$ gcc -g -Wall -o main main.c
$ ./main
abcdef
$

你要问36从哪来的？
用debug软件调试出来的，就是这样
就是如此的简单，不过在你那边这个代码很有可能是没有效果的

a327904410

jackz007 发表于 2022-10-19 01:24
可以明确告诉你，在不修改 main() 的前提下，此问题无解，谁也没有办法解决。如果允许修改 main()  ...

在func找到地址也改不了值

a327904410

人造人 发表于 2022-10-19 01:40
这很难，很难，非常难
在func中从当前堆栈指针的位置往上查找，想办法找到str的地址，我不敢说这做不到， ...

好像可以找到str地址，就是在func中写一个和str一模一样的值？如下：

#include <stdio.h>

void func() {
        char* s = "ceshi";
        printf("%p\n", s);
}

int main() {
        char* str = "ceshi";
        // 使用无参函数func()，将str输出为"abcdef"
        func();
        printf("%p\n", str);
        //printf("%s", str);
        return 0;
}

但改不了值，只能看

人造人

a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值

能找到str的地址就一定能改了

人造人

a327904410 发表于 2022-10-19 01:50
好像可以找到str地址，就是在func中写一个和str一模一样的值？如下：

那不是str的地址，那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);
这两条语句有什么不同？

两手空空儿

我是小白，只能理论设想一下，用游戏修改器的办法，
在内存中找到“ceshi”这个字符串，拿到地址，然后修改它
这样做很危险，ceshi是5个字符，abcedf是6个字符，一下就写到了别人的房间里，你懂的。。。。。。。

感觉能完成这项工作的人，自己写个CE是应该是可以的

jackz007

a327904410 发表于 2022-10-19 01:47
在func找到地址也改不了值

        是的，那是因为 main() 中的 str 被定义成了常量指针，这种定义方法使整个程序都共用同一个常量字符串，通过动态跟踪发现，在 func() 中用在 strncmp() 中的常量字符串 "ceshi" 居然和 main 中的 str 指向了同一个地址，而这个区域的数据是不允许修改的，除非有办法把这个数据区的只读属性给改掉，这一点，以我的功力暂时还搞不定。
        如果对 str 换个定义方法，把它定义成静态数组，那就好办了。

#include <stdio.h>
#include <string.h>

void func()
{
        char * p                                                                                  ;
        int i                                                                                     ;
        for(p = (char *) 0x00401000 , i = 0 ; i < 0x10000 && strncmp(p + i , "ceshi" , 5) ; i ++) ;
        if(i < 0x10000) strcpy(p + i , "abcdef")                                                  ;
}

int main()
{
        static char str[] = "ceshi"                                                               ;
        // 使用无参函数func()，将str输出为"abcdef"
        func()                                                                                    ;
        printf("%s" ,  str)                                                                       ;
        return 0                                                                                  ;
}

        这个代码在 gcc 5.1.0 和 VC6.0 下都可以正常编译和运行
【gcc v5.1.0】:

D:\[00.Exerciese.2022]\C>g++ -o x x.c

D:\[00.Exerciese.2022]\C>x
abcdef

【VC6.0】:

D:\[00.Exerciese.2022]\C>cl x.c
Microsoft (R) 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
Copyright (C) Microsoft Corp 1984-1998. All rights reserved.

x.c
Microsoft (R) Incremental Linker Version 6.00.8447
Copyright (C) Microsoft Corp 1992-1998. All rights reserved.

/out:x.exe
x.obj

D:\[00.Exerciese.2022]\C>x
abcdef

        不过，把 str 定义成 str 有点过于刻意了。

人造人

两手空空儿 发表于 2022-10-19 09:21
我是小白，只能理论设想一下，用游戏修改器的办法，
在内存中找到“ceshi”这个字符串，拿到地址，然后修 ...

不行，ce的原理就是不断的改变值，不断的查找值，对于这个程序不适用

jhq999

只能用内嵌汇编

#include <stdio.h>
void fun()
{
    char *s;
    asm("movl %%ebp,%%eax\n\taddl $8,%%eax\n\tmovl (%%eax),%0"
        :"=r"(s)
        :
        :"%eax");
   s[0]='e';

}

int  main( )
{
    char s[5]="abcd";

    asm( "movl %0,%%eax;\n\tpush %%eax;\n\t"
        :
        :"r"(s)
        :"%eax");
    fun();
    asm( "pop %%eax;\n\t"
        :
        :
        :"%eax");
    printf("%s",s);

    return 0;
}

人造人

jhq999 发表于 2022-10-19 12:38
只能用内嵌汇编

不能动main函数里面的东西

jackz007

人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西

         其实，他的前提假设就错了，难道别人编译的程序里会包含你这个明显带有不可告人目的函数？

人造人

jackz007 发表于 2022-10-19 13:22
其实，他的前提假设就错了，难道别人编译的程序里会包含你这个明显带有不可告人目的函数？

是的，这题目有问题

两手空空儿

人造人 发表于 2022-10-19 11:13
不行，ce的原理就是不断的改变值，不断的查找值，对于这个程序不适用

我的意思是用CE查找内存的方法，重复的数值太多，变来变去的是为了筛选，重复的字符串就少多了，很好锁定，对于“ceshi”这个字符串，八成只能找到这一个

jhq999

人造人 发表于 2022-10-19 13:10
不能动main函数里面的东西

C语言中局部变量存在栈里，
每个函数开头

0x401410        push   %ebp
0x401411        mov    %esp,%ebp

vs

#include "stdafx.h"
void fun()
{
        char* s=0;
        int cmpnum=*(int*)"abcd";
        __asm{
                        mov ebx,ebp;
                        mov eax,[ebx];
                        mov s,eax;
                }
        for(int i=0;i<256;i+=4)
        {
                s=s-4;
                if(cmpnum==*(int*)s)
                {

                        s[0]='e';
                        s[1]='f';
                        s[2]='g';
                        s[3]='h';
                        break;
                }
        
        }
        


}

int _tmain(int argc, _TCHAR* argv[])
{
        char s[]="abcd";
        fun();
        printf("%s\n",s);
        _tsystem(_T("pause"));

        return 0;
}

gcc

#include <stdio.h>
void fun()
{
    char *s;
    long long cmpnum=*(long long*)"abcdeeee";
    asm("movl %%ebp,%%eax\n\tmovl (%%eax),%0"
        :"=r"(s)
        :
        :"%eax");
    printf("%p\n",s);
    for(int i=0;i<256;i+=4)
        {
                s=s-1;
                if(cmpnum==*(long long*)s)
                {

                        printf("%s\n",s);
                }

        }
}

int  main( )
{
    char s[]="abcdeeee";
    printf("%p\n",s);
    fun();
    return 0;
}

#include "stdafx.h"
void fun()
{
        unsigned int *s=0;
        int cmpnum=*(int*)"abcd";
        __asm{
                        mov eax,ebp;
                        mov s,eax;
                }
        char *s1="1234567";
        for(int i=0;i<256;i+=1)
        {
                s=s+1;
                //printf("%p   %p\n",s,*s);
                if(*s-int(s1)<1000||-1000<*s-int(s1))
                {
                        //printf("%p   %p\n",s,*s);
                        if(*(int*)(*s)==cmpnum)
                        {
                                *s=(unsigned int )s1;
                                break;
                        }
                }
        }
        


}

int _tmain(int argc, _TCHAR* argv[])
{
        char *s="abcdefffddk";
        //printf("%p   %p\n",&s,s);
        fun();
        printf("%s\n",s);
        _tsystem(_T("pause"));
        
        return 0;
}

a327904410

jackz007 发表于 2022-10-19 09:54
是的，那是因为 main() 中的 str 被定义成了常量指针，这种定义方法使整个程序都共用同一个常 ...

感谢大佬的解答，没想到看似简单的面试题背后隐藏的知识点好多，看来还有很多要学

a327904410

人造人 发表于 2022-10-19 08:33
那不是str的地址，那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);

搜嘎，明白了。看到上面的大佬说指针在main函数中是常量指针了，一般手法不能改掉里面的值，这对我来说有点超纲了，哈哈

howzyao

人造人 发表于 2022-10-19 08:33
那不是str的地址，那是这个字符串的起始地址
printf("%p\n", str);
printf("%p\n", &str);

第一个，使用了地址显示，而输入的确实是指针str，指针赋值的是右值，所以，这是右值字面字符串的地址。

第二个，使用了地址显示，而输入的是 取址符 str，而str此时不关联右值，所以，输出指针str的地址。

这样理解对了吗，谢谢。

人造人

howzyao 发表于 2022-10-19 23:55
第一个，使用了地址显示，而输入的确实是指针str，指针赋值的是右值，所以，这是右值字面字符串的地址。
...

可以这么理解

第一个输出字符串常量的地址
第二个输出变量str的地址