c++ - 更改函数指向的内容

Question

我一直在玩 c/c++ 中的指针和函数指针。由于您可以获得函数的地址，因此您可以更改函数调用实际结束的位置吗？

我尝试获取函数的内存地址，然后将第二个函数地址写入该位置，但它给了我访问冲突错误。

问候，

Answer 1

函数指针是变量，就像整数和双精度数一样。函数的地址是不同的。.text它是二进制部分中函数开始的位置。您可以将函数的地址分配给相同类型的函数指针，但是该.text部分是只读的，因此您不能修改它。写入函数的地址会尝试覆盖函数开头的代码，因此是不允许的。

注意：如果您想在运行时更改函数调用结束的位置，您可以创建称为虚拟调度表或 vtable 的东西。这是一个包含函数指针的结构，在诸如 c++ 之类的语言中用于多态性。

例如：

struct VTable {
    int (*foo)(void);
    int (*bar)(int);
} vTbl;

在运行时，您可以更改vTbl.foo和vTbl.bar指向不同函数的值，并且任何对新函数的调用vTbl.foo()或.bar将被定向到新函数。

Answer 2

在某些环境中，可以“修补”函数的开始指令以使调用转到其他地方。这是一种不寻常的技术，不用于正常编程。如果您有一个现有的编译程序并且需要更改它与操作系统的交互方式，有时会使用它。

Microsoft Detours是具有此功能的库的示例。

Answer 3

如果你试图调用的函数是内联的，那么你就很不走运了。但是，如果它不是内联的，那么可能有一种方法：

在 Unix 系统上，有一个称为动态链接器的通用特性，LD_PRELOAD它允许您使用自己的版本覆盖共享库中的函数。请参阅问题什么是 LD_PRELOAD 技巧？对此进行一些讨论。如果您尝试劫持的函数不是从共享库加载的（即，如果它是可执行文件的一部分，或者如果它来自静态链接库），那么您可能不走运。

在 Windows 上，还有其他攻击媒介。如果要挂钩的函数是由某个DLL导出的，你可以使用Import Address Table Patching来劫持它，而无需修改函数的代码。如果它不是由 DLL 导出的，但您可以获得它的地址（即通过获取函数的地址），您可以使用免费（并且强烈推荐）N-CodeHook项目之类的东西。

Answer 4

您可以更改函数指针指向的内容，但不能更改普通函数，也不能更改函数包含的内容。

Answer 5

您通常无法找到函数的结束位置。语言中没有这样的标准功能，编译器可以以这样的方式优化代码，使函数的代码不连续，实际上没有单点结束，为了找到代码结束的地方，需要使用一些非标准工具或反汇编代码并理解它，这不是您可以轻松编写程序自动完成的事情。