如您所知,当子程序调用时,当前 PC(程序计数器)值存储在堆栈中。我想在子程序中修改它,如下所示。我想使用 gcc 编译器在 Intel Core-i7 3632QM 上执行此操作。
void main()
{
foo();
}
void foo()
{
pop return address from stack;
modify return address;
push it to stack;
}
问问题
1846 次
1 回答
7
这几乎可以肯定是一个 XY 问题,你没有说你真正想要做什么。无论如何,这里是修改返回地址的示例代码:
#include <stdio.h>
#include <stdlib.h>
void bar()
{
puts("entered the bar ;)");
exit(0);
}
void** search(void** addr, void* value) __attribute__((noinline));
void** search(void** addr, void* value)
{
while(*addr != value) addr++;
return addr;
}
void foo() __attribute__((noinline));
void foo()
{
void** p = search((void**)&p, __builtin_return_address(0));
*p = bar;
}
int main()
{
foo();
return 0;
}
显然foo不能内联它甚至有一个返回地址,我不得不拆分search成它自己的函数来解决一些模糊的优化问题,否则编译器会删除对返回地址的写入。像这样搜索返回地址使得它更能容忍堆栈布局的差异,而不是仅仅硬编码某个局部变量的特定偏移量。
于 2014-11-30T14:50:48.283 回答