在内存中创建函数

Create function in memory

本文关键字:函数 创建 内存      更新时间:2023-10-16

我最近在课堂上学习了函数指针,我想知道是否可以将函数指针分配给程序分配的内存块,用汇编命令(操作码的十六进制值)填充内存块,然后使用函数指针调用内存块。

我对函数指针了解不多,但我猜你不能把它们分配到内存中任何你想分配的地方,它们需要指向一个函数。如果这是真的,如何在内存中创建一个要调用的函数?这可能吗?

下面是我键入的一些代码来展示这个概念。我使用了各种操作码值来查看是否有任何东西可以工作,0x90(NOP)有时不会破坏它(但其他时候会破坏它),0xC3(ret)总是破坏它

#include <stdlib.h> //for malloc
#include <cstring> //for memcpy
int main() //program entry
{
    void(*test)() = NULL; //create function pointer, initialize to NULL
    void* hold_address = (void*)malloc(100); //allocate memory, save the address it returns in a dummy pointer
    int asm_commands[] = {0x90}; //create array of assembly commands, hex values
    memcpy(hold_address, asm_commands, sizeof(asm_commands)); //copy the array into the reserved memory
    test = (void(*)())hold_address; //set the function pointer to start of the allocated memory
    test(); //call the function, crashes here
    return 0; //exit the program
}

几点:

  • 您的asm_commands[]可能应该是unsigned char(或uint8_t)-按原样,您将复制3个NUL/0字符以及0x90

  • 一些操作系统不允许您在分配给malloc()的内存中执行指令,而是SIGSEGV或类似的指令,这是为了防止某些类型的堆栈溢出和其他黑客

  • 我建议您编写一个实际的函数void f() { },并使用g++ -S或编译器提供的任何操作码来查看为其生成了什么操作码,因为您可能需要做的不仅仅是0xC3才能正确返回(例如,弹出某些寄存器)

    • 如果从一个实际的C++函数中"克隆"指令,让你开始使用一个经过调整的asm函数,也要小心位置相关的代码。。。不能只在函数中复制数据和代码地址,因为它们不在mallocated区域中。位置无关代码(PIC)使用相对寻址操作码来避免这种情况。。。这就是你需要写的

您可以按照自己的描述进行操作。但是,使用malloc()分配的内存可能没有执行代码的权限,具体取决于您的平台。

分配可执行内存的方式因操作系统而异。在Linux上,检查mmap。在Windows上,请参见VirtualAlloc

函数调用比这更复杂。

您必须至少修改基指针。我建议您查看函数调用的disassembly,并尝试模仿它

相关文章: