更改函数指向的内容

函数指针是变量，就像整数和双精度一样。函数的地址是不同的。它是二进制文件的.text部分中函数开头的位置。您可以将函数的地址分配给相同类型的函数指针，但.text部分是只读的，因此您无法修改它。写入函数的地址将尝试覆盖函数开头的代码，因此是不允许的。

注：如果要在运行时更改函数调用的结束位置，可以创建称为 vritual 调度表或 vtable 的东西。这是一个包含函数指针的结构，在 c++ 等语言中用于多态性。

例如：

struct VTable {
    int (*foo)(void);
    int (*bar)(int);
} vTbl;

在运行时，您可以更改 vTbl.foo 和 vTbl.bar 的值以指向不同的函数，并且对 vTbl.foo() 或 .bar 所做的任何调用都将定向到新函数。

如果您尝试调用的函数是内联的，那么您几乎不走运。但是，如果它不是内联的，那么可能有一种方法：

在 Unix 系统上，动态链接器有一个共同的功能，称为 LD_PRELOAD，它允许您使用自己的版本覆盖共享库中的函数。请参阅问题什么是LD_PRELOAD技巧？对此进行一些讨论。如果您尝试劫持的函数不是从共享库加载的（即，如果它是可执行文件的一部分，或者它来自静态链接的库），您可能不走运。

在Windows上，还有其他攻击媒介。如果要挂钩的函数由某个 DLL 导出，则可以使用导入地址表修补来劫持它，而无需修改函数的代码。如果它不是由DLL导出的，但你可以获取它的地址（即通过获取函数的地址），你可以使用类似免费（强烈推荐）N-CodeHook项目的东西。

在某些环境中，可以"修补"函数的开始指令，以使调用转到其他地方。这是一种不寻常的技术，不用于正常编程。如果您有现有的编译程序并且需要更改它与操作系统的交互方式，有时会使用它。

Microsoft Detours是具有这种能力的图书馆的一个例子。

您可以更改函数指针指向的内容，但不能更改普通函数，也不能更改函数包含的内容。

通常找不到函数的结束位置。语言中没有这样的标准功能，编译器可以优化代码，使函数的代码不是连续的，实际上没有一个单一的终点，为了找到代码的结束位置，需要使用一些非标准工具或反汇编代码并理解它， 这不是您可以轻松地编写程序以自动完成的事情。