打印本文 打印本文  关闭窗口 关闭窗口  
c/c++语言实现堆栈修改,通过ret跳转到自定义函数
作者:佚名  文章来源:不详  点击数  更新时间:2008/4/18 14:38:32  文章录入:杜斌  责任编辑:杜斌
好处是,编译后没有jmp指令,通过ret 跳转到需要的代码,另外在调试时,某些代码会被当作数据,可以增加调试难度.  缺点,需要调用函数的堆栈有至少4个字节的空间,否则堆栈返回出错.  但是这四个字节空间不会被摧毁.  可能我有些东西还没有照顾到,如果有错误,大家告诉我;) 

编译环境: vc6 vc7 
#include <stdio.h> 

int  somefunc( void *ptr) 
...{ 
    printf("in somefunc... "); 
    return 0; 


void stackbuild( void *ptr) 
...{ 
    printf("in stackbuild... "); 
    *(unsigned int*)(&ptr-1) ^= *(unsigned int*) &ptr; 
    *(unsigned int*)&ptr ^= *(unsigned int*) (&ptr-1);  //注意此处对堆栈操作 
    *(unsigned int*)(&ptr-1) ^= *(unsigned int*) &ptr; 


int main(int argc, char *argv[]) 
...{ 
    // 还是嵌入了一句汇编,平衡堆栈;)哪位高人改改,看能不能把嵌入汇编去掉 
    __asm...{push 0} //预留4字节空间,平衡堆栈,注意此句和下面的句子要一起用,没有下面的调用,必须没有该语句 
    stackbuild(somefunc); 

    printf("exit main... "); 
    return 0; 
}
打印本文 打印本文  关闭窗口 关闭窗口