修改被調用函數的參數值

hitty

1. 
   
2. int main()
   
3. {
   
4.     char str[] = "1234567";
   
5.     *((int*)str-6)=str;
   
6.     t("abc");
   
7.     printf("\n%p\n",(int*)str-6);
   
8.     return 0;
   
9. }
   
10. 
    
11. 
    
12. void t(char s[])
    
13. {
    
14.     printf("%p,%s\n",&s,s);
    
15. }
    

復制代碼

win32下調試了一下

*((int*)str-6) 的地址和 t函數中的的s地址一樣
而在main中修改了這個地址的值,地址是完全對應,但printf結果還是abc

hitty

hellioncu

“abc”是個字符串常量，優(yōu)化的緣故？

hitty

如果是常量,那么應該是非法訪問寫入,但程序正常運行

希望更多牛人解答一下

還魂僵尸

Linux(Ubuntu 10.10) i386環(huán)境

兩個地址不一樣～

jimmyixy

vc 下不一樣too

hitty

冒死再頂一下,樓上兩位在不同的環(huán)境下
*((int*)str- n 找準一下 可能是4或者3

hitty

大家可能會覺得很奇怪,應該說還是一名C語言新手,為什么老是問這樣的問題,
但是我覺得C語言的基本就是指針,地址的天下,搞清了它們,C語言就可以說找到門道了,
學習靠的是方法,寫代碼的同時還要知道為什么,
譬如這個問題就和它們息息相關,希望高人不惜賜教.

BJSH

LZ的想法還是好的
確實Ｃ語言里，　一定要把指針的地址搞通，
同時程序運行空間結構，　以及匯編之類了解后，　你會有更深刻的認識。

至于*((int*)str-6)　這個位置，　不同的系統(tǒng)包括總線位數不同，　不同的編譯器，　甚至是同一編譯器的
不同版本，　都有可能是不同的。

gcc -S　后看一下函數ｔ：

.globl t
        .type   t, @function
t:
        pushl   %ebp
        movl    %esp, %ebp
        subl    $24, %esp
        movl    8(%ebp), %eax
        movl    %eax, 8(%esp)
        leal    8(%ebp), %eax
        movl    %eax, 4(%esp)
        movl    $.LC3, (%esp)
        call    printf
        leave
        ret

簡單的看一下ｔ這個函數，　你本意想要改的無非是ｔ函數中，　調用printf　之前的8(%esp)　的位置

即使你的偏移計算正確， 在調用t之前修改了這個位置， 實際上調用t的過程是：

把參數放在了 call t 時的 (%esp) 處
進入t函數后，
movl    8(%ebp), %eax
movl    %eax, 8(%esp)

s在t中的堆棧位置， 會被重寫。


so 。。 即使你之前的　偏移　計算正確，　編譯器也會在調用函數時給你重寫掉

這是為啥還是輸出abc的原因， 你忽視了 先后。。

lenky0401

多磨嘰一點 地址也不是那么容易被猜到的 否則程序就太不安全了
可以google一下Address space layout randomization