一个所谓的全局变量地址改变的例子

windfaddy

学习中。

shaver

你们的都太高深，不知道我这个算不算？

1. #include <stdio.h>
   
2. 
   
3. int gi = 1;
   
4. 
   
5. f()
   
6. {
   
7. int i;
   
8. 
   
9.   /×
   
10.   这里添加几行代码，不准有输出信息的任何代码，然后打开注释。  ×/
    
11.   int gi=2;
    
12. /××/
    
13. 
    
14.   for(i = 0; i < 256; i++) {
    
15.     printf("addr = %p value = %d\n", &gi, gi);
    
16.   }
    
17. }
    
18. 
    
19. main()
    
20. {
    
21.   f();
    
22. }

复制代码

shaver

网络问题，发重复了，编辑掉

shaver

网络问题，发重复了，编辑掉

思一克

回复 55# shaver

GI = 2, 用本地变量覆盖了全局，那显示的都是本地的了，不会开始是一个数，最后是一个数字。

baicj

楼上正解。
变量地址是立即数，没可能改变的。

思一克

来个简单点的：
学与思 发表于 2010-02-01 17:51

学与思的这个很好。
能否介绍一下函数的跳转表细节？

baicj

*(&i+4) = (int)("addr = %p value = %d\n"
*(&i+5) = (int)(&gi+1);
*(&i+6) = gi+1;
*(&i+2) = (int ...
cjaizss 发表于 2010-01-29 12:21

编译器优化后不见得是这种效果

baicj

来个简单点的：
学与思 发表于 2010-02-01 17:51

[test]$ cat a.c
#include <stdio.h>
#include <string.h>

int evil_code(char *s)
{
        printf("hi, I am here!\n");
        return 0;
}

int main(int argc, char *argv[])
{
        long addr = *(long *)((long)strlen + 2);
        *(long *)addr = (long)evil_code;
        int len = strlen(argv[0]);
        printf("len = [%d]\n", len);
        return 0;
}
[test]$ gcc a.c -o a
[test]$ ./a
Segmentation fault
[test]$ uname -a
Linux test 2.6.32-gentoo-r2 #2 SMP Fri Jan 29 19:14:58 CST 2010 x86_64 Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz GenuineIntel GNU/Linux
[test]$

cjaizss

[test]$ cat a.c
#include
#include

int evil_code(char *s)
{
        printf("hi, I am he ...
baicj 发表于 2010-02-02 14:47

    其实这也是编译相关的代码,系统如何实现才可决定代码如何写,只是改栈在如此硬件/如此编译下是最简单的.一般来说,crack也只是对症下药,并无统一规范方式.