修改被调用函数的参数值

hitty

1. 
   
2. int main()
   
3. {
   
4.     char str[] = "1234567";
   
5.     *((int*)str-6)=str;
   
6.     t("abc");
   
7.     printf("\n%p\n",(int*)str-6);
   
8.     return 0;
   
9. }
   
10. 
    
11. 
    
12. void t(char s[])
    
13. {
    
14.     printf("%p,%s\n",&s,s);
    
15. }
    

复制代码

win32下调试了一下

*((int*)str-6) 的地址和 t函数中的的s地址一样
而在main中修改了这个地址的值,地址是完全对应,但printf结果还是abc

hitty

hellioncu

“abc”是个字符串常量，优化的缘故？

hitty

如果是常量,那么应该是非法访问写入,但程序正常运行

希望更多牛人解答一下

还魂僵尸

Linux(Ubuntu 10.10) i386环境

两个地址不一样～

jimmyixy

vc 下不一样too

hitty

冒死再顶一下,楼上两位在不同的环境下
*((int*)str- n 找准一下 可能是4或者3

hitty

大家可能会觉得很奇怪,应该说还是一名C语言新手,为什么老是问这样的问题,
但是我觉得C语言的基本就是指针,地址的天下,搞清了它们,C语言就可以说找到门道了,
学习靠的是方法,写代码的同时还要知道为什么,
譬如这个问题就和它们息息相关,希望高人不惜赐教.

BJSH

LZ的想法还是好的
确实Ｃ语言里，　一定要把指针的地址搞通，
同时程序运行空间结构，　以及汇编之类了解后，　你会有更深刻的认识。

至于*((int*)str-6)　这个位置，　不同的系统包括总线位数不同，　不同的编译器，　甚至是同一编译器的
不同版本，　都有可能是不同的。

gcc -S　后看一下函数ｔ：

.globl t
        .type   t, @function
t:
        pushl   %ebp
        movl    %esp, %ebp
        subl    $24, %esp
        movl    8(%ebp), %eax
        movl    %eax, 8(%esp)
        leal    8(%ebp), %eax
        movl    %eax, 4(%esp)
        movl    $.LC3, (%esp)
        call    printf
        leave
        ret

简单的看一下ｔ这个函数，　你本意想要改的无非是ｔ函数中，　调用printf　之前的8(%esp)　的位置

即使你的偏移计算正确， 在调用t之前修改了这个位置， 实际上调用t的过程是：

把参数放在了 call t 时的 (%esp) 处
进入t函数后，
movl    8(%ebp), %eax
movl    %eax, 8(%esp)

s在t中的堆栈位置， 会被重写。


so 。。 即使你之前的　偏移　计算正确，　编译器也会在调用函数时给你重写掉

这是为啥还是输出abc的原因， 你忽视了 先后。。

lenky0401

多磨叽一点 地址也不是那么容易被猜到的 否则程序就太不安全了
可以google一下Address space layout randomization