论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-06-21 13:34 |只看该作者 |倒序浏览

环境：linux下的C程序用户层，平台x86，操作系统 ubutun 32位
程序如下：

#include<stdio.h>
#include<stdlib.h>
void printf_my(void *)
{
fprintf(stdout,"test ld address\n");
return 0;
}
int main()
{
printf_my();
return 0;
}

复制代码

我想修改自定义函数 printf_my的连接地址。比如我想把函数printf_my的地址修改为 0X xxxxxxxx;该如何搞呢？需要借助连接脚本的话，这个连接脚本该怎么写呢？

文库|博客

folklore

巨富豪门

论坛徽章:: 59

2楼 [报告]

发表于 2014-06-21 14:22 |只看该作者

杀鸡不用牛刀～～
如果有的编译器不支持这样写函数指针，用typedef

((void (*)(void *))0x000000)();

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

daxiguagg

白手起家

论坛徽章:: 1

3楼 [报告]

发表于 2014-06-21 16:33 |只看该作者

#include <sys/mman.h>
//printf_my_code就是printf_my函数

unsigned char printf_my_code[59] = {
0x55,0x89,0xe5,0x53,0x83,0xec,0x20,0xc7,0x45,0xeb,
0x74,0x65,0x73,0x74,0xc7,0x45,0xef,0x20,0x6c,0x64,
0x20,0xc7,0x45,0xf3,0x61,0x64,0x64,0x72,0xc7,0x45,
0xf7,0x65,0x73,0x73,0x0a,0xc6,0x45,0xfb,0x00,0x8d,
0x45,0xeb,0x8b,0x55,0x08,0x89,0xd3,0x50,0xff,0xd3,
0x83,0xc4,0x04,0x83,0xc4,0x20,0x5b,0x5d,0xc3 };

void (*pprintf_my)(void*);

int main(int argc, char** argv) {
int fd;
void *pcode;
fd=open("/tmp/tmpcodes",O_CREAT|O_RDWR|O_TRUNC,0644);
ftruncate(fd,100);
pcode=mmap(NULL,100,PROT_READ|PROT_WRITE|PROT_EXEC,MAP_SHARED,fd,0);
memmove(pcode,printf_my_code,59); //printf_my_code就是printf_my函数，复制到pcode是因为这块内存可执行。这样呢你就可以把函数放到你指定的地址上了，前提是这个地址要可执行。
pprintf_my=pcode;
pprintf_my((void*)printf);
munmap(pcode,100);
close(fd);
return (EXIT_SUCCESS);
}

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

futurebigniu

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2014-06-21 23:59 |只看该作者

这样能行么？地址能确定是可用的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

palm008

白手起家

论坛徽章:: 1

5楼 [报告]

发表于 2014-06-30 11:01 |只看该作者

folklore 发表于 2014-06-21 14:22
杀鸡不用牛刀～～
如果有的编译器不支持这样写函数指针，用typedef

你这种写法是从地址0x000000开始执行。

我想要的是，把一块代码（函数）放在摸个固定的地址处。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xb_parasite

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2014-06-30 11:36 |只看该作者

palm008 发表于 2014-06-30 11:01
你这种写法是从地址0x000000开始执行。

我想要的是，把一块代码（函数）放在摸个固定的地址处。

可以考虑汇编源文件，然后修改汇编代码来实现你的需求。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

folklore

巨富豪门

论坛徽章:: 59

7楼 [报告]

发表于 2014-06-30 13:07 |只看该作者

回复 5# palm008

想在用户层实现你的需求是不可能的。
也没有必要。

非用户程，可以用asm或gld的基址参数，或是ldscript实现

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

captivated

小富即安

论坛徽章:: 3

8楼 [报告]

发表于 2014-06-30 13:37 |只看该作者

在 linux 下 LZ 可以这样做:
ld --verbose

这样输出的是对一个应用程序的默认链接脚本.
然后,
LZ 可以改动这个链接脚本.

关于链接脚本的语法以及 ld 会怎么做之类的问题, 请参考手册 https://sourceware.org/binutils/docs/ld/
-- 嗯, LZ 想问我怎么改. 考虑到要考虑应用程序的默认链接方式, 所以这个会比较麻烦一点儿, -- 摊手.

... 然后, 编译应用程序时手动调用 ld, 使用你改动后的链接脚本.

一般来说应用程序不至于需要这样精确的控制. 只有在裸板上想要完全安排 LMA 和 VMA 的时候才需要这样做, 而且通常来说只安排最重要的指令地址就可以了.

啊, 说了这么多, 最后还是没有直接给 LZ 解决这个问题, --I'm sorry, 摊手...