如何在C或Assembly中修改Stack上的返回地址
如您所知,当子程序调用时,当前PC(程序计数器)值存储在堆栈中。 我想在子程序中修改它,如下所示。 我希望使用gcc编译器在Intel Core-i7 3632QM上执行此操作。
void main() { foo(); } void foo() { pop return address from stack; modify return address; push it to stack; } 这几乎肯定是一个XY问题,你没有说出你真正想做的事情。 无论如何,这里是修改返回地址的示例代码:
#include #include void bar() { puts("entered the bar ;)"); exit(0); } void** search(void** addr, void* value) __attribute__((noinline)); void** search(void** addr, void* value) { while(*addr != value) addr++; return addr; } void foo() __attribute__((noinline)); void foo() { void** p = search((void**)&p, __builtin_return_address(0)); *p = bar; } int main() { foo(); return 0; }
看到它在行动 。
显然foo不能内联它甚至有一个返回地址,并且我不得不将search拆分成它自己的函数以获得一些模糊的优化问题,否则编译器会删除对返回地址的写入。 像这样搜索返回地址使得它更容忍堆栈布局差异,而不是刚刚从局部变量硬编码某些特定偏移量。