Dis*_*ape -5 c++ windows assembly
这是一个将函数复制到堆上,将其设置为可执行文件并调用它的程序。
#include <iostream>
#include <iomanip>
#include <csignal>
#include <Windows.h>
using std::cout;
#define RET 0xC3
void printBytes(void* start, uintptr_t numBytes) {
std::ios_base::fmtflags savedFlags(cout.flags());
cout << std::hex << std::uppercase << std::setfill('0');
bool lineComplete = false;
for (unsigned int byte = 0; byte < numBytes; byte++) {
lineComplete = byte % 4 == 3;
cout << std::setw(2)
<< (int)*((uint8_t*)start + byte)
<< (lineComplete ? '\n' : ' ');
}
cout << (lineComplete ? "\n" : "\n\n");
cout.flags(savedFlags);
}
uint8_t* findByte(void* start, uint8_t targetByte) {
uint8_t* pByte = (uint8_t*) start;
while (*pByte != targetByte) pByte++;
return pByte;
}
uintptr_t findByteOffset(void* base, uint8_t targetByte) {
uint8_t* byte = findByte(base, targetByte);
return (uintptr_t)byte - (uintptr_t)base;
}
int main() {
void(*function)() = [] { cout << "Hello world"; };
uintptr_t size = findByteOffset(function, RET) + 1;
cout << "function : " << function << "\n\n";
printBytes(function, size);
void(*functioncopy)() = static_cast<void(*)()>(malloc(size));
cout << "functioncopy : " << functioncopy << "\n\n";
if (functioncopy)
{
memcpy(functioncopy, function, size);
printBytes(functioncopy, size);
DWORD oldProtect;
VirtualProtect(functioncopy, size, PAGE_EXECUTE_READWRITE, &oldProtect);
cout << "functioncopy()\n";
functioncopy();
VirtualProtect(functioncopy, size, oldProtect, &oldProtect);
}
else cout << "malloc(" << size << ") failed.";
}
Run Code Online (Sandbox Code Playgroud)
当我运行程序时(在发布或调试配置中,有或没有优化),它会在 functioncopy() 中出现访问冲突。我不明白为什么。
绝对没有理由期望这会奏效。无论是否有人能想到它不起作用的原因,根本没有理由期望它起作用。没有标准或参考资料表明这应该有效,直言不讳,期望它有效是疯狂的。
作为它可能失败的最明显的方式:如果0xc3函数的代码中碰巧出现了作为其他东西的一部分,也许是它调用的辅助函数的地址怎么办?如果不使用RET返回指令怎么办?如果函数的代码使用相对跳转到翻译单元中的另一个函数怎么办?如果函数跳转并且它的一些代码位于RET内存之后怎么办?如果还有一百万件我现在想不出来的事情出错了怎么办?
这段代码很荒谬。它不是基于任何合理的工程推理。