我想在获取之前修改下一条指令,在 foo 函数中 This post 的最佳答案中,*p 指向 main 函数中的下一条指令。我想修改*p 指向的内容。例如,我想将下一条指令更改为跳转指令。我该怎么做?
void foo()
{
void** p = search((void**)&p, __builtin_return_address(0));
// modify content of where *p points at.
}
int main()
{
foo();
//next instruction. *p points here
return 0;
}
我想在 intel Core-i7 3632QM 处理器上使用 gcc 编译器。
【问题讨论】:
标签: c assembly gcc instructions self-modifying
例如我想将下一条指令更改为跳转指令。我该怎么做?
在具有现代操作系统的桌面系统上,您不能,除非正在执行的程序注意将代码保存在read-write memory pages 中。默认情况下,代码加载在只读内存页面中。
【讨论】:
mprotect,那么他们可以执行更多轻松执行他们选择的代码,但他们无法执行mprotect。关于指令案例,有一段时间,确保新代码加载的指令随着每一代处理器而改变,但现在应该已经稳定了,我猜。
只是一个想法。正如 cmets 中已经提到的那样,write 和 execute [通常] 不能设置在相同的内存范围内。但是任何 POSIX 系统都应该有动态链接器的接口(@987654321@,dlclose(),...)。所以有一种方法可以在运行时修改进程内存布局,供动态链接器使用。
如果修改动态链接器或使用与它使用的相同的接口是可接受的选项,则可以转储内存段(或将其复制到另一个范围)、修改、释放原始段并将修改后的段加载到同一范围内.
【讨论】:
mprotect 进行设置。但是,在某些操作系统(如 OpenBSD)上,有严格的 W^X 策略,mprotect(PROT_WRITE|PROT_EXEC) 会返回错误。