修改跳转行代码的函数返回地址

Question

我想修改以下函数，以便可以跳过主函数中的行：x='b'。

#include <stdio.h>

void function (int a, int b, int c) {
  int i, j;
  char buf[5];
  char buffer1[12];  
  int *ret; 
}

int main() {
  char x;
  x = 'a';
  printf ("Hello\n");
  printf ("I am going to skip a statement\n");  
  function(1,2,3);
  x = 'b';
  printf ("By");
  printf("The following value must be the a letter: %c\n",x);
}

我尝试获取返回地址并使用 `ret' 变量添加必要的字节，但似乎不正确。

ret=buffer1+12+4+1;
(*ret)+=4;

无论如何 x='b' 仍然被执行。

Answer 1

ret=buffer1+12+4+1;

这是Undefined Behaviour™，因为您的指针算法已离开分配。编译器现在可以随心所欲地做任何事情，包括让守护进程飞出你的鼻子。

(*ret)+=4;

而且 gcc 非常擅长发现未定义的行为，并且在选择它喜欢的东西时非常吝啬。

如果启用了优化，它可能会完全忽略该语句，如果没有，您可能无论如何都错了偏移量，因为绝对不能保证变量的布局。对齐会有一些填充，甚至顺序也可能不同。而且我不确定你从哪里得到+1，但没有合理的布局让它有意义。

您似乎还假设目标是 32 位，但现在大多数 Linux 都是完整的 64 位。

Answer 2

此时，当使用我的个人电脑并且晚上有新月时，下面的代码完美运行^(note)。它跳过第二条puts指令，直接跳转到第三条puts。

#include <stdio.h>
#include <setjmp.h>
#include <stdint.h>

#define can_you_see_what_I_mean() setjmp(jb)
#define might_as_well(task) ((uint32_t*)&jb)[20] = 0x401544; task(jb, 0)

static jmp_buf jb;

int main (void)
{
  puts("I get up");
  if(!can_you_see_what_I_mean())
  {
    might_as_well(longjmp);
  }
  puts("Go ahead and jump");
  puts("Hey you, who said that?");
}

输出：

I get up
Hey you, who said that?

---

^（注） 我不建议任何人出于任何目的使用此代码，因为它依赖于非常糟糕的做法并且包含无数形式的未定义行为。它非常不便携。

Answer 3

这篇文章可以帮助您解决您的问题，但需要注意的是：问题在于编辑 jmp_buf 或编写内联汇编都不可移植。我建议您使用众多控制流构造中的一种（例如 if 或 goto），话虽如此，请将此作为起点。 Implementing setjmp and longjmp in C without built in functions or assembly (getting incorrect return values)

Answer 4

以下建议的代码：

1. 干净编译
2. 依赖function()中的语句跳过语句：x = 'b';

现在，建议的代码：

#include <stdio.h>

int function ( void ) 
{
    return 1;
}

int main( void ) 
{
  char x = 'a';
  printf ("Hello\n");
  printf ("I am going to skip a statement\n");  
  if( !function() )
  {
      x = 'b';
  }
  printf ("By");
  printf("The following value must be the a letter: %c\n",x);
}