个人中心
gpt4 book ai didi

c++ - 以编程方式设置 MSVC 和 Clang 上的堆栈指针

转载 作者:行者123 更新时间:2023-11-30 16:29:04 26 4
gpt4 key购买 nike

是否可以手动将 ESP 设置为存储在 MSVC 和 Clang 上的变量中的地址,而无需通过 asm?

最佳答案

如果没有 ASM,我怀疑这是可能的。至少在基于 Linux 的操作系统上,libc 实现或内核设置是初始堆栈。我认为在 Windows 上,加载程序的工作是根据 PE header 中的信息设置堆栈。你可以编写自己的Loader,根据你的需要设置堆栈,但它更复杂。

如果你想操作堆栈,你必须覆盖堆栈指针和帧指针。

这是我为您编写的示例程序:

#include <stdio.h>
#include <unistd.h>
#ifdef __linux__
#include <sys/mman.h>
#endif
#ifdef _WIN32
#include <windows.h>
#endif
#define NEW_STACK_SIZE 1024
int fn_newstack(int arg0, void *arg1, const char *arg2) {
    /* let's test the new stack */
    int stack_var = 0xcafecafe;
    printf("subroutine: 0x%X, %d, %p, '%s'\n", stack_var, arg0, arg1, arg2);
    arg0 = 0;
    arg1 = NULL;
    arg2 = NULL;
    return 0x66;
}
int main(void) {
    {
        int some_stack_var = 0xdeadbeef;
        printf("(OLD-)Stack var: 0x%X (%p)\n", some_stack_var, &some_stack_var);
    }

    /* grab some memory for the new stack */
#ifdef __linux__
    unsigned long *newstack = (unsigned long *)
        mmap(NULL, NEW_STACK_SIZE, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, 0, 0);
#elif _WIN32
    unsigned long *newstack;
    {
        HANDLE fHandle = CreateFileMapping(INVALID_HANDLE_VALUE, NULL,
            PAGE_READWRITE | SEC_COMMIT, 0, NEW_STACK_SIZE, NULL);
        newstack = MapViewOfFile(fHandle, FILE_MAP_READ | FILE_MAP_WRITE, 0, 0,
            NEW_STACK_SIZE);
        CloseHandle(fHandle);
    }
#else
#error "Whaaaaaat?"
#endif
    /* Stack grows backwards. */
    newstack += NEW_STACK_SIZE; /* 1024 bytes available for the new stack */
    printf("New Stackptr: %p\n", newstack);
    /* 
     * Set new stack ptr and create a new stack frame.
     */
    asm __volatile__("mov %%rsp,%%rbx;\n\t"
                    "mov %0,%%rsp;\n\t"
                    "push %%rbx;\n\t" /* save old stack ptr */
                    "push %%rbp;\n\t" /* save old frame ptr */
                    "mov %%rsp,%%rbp;\n\t"
                    /* 
                     * It seems like Linux GCC, MingW GCC and Clang uses a different stack alignment.
                     * GCC Linux: 0x40 , GCC MingW: 0x70 , Clang Linux: 0x80
                     */
                    "sub $0x80,%%rsp" : : "r"(newstack) : "rbx");
    /* after this point all "old" variable can not be used directly */

    {
        int some_stack_var = 0xdeadc0de;
        char text[] = "subroutine with a brand new stack";
        printf("(NEW-)Stack var #2: 0x%X (%p), '%s'\n", some_stack_var, &some_stack_var, text);
        printf("fn_newstack returned: 0x%X\n",
            fn_newstack(1, &some_stack_var, text));
    }

    /* restore old stack ptr */
    asm __volatile__("mov %%rbp,%%rsp;\n\t"
                    "pop %%rbp;\n\t"
                    "pop %%rsp" : : );

    return 0;
}

请记住:这是一个快速而肮脏的解决方案,并非设计用于在安全稳定的环境中工作。

编译工作:

  • x86_64 GCC 6.3.0 和 glibc-2.25
  • x86_64 GCC 6.3.0 和 musl-master
  • x86_64 Clang 5.0 和 glibc-2.25
  • x86_64-w64-mingw32

测试于:

  • Debian 稳定
  • 酒-1.8.7

/* FIXME:抱歉,我目前无法访问 MSVC 编译器。 */

关于c++ - 以编程方式设置 MSVC 和 Clang 上的堆栈指针,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52054595/

26 4 0
文章推荐: c - 动态分配二维数组
文章推荐: c# - 如果只有一个 yield,如何返回 IEnumerable 集合
文章推荐: c# - ASP.NET:如何创建可扩展的空 TreeNode
文章推荐: c - scanf 忽略,无限循环
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com