C语言如何执行buf中的代码 - 代码天地

C语言如何执行buf中的代码

其他 2019-04-19 23:40:43 阅读次数: 0

strcpy(szBuf, “stricmp(“1”,“2”);”);
这里的szBuf只是保存了字符串值而已,并不是可执行的代码,从代码到可执行的二进制指令需要编译,亦或者通过解释执行.需要调用C编译器或解释器.
若要直接执行Buffer里面的代码必须是二进制指令.
这里提供一种可直接执行题主给的stricmp的例子:
x86
char szBuf[] = “\x8b\x44\x24\x04\x8b\x5c\x24\x08\x0f\xbe\x08\x85\xc9\x74\x0f\x0f\xbe\x13\x85\xd2\x74\x08\x3b\xca\x75\x04\x40\x43\xeb\xea\x0f\xbe\x08\x0f\xbe\x13\x2b\xca\x8b\xc1\xc3”;
调用:
int(_stricmp)(char[], char[]) = (int()(char[], char[]))&szBuf;printf("%d",_stricmp(“str1”, “str2”));
前提是szBuf的内存为可执行,Windows下使用VirtualProtectEx修改,Linux下使用mmap修改该内存位置为可执行.
Windows下的例子:

#include <stdio.h>#include <Windows.h>char szBuf[] = “\x8b\x44\x24\x04\x8b\x5c\x24\x08\x0f\xbe\x08\x85\xc9\x74\x0f\x0f\xbe\x13\x85\xd2\x74\x08\x3b\xca\x75\x04\x40\x43\xeb\xea\x0f\xbe\x08\x0f\xbe\x13\x2b\xca\x8b\xc1\xc3”;
int main(){
int(_stricmp)(char[], char[]) = (int()(char[], char[]))&szBuf;

DWORD OldProtect;
VirtualProtectEx(GetCurrentProcess(), \
	&szBuf, sizeof(szBuf), \
	PAGE_EXECUTE_READWRITE, \
	&OldProtect);

printf("%d",_stricmp("str1", "str2"));

VirtualProtectEx(GetCurrentProcess(), \
	&szBuf, sizeof(szBuf), \
	OldProtect, \
	NULL);

return 0;}

szBuf里的代码对应的汇编如下:

	mov eax, [esp+0x04]
	mov ebx, [esp+0x08]

__loop :
	movsx ecx, byte ptr[eax]
	test ecx, ecx
	je __exit
	movsx edx, byte ptr[ebx]
	test edx, edx
	je __exit

	cmp ecx, edx
	jne __exit

	inc eax
	inc ebx
	jmp __loop

__exit :
	movsx ecx, byte ptr [eax]
	movsx edx, byte ptr [ebx]
	sub ecx, edx
	mov eax, ecx
	ret

not about
https://www.jianshu.com/p/511fcb035fcb

猜你喜欢

转载自blog.csdn.net/TENCENTSYS/article/details/89279890

C语言如何执行buf中的代码

C语言语句YPR[0]=(BUF[1]＜＜8|BUF[2])如何理解?

如何在 Go 代码中运行 C 语言代码

C语言基础：延迟执行的代码

论c语言代码的执行效率

Python中发送C中的Hex（16进制）的Buf流

C语言如何执行----幕后小故事

vs code 中执行c 语言代码（clang或者 MinGW-w64）

如何用C 动态编译执行代码

如何提高代码的执行效率--c++

C++代码中执行bat文件

如何提高C语言代码质量？（十四）

C语言——如何写出好的代码？

C语言从代码到可执行程序的过程

如何在ubuntu中写一个简单的C语言代码并编译运行

小数在内存中究竟是如何存储的（C语言代码详细讲解 1）

小数在内存中究竟是如何存储的（C语言代码详细讲解 3）

小数在内存中究竟是如何存储的（C语言代码详细讲解 4）

小数在内存中究竟是如何存储的（C语言代码详细讲解 2）

汇编语言实现1.将数据区buf1中的10个数，传送到数据区buf2 2.计算buf1数据的累加和

C语言中的 ++x || ++y && z++ 是如何执行的？

C++中如何调用C代码

c/c++代码中执行cmd命令

如何用C#动态编译、执行代码

[转]如何用C#动态编译、执行代码

从编译到执行，C++如何开发SIMD友好的代码？

在python中调用C语言代码

C语言的执行过程

C语言main()主函数执行完毕后是否会再执行一段代码

Linux中C语言中执行shell语句

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)