如果要对绝对地址0x200000进行赋值,我们可以用
(unsigned int * ) 0x200000 = 1234;//指针直接指向存储区地址
那么要是想让程序跳转到绝对地址是0x100000去执行,应该怎么做?
*( (void (*)( ))0x100000 ) ( );
首先要将0x100000强制转换成函数指针,即:
(void (*)())0x100000
然后再调用它:
*((void (*)())0x100000)();
用typedef可以看得更直观些:
typedef void(*)() voidFuncPtr;
*((voidFuncPtr)0x100000)();
又如
如果用 C 语言,可以像下列示例代码这样来调用内核:
void (*theKernel)(int zero, int arch, u32 params_addr)
= (void (*)(int, int, u32))KERNEL_RAM_BASE;
……
theKernel(0, ARCH_NUMBER, (u32) kernel_params_start);
KERNEL_RAM_BASE 是内核在系统内存中的第一条指令的地址。
2、方法二
C语言使用函数指针跳转到程序固定地址(0x8000)执行程序的方法
使用函数指针,把一个纯数据强制转换为函数指针类型。
int main(void)
{
void (* my_function)(void);
//int *my_address = 0x8000;
my_function =(void (*)())(0x8000);
my_function();
}
#include<stdio.h>
typedef void (*funcptr)(); //funcptr为无参数,无返回值的函数指针类型
void f(void) //随便一个无参数无返回值函数
{
printf("aaa\n");
}
int main(void)
{
//printf("%p", f); //通过此可知道函数f的地址。不同的环境可能会不一样,
//我的是0x401530
(*(funcptr) 0x401530)(); //将0x401530强制转换为funcptr类型,并解引用,再
调用,因为funcptr为函数指针类型,所以0x401530被强制转换为函数指针,
也就是说,将地址为0x401530的东西当作函数来看待,而函数 f 的地址正好是
0x401530,所以直接调用函数 f 。
(*(void (*)()) 0x401530)();
return 0;
}
如果带参数的呢?
#include <stdio.h>
#define my_function(a,b) ((*(void(*)(int ,char ))0x40052d)(a,b))
void ppr(int a,char b)
{
printf("hello,word!!%d ,%d",a,b);
}
int main(void)
{
printf("%p\r\n",ppr);
my_function(1,2);
}
(*(void(*)())0x8000)();
转成汇编就占两条指令.
- 随机文章
- 热门文章
- 热评文章
- PHP实现表单内容写入txt文件的代码
- 页面定时跳转(倒计时跳转)代码总结
- UDP穿透NAT的原理与实现(UDP“打洞”原理)
- C# 非独占延时函数 非Sleep
- C#图片处理示例(裁剪,缩放,清晰度,水印)
- C# 生成图片缩略图
- ESP8266在Eclipse下设置编译模式(有boot和无boot)
- 内存堆和栈的区别
