我尝试为您找到答案,但失败了。
我实际上成功的做到的只是简化了有问题的代码:
void f1( )
{
}
int main( )
{
*(char*) f1 = *(char*) f1;
return( 0 );
}
是的,在gcc中会出现分段错误,而在MS VC中会出现内存访问违规。
编辑:
实际上,我成功地完成了您想要的操作
(基于Basile Starynkevitch的答案)。但只适用于x86,只适用于gcc,并且仅适用于您的特定示例。以下是几个代码示例。
首先是简化的示例。
#include <stdio.h>
#include <sys/mman.h>
#include <unistd.h>
void f1( )
{
}
int main( )
{
int rc;
int pagesize;
char *p;
f1( );
pagesize = sysconf( _SC_PAGE_SIZE );
printf( "pagesize=%d (0x%08X).\n", pagesize, pagesize );
if( pagesize == -1 )
return( 2 );
p = (char*) f1;
printf( "p=0x%08X.\n", p );
p = (char*) ((size_t) p & ~(pagesize - 1));
printf( "p=0x%08X.\n", p );
rc = mprotect( p, pagesize, PROT_READ | PROT_WRITE | PROT_EXEC );
printf( "rc=%d.\n", rc );
if( rc != 0 )
return( 2 );
printf( "'mprotect()' succeeded.\n" );
*(char*) f1 = *(char*) f1;
printf( "Write succeeded.\n" );
f1( );
printf( "Call succeeded.\n" );
return( 0 );
}
您编译并启动此程序后,它会失败,但是您将会知道页面大小。假设为4096。然后您可以按照以下方式编译此示例:
gcc a1.c -falign-functions=4096
并且它应该可以工作。
输出:
pagesize=4096 (0x00001000).
p=0x00402000.
p=0x00402000.
rc=0.
'mprotect()' succeeded.
Write succeeded.
Call succeeded.
现在是一个高级示例:
#include <stdio.h>
#include <sys/mman.h>
#include <unistd.h>
#include <string.h>
__asm__( ".text" );
__asm__( ".align 4096" );
void f1( void )
{
printf( "%d\n", 123 );
}
void f2( void )
{
printf( "%d\n", 124 );
}
int main( void )
{
int rc;
int pagesize;
char *p;
int i;
printf( "f1=0x%08X.\n", f1 );
printf( "f2=0x%08X.\n", f2 );
f1( );
f2( );
pagesize = sysconf( _SC_PAGE_SIZE );
printf( "pagesize=%d (0x%08X).\n", pagesize, pagesize );
if( pagesize == -1 )
return( 2 );
p = (char*) f1;
printf( "p=0x%08X.\n", p );
p = (char*) ((size_t) p & ~(pagesize - 1));
printf( "p=0x%08X.\n", p );
rc = mprotect( p, pagesize, PROT_READ | PROT_WRITE | PROT_EXEC );
printf( "rc=%d.\n", rc );
if( rc != 0 )
return( 2 );
printf( "'mprotect()' succeeded.\n" );
for( i = 0; i < (size_t) f2 - (size_t) f1; i++ ) {
if( ((char*) f2)[ i ] == 124 ) {
printf( "i=%d.\n", i );
((char*) f1)[ i ] = ((char*) f2)[ i ];
}
}
printf( "Write succeeded.\n" );
f1( );
f2( );
printf( "Call succeeded.\n" );
return( 0 );
}
在这里你不能使用"
memcpy()"(它被注释了),因为在"
f1()"和"
f2()"内部的"
printf()"调用是相对的,而不是绝对的。我无法找到如何使它们变成绝对的方法(在我的情况下,"
-fPIC"和"
-fno-PIC"都不起作用)。如果在"
f1()"和"
f2()"中没有相对函数调用,我认为可以使用"
memcpy()"(但我没有尝试过)。
此外,你应该将"
f1()"的对齐方式设置为页面大小(除非你确定在"
f1()"开始之前有足够的代码)。如果你使用的是gcc 4.3及以上版本,可以使用属性(因为我使用的是gcc v4.1.2,所以它被注释了)。如果没有,你可以使用那个丑陋而不可靠的"
_asm_"。
输出:
f1=0x00402000.
f2=0x0040201E.
123
124
pagesize=4096 (0x00001000).
p=0x00402000.
p=0x00402000.
rc=0.
'mprotect()' succeeded.
i=12.
Write succeeded.
124
124
Call succeeded.
当然,还有那可怕的 "if( ((char*) f2)[ i ] == 124 )"。它用于区分应该被替换的内容(打印出来的数字)和不应该被替换的内容(相对引用)。显然,这是一个非常简化的算法。你需要实现适合自己任务的算法。