C 从被调用函数到被调用函数获取局部变量
所以,我有一个任务需要帮助。 我得到了一个名为foo()的函数和一个名为recover()的函数的代码。我无法更改foo的代码,recover不能有任何参数,并且不返回任何内容 这样做的目的是让recover从foo中获取局部变量并将其打印出来 例如:C 从被调用函数到被调用函数获取局部变量,c,linux,unix,C,Linux,Unix,所以,我有一个任务需要帮助。 我得到了一个名为foo()的函数和一个名为recover()的函数的代码。我无法更改foo的代码,recover不能有任何参数,并且不返回任何内容 这样做的目的是让recover从foo中获取局部变量并将其打印出来 例如: long foo(long a, long b, long c, long d, long e){ long x, y, z; if(e < 0) { recover(); return a;
long foo(long a, long b, long c, long d, long e){
long x, y, z;
if(e < 0)
{
recover();
return a;
}
//do various things with a, b, and c, and store in x, y, and z respectively
return foo(x,y,z,d+1,e-1)+a+b+c+d+e;
}
void recover(void)
{
//What goes here to get the values?
}
long foo(长a、长b、长c、长d、长e){
长x,y,z;
if(e<0)
{
恢复();
返回a;
}
//使用a、b和c执行各种操作,并分别存储在x、y和z中
返回foo(x,y,z,d+1,e-1)+a+b+c+d+e;
}
无效恢复(无效)
{
//这里是什么来获取值的?
}
感谢您对这个问题的帮助。听起来像是一个堆栈攻击练习 尝试定义一个局部变量,获取地址,然后修改该地址以进入堆栈(根据您的机器进行加法或减法),直到您最终指向调用函数中的变量为止
这是非常依赖于系统的,所以你需要做一些游戏来解决它。我建议使用一组已知的参数调用
foofoovoid recover(void)
{
long p;
long *q = &p;
for (int i=0; i < 20; ++i)
{
printf("%d -> %ld\n", i, q[i]);
}
}
void恢复(void)
{
长p;
长*q=&p;
对于(int i=0;i<20;++i)
{
printf(“%d->%ld\n”,i,q[i]);
}
}
当然,您也可以使用调试器 你真幸运:你可以看看这堆东西。堆栈布局在不同平台上是不相同的,所以我们不能给你一个总是有效的标准答案。我的意思是,它甚至在Linux支持的所有体系结构上都不相同。完全取决于您的CPU和指令集,有时甚至取决于编译器的配置(一些使堆栈破坏攻击更加困难的扩展可以显著修改布局)。最简单的方法是让编译器转储它为代码生成的程序集并读取它——或者在运行时使用调试器进行检查。这些变量中的一些也可能最终出现在寄存器而不是堆栈中。@Rhymoid,这一点很好;该函数不是一个
externfoofoovoid recover(void)
{
long p;
long *q = &p;
for (int i=0; i < 20; ++i)
{
printf("%d -> %ld\n", i, q[i]);
}
}