问题描述
〜是否可以读取函数的字节,将它们放入数组中,创建指向数组起始地址的函数指针,然后执行函数指针
因此,显然有很多事情需要完成,我目前在函数中获取字节的最佳方法是创建一个指针,并遍历每个内存地址,直到遇到RET(0xc3 )指令。我已经设法将科学怪人的代码整理在一起,但是无论发生什么情况,我都会遇到访问冲突,这使我想到了这个问题,甚至有可能吗?是否需要遵循某个程序才能使此事情发生? >
粗略的例子:
void function() {
//do something
return;
}
int main() {
size_t size = sizeofFunc(function); //uses method listed earlier
unsigned char* bytes = new unsigned char[size];
// for each memory address from 'function' to 'function + size' put contents into 'bytes'
void(*vFuncPtr)(void) = (void(*)(void))bytes;
vFuncPtr(); // Access Violation,is this even possible???
}
解决方法
这是这样做的方法:
void function() {
printf("hello\n");
return;
}
int main()
{
char* bytes = new char[4];
bytes = reinterpret_cast<char*>(function);
void(*vFuncPtr)(void) = (void(*)(void))bytes;
vFuncPtr();
return 0;
}