我正在用C ++开发一个简单的JIT Assembly系统,但是,我想在这个jit系统中调用C函数,所以,我想到了......我需要命令的指针......但是,我不知道我怎么能得到这个...
这是我的代码
#include <cstdio>
#include <vector>
#include <windows.h>
int Execute(std::vector<unsigned char> code)
{
int eaxRegister;
unsigned char* func = (unsigned char*)VirtualAlloc( 0, code.size() + 1, 0x1000, 0x40 );
memcpy( func, code.data(), code.size() );
func[code.size()] = 0xC3; // add the ret to the final of code final
CallWindowProc( (WNDPROC)func, 0, 0, 0, 0 );
_asm mov eaxRegister, eax;
VirtualFree( func, code.size() + 1, 0x4000 );
return eaxRegister;
}
int main()
{
std::vector<unsigned char> code;
//mov eax, 10
code.push_back( 0xc7 );
code.push_back( 0xc0 );
code.push_back( 0xa );
code.push_back( 0x0 );
code.push_back( 0x0 );
code.push_back( 0x0 );
//mov ecx, 10
code.push_back( 0xc7 );
code.push_back( 0xc1 );
code.push_back( 0xa );
code.push_back( 0x0 );
code.push_back( 0x0 );
code.push_back( 0x0 );
//add eax, ecx
code.push_back( 0x3 );
code.push_back( 0xc1 );
// push MESSAGE
const char* ohi = "HI";
code.push_back( 0x69 );
code.push_back( *ohi );
// call prinf ?????
code.push_back( 0xe8 );
code.push_back( 0xfff/* offset of printf */ ) ;
// add esp, 4
code.push_back( 0x83 );
code.push_back( 0xc4 );
code.push_back( 0x04 );
code.push_back( 0x0 );
code.push_back( 0x0 );
code.push_back( 0x0 );
int exec = Execute( code );
printf("SUM = %d", exec);
return 0;
}
所以,我的问题是,如何在JIT中获取printf命令的偏移量,或者如何使用JIT来使用C函数???
由于 亚历山大
答案 0 :(得分:3)
printf(没有parens)将评估函数printf的地址,因此您显然需要code.push_back(printf);
编辑:当然,既然你已经将code定义为一个简单的向量`,那将无法正常工作。您需要一次一个地推回地址的各个字节。这是一个快速演示,显示将其推回,然后打印出结果并显示它与通过将地址传递给printf并使用%p进行转换几乎相同:
#include <vector>
#include <stdio.h>
#include <iostream>
int main() {
std::vector<unsigned char> code;
auto a = printf;
char *p = (char *) &a;
printf("%p\n", printf);
for (int i=0; i<sizeof(a); i++)
code.push_back(*p++);
for (int i=0; i<code.size(); i++)
std::cout << std::hex << (unsigned int)code[i] << " ";
return 0;
}
如您所见,%p将整个指针显示在一起,而这一次显示一个字节。在Windows(小端硬件)上,这将导致字节顺序相反。
答案 1 :(得分:0)
正如Jerry所说,只需使用函数名称即可获得extern "C"函数的地址。问题是,只是将它放在你的代码流中对你没有好处 - 你需要生成一个实际的CALL指令。更糟糕的是,x86(0xe8)上的正常CALL指令使用PC相对寻址,这是您不能轻易使用的,因为您不知道代码将以什么地址结束(最终调用{的值) {1}}将返回)。您可以通过不使用PC相对寻址模式来解决这个问题:
VirtualAlloc此外,您的“推送MESSAGE”代码错误 - 您正在推送消息的第一个字符,但您真正想要的是推送字符串的地址。
答案 2 :(得分:0)
我已经解决了问题,我通过了使用reinterpret_cast
这是我的解决方案:
#include <cstdio>
#include <vector>
#include <windows.h>
using namespace std;
class Buffer: public vector<unsigned char>
{
public:
void push_dword(DWORD dw)
{
push_back(dw);
push_back(dw >> 8);
push_back(dw >> 16);
push_back(dw >> 24);
}
void push_ptr(const void *p)
{
push_dword(reinterpret_cast<DWORD>(p));
}
int Execute()
{
char *func = reinterpret_cast<char *>(VirtualAlloc(
0, size() + 1, MEM_COMMIT, PAGE_EXECUTE_READWRITE ));
memcpy( func, data(), size() );
func[size()] = 0xC3; // add the ret to the final of code final
int ret = (*reinterpret_cast<int(*)()>(func))();
VirtualFree( func, 0, MEM_RELEASE );
return ret;
}
};
int main()
{
Buffer code;
// push MESSAGE
const char* ohi = "HI\n";
code.push_back( 0x68 );
code.push_ptr( ohi );
// mov eax, printf
code.push_back( 0xb8 );
code.push_ptr( reinterpret_cast<void *>(&printf) );
// call eax
code.push_back( 0xff );
code.push_back( 0xd0 );
// add esp, 4
code.push_back( 0x83 );
code.push_back( 0xc4 );
code.push_back( 0x04 );
int exec = code.Execute();
printf("SUM = %d\n", exec);
return 0;
}