C函数指针的使用 | Zheng's Notes

C函数指针的使用

2018-06-27 | 编程语言 | 344 字 | 1 分钟

今天发现有本C陷阱与缺陷，就打开看看，发现其中有个非常有意思的东西： (*(void(*)())0()).作者介绍到，这一语句的作用是调用首地址为0的地址的程序。我对他进行了一些学习。

函数指针

首先来一个简单的函数指针使用。

void prt(void)
{
    printf("hello\n");
}

int main(int argc, char const *argv[])
{
    void (*pf)(void);
    pf=prt;
    pf();
    return 0;
}

我们将这个函数指针的定义做一些小小的改动，可以获得一个类型转换符。

类型转换符

改动定义如下。

void (*pf)(void) ---> (void (*)())

从前面我们可以发现函数指针的赋值，其实也是地址的交互。那么我可以将一个地址强制转换为函数指针并使用吗？

void prt(void)
{
    printf("hello\n");
}

int main(int argc, char const *argv[])
{
    void (*pf)(void);
    pf=prt;
    pf();
    
    int64_t addr=(int64_t)prt;
    pf=(void (*)())addr;
    pf();

    return 0;
}

输出如下：

☁  Desktop  gcc 1.c && ./a.out
hello
hello

显而易见这个强制转换是起作用的。

任意地址运行程序

那么现在可以做最后一步：

void prt(void)
{
    printf("hello\n");
}

int main(int argc, char const *argv[])
{
    int64_t addr=(int64_t)prt;
    (*(void (*)())addr)();
    return 0;
}

输出：

☁  Desktop  gcc 1.c && ./a.out
hello

现在我们就可以运行任意地址的程序了~