这里说的函数主要指的是inline函数、static函数。inline函数比较特殊,它既具有宏的性质,同时也能让编译器对它进行函数检查。static函数同样也比较特殊,它只可以被同文件的函数使用。如果static函数在include文件中,那么这个头文件只要被使用一次,那么这个函数就要在exec文件中重新出现一次。现在大家可能理解起来有点困难,但是请大家稍微等待一下,下面我们将会用示例进行说明。最后,我们用一个替换的技巧对函数指针进行修改,让你调用的函数发生修改,这样给大家都函数的定义加深一下印象。
(1)内联函数
| inline int add(int a, int b) { return a + b; } |
那么这个函数在应用的时候,会怎么编译呢,可以看一下?
| 0040114A mov eax,1 0040114F add eax,2 00401152 mov dword ptr [ebp-4],eax |
inline函数是一种特殊的函数。在进行函数编译的时候,编译器会对内联函数这段代码按照函数的要求进行格式检查。但是编译生成执行代码的过程中,编译器会把这段代码按照宏的性质复制到call的函数当中。所以在call函数中,我们发现这段调用代码并不是call的形式,而是直接按照语句的形式。但是这种inline函数中的代码行数不能过多,因为我们内联的目的就是就是减少call的机会。
注意:
a)函数在编译的时候需要打开INLINE优化开关,【PROJECT】->【setting】->【C/C++】->【optimizations】,在内联扩展中选择第二项
b)编译的时候会生成错误,那么删除编译指令/ZI即可,结果是源码无法单步调试,只能汇编级单步调试
(2)static函数是什么属性
| static int add(int a, int b) { return a + b; } |
a)如果在不同的源文件都有这样一个add函数呢?
如果在不同的文件里面函数声明为static函数,那么没有关系,各个static函数只为各个文件使用,不存在multi definition的问题。
b)如果头文件有这样一个static函数声明和定义?
头文件中有一个static函数的话,那么调用这个函数的每个文件都为这个static函数重新编译一下。结果和a)的结果是一样的,大家可以自己试试看一下,对static函数地址打印一下,看看是不是add函数的地址是一样的。
(3)一个修改函数地址的范例
#include <windows.h> int add(int a, int b) int sub(int a, int b) void set() void process() |
简单介绍一下,上面的代码包括四个函数,add函数和sub函数主要为了替换测试使用,set函数是修改代码段访问属性的一段代码,而process函数就是我们测试使用的一段代码。其实这段代码的意思不难,目的在于你在calladd函数,发现实际上在call的是sub函数。那么我们是怎么做到的呢,关键在两个方面:(1)修改add函数代码段的访问属性;(2)修改add函数第一个字节的内容,那么我们需要把函数add处地内容修改为jmpsub,那么就要先修改属性,后修改内容。
相关链接:
