MyException - 我的异常网
当前位置:我的异常网» 单片机 » 关于《从单片机指针说到黑客程序》的疑问解决方案

关于《从单片机指针说到黑客程序》的疑问解决方案

www.myexceptions.net  网友分享于:2013-03-26  浏览:10次
关于《从单片机指针说到黑客程序》的疑问
看过《从单片机指针说到黑客程序》感觉作者说的
unsigned   char   code   rst[]={0xe4,0xc0,0xe0,0xc0,0xe0,0x32};   //   复位代码
(*((void   (*)())(&rst)))();
反汇编后ljmp到一个奇怪的地址去,不明白作者什么意思。
我的反汇编是把rst的地址传给R1,R2,然后把R1,R2分别传到DPH,DPL,然后CLR   A  
JMP   @A+DPTR
跳到rst的地址去了,没见到奇怪的地址啊!!!
有人知道的话告诉我啊?!!


原文如下:

从单片机指针说到黑客程序

作者www.1piao.com/wlg.asp
2004年7月的一天,在电子BBS讨论区上溜达,看到一个有趣的帖子,整个帖子内容如下:

纯C51复位功能函数:一个大三学生,让人又爱又怕

现单列复位部分如下:

main()

{

      unsigned   char   code   rst[]={0xe4,0xc0,0xe0,0xc0,0xe0,0x32};     //   复位代码

      (*((void   (*)())(rst)))();     //   执行上一行代码,将rst数组当函数调用

}

本来我告诉他嵌入如下代码:

clr   a

push   acc

push   acc

reti

结果他却玩了前面哪一段,而数组rst[]中的内容恰恰是上面的汇编机器码,他的做法是将
rst数组的数据当作代码保存,然后采用绝对地址方式指向该数组,将该数组中的代码当作
函数来运行。居然通过了!

我觉得有问题,我说即使如此,那绝对地址调用也应该写成(*((void   (*)())(&rst)))()  
才对呀,结果他反驳说,那样的话,rst的地址就会当成参数传递给这个绝对地址函数,而
实际LJMP调用的地址并非rst的地址,而是一个不确定的地址。于是我按照自己的说法尝试
了一下,看看汇编结果,还真的是将rst的地址传递给了R1   R2,而绝对函数最终LJMP到了
一个莫名其妙的地址上去了,死翘!

看来C真是一匹不容易驾驭的野马,这个大三学生理解力在我之上,我30多岁的人了,干了
这么多年还没他的境界呢,唉,人家才学了几天啊,翻了几天书就这么厉害了,服了!

 

l                   首先分析帖子的C语言代码

第一句定义一个数组rst[],数组内数据就是完成复位功能的汇编机器码,具体对应关系
为:clr   a   ==   0xe4、push   acc   ==   0xc0,0xe0、reti   ==0x32

第二句是一个函数指针的用法,函数指针用法稍微有点复杂,可参看本人著的书,:),以
下为快速入门讲解。

定义一个返回值是空函数指针的定义形式如下:

void   (*p)   (   )

当把函数指针赋值后,就能通过函数指针调用函数,调用形式如下,

            (*p)   (   );

或等价的简化形式:

p   (   );

假设rst就是函数指针,则如下调用形式就可以令单片机复位再起。

(*rst   )   (   );    

但可惜,rst不是函数指针,而是数组名,虽然两者都是地址,但不可直接调用数组名。

如同把char型变量a赋值给int型变量b,(int)   表示强制类型转换:

b   =   (int)   a

函数指针的强制类型转换公式如下(C语言的哲学是定义形式和使用一致):

(     (void   (*)()     )   rst  

这样经过转换后的rst就可以当作函数指针使用了,简单的调用形式如下:

#define     K           (     (void   (*)(   )     )   rst

(*K)   (   )

或:

(           *   (     void   (*)(   )     )rst             )   (   );

这样的语句就完成复位再启功能了。类型转换符()的优先级跟指针运算符*的优先级相同,
二者的结合方向是自右至左,所以上述语句就能完成复位功能了。保险起见有些程序员常
常喜欢再加个括号:

#define     K           (       (     (void   (*)(   )     )   rst       )

(*K)   (   )



(           *(       (     void   (*)(   )     )rst       )         )   (   );

 

由于没有输入参数,上述复位代码更严谨的写法是:  

#define     K           (       (     (void   (*)(void   )     )   rst       )

(*K)   (   )



(           *(       (     void   (*)(void   )     )rst       )         )   (   );

文章评论

程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
总结2014中国互联网十大段子
总结2014中国互联网十大段子
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
老程序员的下场
老程序员的下场
漫画:程序员的工作
漫画:程序员的工作
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
一个程序员的时间管理
一个程序员的时间管理
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
旅行,写作,编程
旅行,写作,编程
10个调试和排错的小建议
10个调试和排错的小建议
程序员的鄙视链
程序员的鄙视链
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
代码女神横空出世
代码女神横空出世
鲜为人知的编程真相
鲜为人知的编程真相
程序员和编码员之间的区别
程序员和编码员之间的区别
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
程序员都该阅读的书
程序员都该阅读的书
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
我的丈夫是个程序员
我的丈夫是个程序员
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
那些争议最大的编程观点
那些争议最大的编程观点
每天工作4小时的程序员
每天工作4小时的程序员
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
我是如何打败拖延症的
我是如何打败拖延症的
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
中美印日四国程序员比较
中美印日四国程序员比较
程序员必看的十大电影
程序员必看的十大电影
为什么程序员都是夜猫子
为什么程序员都是夜猫子
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
如何成为一名黑客
如何成为一名黑客
Java程序员必看电影
Java程序员必看电影
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
编程语言是女人
编程语言是女人
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有