是否可以在 C 中执行任意代码？

Question

我想知道是否可以执行根本不在主程序中的代码，如果可以，您将如何去做？如果不能用c完成，可以用c++完成吗？

我认为如果将二进制文件导入堆中，将指针移动到寄存器 int，然后尝试预测寄存器并调用指针，这可能是可能的，但我真的没有备用电脑尝试此操作，以防出现问题。

Answer 1

（更新：我可能只见树木不见森林，所以我将首先介绍更明智的动态链接方法。请注意，在此编辑之前已接受答案，因此请参阅下面的原始分隔符。）

如果您想在主程序之外使用代码，操作系统通常会为此提供工具作为其动态链接器的一部分。您通常可以让它在运行时加载.so 或.dll 文件。

在 Linux 上，您可以使用 dlopen（加载 .so 文件）和 dlsym（从中获取函数）来实现此目的。这是一个虚构插件系统的示例，您将load_plugin 传递给.so 文件的路径，它会尝试从该文件运行foo_plugin_init：

#include <stdio.h>
#include <dlfcn.h>

int load_plugin(const char* filename) {
    void *handle = dlopen(filename, RTLD_LAZY);  // Try to load the .so file

    dlerror();  // Clear any error a previous dlsym might have reported
    void (*plugin_init)() = dlsym(handle, "foo_plugin_init");  // Load the "foo_plugin_init" function
    const char* error = dlerror();  // Check for errors reported by dlsym
    if (error) {
        fprintf(stderr, "Could not load plugin %s: %s\n", filename, error);
        return 0;
    }

    plugin_init();  // Call the newly loaded function
    return 1;
}

在 Windows 上，您可以使用 LoadLibrary（加载 .dll 文件）和 GetProcAddress（从中获取函数）执行类似的操作。用法大致相同，只是使用GetLastError 和FormatMessage 检索结果字符串的错误报告舞蹈稍微复杂一些。我的 Windows 编程很生疏，所以我不能轻易演示。

---

只要你有一个可执行的内存区域，你就可以简单地将它转换为一个函数指针：

void execute_memory(const void* mem) {
    void (*func)() = mem;
    func();
}

您可能需要首先使内存可执行，但执行此操作的方法是特定于平台的。大多数操作系统为此使用mprotect，尽管Windows 使用VirtualProtect。

请记住，虽然这种技术经常用于 JIT 编译器，但非常很容易意外编写具有严重安全漏洞的软件，因此我会尽可能避免使用它。它还违反了可能存在的各种安全策略（例如 DEP 或 grsecurity 的 W^X 策略）。因此，如果您打算在实践中使用它，您应该提供一个不依赖于执行运行时生成的代码的回退。