O que faz ((void (*) ()) buf) (); significar?

59

Estou resolvendo um desafio de exploração binária no picoCTF e me deparei com este pedaço de código:

((void (*)())buf)();

onde bufé uma matriz de caracteres.

Eu resolvi o desafio, mas não consigo entender o que exatamente está fazendo. Eu olhei para esta discussão, mas não consegui entender.

O que ((void (*)())buf)();significa isso ?

c function pointers function-pointers sh.3.ll
fonte
14
O que ((void (*)())buf)();significa isso ? Isso significa que o autor não entende typedef. typedef void (*voidFuncPtrType)();tornaria esse código claro.
Andrew Henle
33
@AndrewHenle ao projetar os desafios do CTF, a clareza não é realmente o objetivo principal e pode até ser esperada alguma ofuscação como parte do desafio. Muito provavelmente, o autor estava ciente de que essa não é a maneira mais legível de fazer as coisas.
ManfP 14/01
2
Isso significa que seu programa tem UB.
R .. GitHub Pare de ajudar o gelo
4
Isso significa que a regra de declaração do tipo "espiral" de C é muito complicada. Há uma razão para que praticamente qualquer outra linguagem de tipo estaticamente que não seja descendente direta de C use regras da esquerda para a direita.
Mason Wheeler
2
@MasonWheeler "Espiral" é um mito urbano. A declaração é tão ou tão "espiral" quanto seria a expressão correspondente. Os operadores são simplesmente aplicados em precedência e ordem da esquerda para a direita (sem contar nada de novo aqui, é claro): "Eu preciso desreferenciar isso e depois chamá-lo, e o resultado tem o tipo void": voila, ponteiro para a função nula .
Peter - Restabelece Monica

Respostas:

129

void (*)() é um tipo, sendo o tipo "ponteiro para a função que recebe argumentos indeterminados e não retorna valor".

(void (*)()) é uma conversão de tipo para o tipo acima.

(void (*)())buflança bufpara o tipo acima.

((void (*)())buf)() chama a função (sem passar argumentos).

Resumindo: Diz ao compilador para tratar bufcomo um ponteiro para uma função e chamar essa função.

Algum cara programador
fonte
15
Acho o cdeclutilitário (ou site ) útil para traduzir as expressões C mais complexas para o inglês.
bta 14/01
3
O @bta cdecl não é útil aqui, pois a sintaxe não é uma declaração. É uma chamada de função através de uma
conversão
3
@bolov - Em toda a instrução, não, mas faz explicar a parte mais complexa do mesmo. A partir daí, decodificar o resto é bastante direto.
bta 15/01
5
@AvD Se qualquer local bufou local copyestiver em um endereço executável e o próprio código for independente da posição, isso funcionará. É claro que não é tão portátil quanto possível, mas isso deve funcionar em muitos ambientes bare-metal, bem como em sistemas operacionais x86 mais antigos que não definem o bit de não execução (NX) na pilha e na pilha.
wrtlprnft 15/01
4
@ AvD: Não vai necessariamente falhar. A menos que a área de dados esteja protegida contra a execução (que depende da arquitetura e do ambiente de tempo de execução), você pode usar este truque para compilar uma função em uma matriz no tempo de execução e chamá-la em tempo real. Eu usei esse truque pela primeira vez há 35 anos no DEC Vax para compilar máquinas de Turing para um experimento fracassado na evolução das máquinas de Turing.
TonyK 15/01
11

O ponteiro bufé convertido no ponteiro para a função nula, obtendo um número não especificado de parâmetros e depois desreferenciado (ou seja, a função chamada).

P__J__
fonte
9

É um typecast, seguido por uma chamada de função. Em primeiro lugar, bufé convertido para o ponteiro para uma função que retorna void. O último par de parênteses significa que a função é chamada.

lukeg
fonte
7

Ele converte a matriz de caracteres em um ponteiro para uma função sem argumentos e retornando voide depois a chama. A desreferenciação do ponteiro não é necessária devido ao funcionamento dos ponteiros de função.

Uma explicação:

Essa "matriz de caracteres" é na verdade uma matriz de código de máquina. Quando você converte a matriz para a void (*)()e chama, ela executa o código da máquina dentro da matriz. Se você fornecesse o conteúdo do array, eu poderia desmontá-lo e dizer o que ele está fazendo.

SS Anne
fonte