今天在伯樂在線上看到一篇比較有意思的文章:趣味挑戰:寫一個 2 + 2 = 5 的程序 ,python版代碼如下:
patch = '\x312\x2D7'
import ctypes;ctypes.c_int8.from_address(id(len(patch))+8).value=eval(patch)我第一眼看patch,這是啥玩意,
len(patch)是4,將id(4)+8的地址值修改爲12-7,所以2+2=5,非常完美。
如果要想完全瞭解這裏面的魔法,需要對Python的整數對象有所瞭解,
#define PyObject_HEAD \
_PyObject_HEAD_EXTRA \
Py_ssize_t ob_refcnt; \
struct _typeobject *ob_type;
typedef struct {
PyObject_HEAD
long ob_ival;
} PyIntObject;
至於爲什麼sys.getrefcount引用多1,可以看以前Python垃圾回收機制及gc模塊詳解一文。
那有沒有其它方案呢?
1.memmove ,需要注意的就是第一個參數是目標地址
2.既然memmove可以,那試試memset,注意最後那個size爲1,自己想想爲什麼?
3.其它的方法就交給聰明的你吧,ctypes是一個寶庫,需要好好挖掘。