http://d.hatena.ne.jp/yupo5656/20060828/p1

素敵なのでマネしてみます。

色々常識が足りないけど、一応 main は呼んであげる。

main;
__attribute__((constructor, destructor))
static x() {
    if (main) puts("world!");
    else puts("hello", main = 195);
}

実行時に急造された上に world 起き場になる main。

main[30];
__attribute__((constructor))
static x() {
    if (main[0]) {
        main[0] = 0x6c726f77;
        main[1] = 0x0a2164;
        __asm__("movl $1, %%ebx \n"
                "movl %0, %%ecx \n"
                "movl $7, %%edx \n"
                "movl $4, %%eax \n"
                "int $0x80 \n"
                :: "r"(main));
    }
    else {
        puts("hello");
        memcpy(main, x, 120);
    }
}

hello に到達しない。 main を .data セクションに置けば main の自己書き換えが容易に。

__attribute__((section (".data"))) main() {
    unsigned char *p = main;
    while (*p / 2 != 116) p++;
    *p++ = 0xb8; *p++ = 1; *p++ = 0; *p++ = 0; *p++ = 0;
    *p++ = 0xcd; *p++ = 0x80;
    puts("hello world!");
}

こっちの方がはるかにラクか…

__attribute__((section (".data"))) main() {
    unsigned char *p = &&h;
    *p++ = 0xb8; *p++ = 1; *p++ = 0; *p++ = 0; *p++ = 0;
    *p++ = 0xcd; *p++ = 0x80;
h:  puts("hello world!");
}

追記: 元リンクの追記がまた面白い！最初、え、なんでわざわざ .text に置くんだ？と。もう私ではちょっと解読しないとすぐにはわからないです。ちなみに手元では GCC3 系では hello hello になる模様。そっちの方がコンパイラの気持ちとしてはわかる気もします。 inner-function を下に出してやれば hello world になりましたが、少しさみしいですね。あと思ったんですけどこういう遊びは RISC の方が面白げですね。

せっかくなのでもうひとつ。時代は C++ ですぞ。面倒なのでwoさんの丸パクリ。

struct _ {
    int a, b, c, d, e, f, g, h, i;
    _() : a(0x0a2e6f68), b(0x65486800), c(0xe1896c6c), d(0x4b8), e(0x1bb00),
          f(0x7ba0000), g(0xcd000000), h(0x8c48380), i(0x909090c3) {}
};
_ main;