试请高手分析下下这个缓冲区溢出的程序?:
#include <string.h>
#include <stdio.h>
int i=0;
void ceshi(const char * input)
{
char buf[10];
strcpy(buf,input); //溢出语句
}
void main()
{
i++;
printf( "我是main函数,我执行了%d次\n ",i);
char buffer[21]= "ABCDEFGHIJKLMNOP\12\20\100\0 ";
ceshi(buffer);
}
1 请讲解一下主函数和被调函数的执行顺序情况.以及为什么会出现循环????为什么ceshi()没返回值程序也会循环???也就是程序调用时的原理和过程.
2 转义字符在数组里算几个元素?比如\1\23这样的占几个数组元素??
[解决办法]
strcpy本身没有bug,只是看怎么用的问题。
\12\20\100是8进制,正好是跳转到main函数的入口地址。
ceshi函数里面buf是10字节,在堆栈上是4字节对齐,所以分配了12字节的空间。因为有一个参数,所以再加4个字节,接下来的4个字节就是ceshi函数返回的地址。调用strcpy以后,因为copy了20个字节,所以刚好把ceshi函数的返回地址给覆盖了。而覆盖的内容是指向main函数的入口处。于是又开始调用main函数,如此循环~
