有趣的小程序,了解执行过程后绝对开阔了你的思路
应该是很老的一个小玩意了,突然翻出来就发出来,嗨嗨
#include <stdio.h>
int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;
int (*pf)() = (int (*)())&c2;
printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
return 0;
}
在vc6,debug模式编译后运行会输出
":)"
请说明执行过程
[解决办法]
1073742008,49920 -->
b8 00 00 40 00
C3
------------------
return 0x4000; ---> PE MZ header ...
随手写的, 错误难免 ...
[解决办法]
同1,2楼,弄清楚1073742008,49920这个二进制序列代表什么指令,弄清楚win下0x400000地址开始存放的是什么就行了。PS:这两个我都不知道。
[解决办法]
看雪有啊 我都摘过来吧
http://bbs.pediy.com/showthread.php?p=389887
前两天看到这么一个程序。代码如下:
#include <stdio.h>
int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;
int (*pf)() = (int (*)())&c2;
printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
return 0;
}
运行这个程序,屏幕上会出现一个 :)
很多人不懂其中的道理,在这里我给大家分析下代码。
先看这两句:
const short int c1 = 49920;
const int c2 = 1073742008;
定义了两个局部变量,数值转换成16进制为:
const short int c1 = 0xc300;
const int c2 = 0x400000b8;
其中变量c1的地址为:0x0012FF7C ,占两个字节,c2的地址为:0x0012FF78,占四个字节。这两个变量占据了连续的空间。变量赋值后,从0x12ff78开始的内存单元存储的字节码为:B8 00 00 40 00 C3 。对应的汇编码是:
mov eax,400000h
ret
接下来的这句:
int (*pf)() = (int (*)())&c2;
分析如下:
定义了一个函数指针,参数为NULL,返回值为int类型。 这个函数指针,指向上面的汇编码。这样,后面执行pf(),就执行了这段汇编码。
继续分析下面这句代码:
printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
先看*(char*)pf()-19这个表达式, 执行了了pf指向的汇编代码,从汇编代码看,
这个函数调用后的返回值是0x400000,pf()前面的char *是把函数的返回值转换成一个
char*型指针,这个指针指向0x400000,前面再加个*号,表示取0x400000地址的内容,
由于是char *型指针,因此从这个地址取一个字节。
*(char*)pf()-19 表示的是从0x400000取出的字节内容再减去19。
接下来:*((char*)pf()+1)-49代表的意思是从0x400000 + 1的地址取出一个字节内容在减去49。
熟悉PE文件结构的朋友一定知道,对于exe文件0x400000是内存加载的基地址。
也就是说,0x400000 字节的内容对应的是0x4D,0x400001 字节的内容对应的是0x5A.
这是我们常说的pe文件起始的两个字节,"MZ"
这样,表达式*(char*)pf()-19的结果是0x3A ,表达式*((char*)pf()+1)-49的结果是0x29
察看ascii码表,输出就是我们看到的样子。
总结:
别看一个这么小的程序,但是其中涉及的知识面比较广
[解决办法]
