//编译环境为VC6.0 DEBUG  不开优化选项

#include <stdio.h>
int main()
{
  const short int c1 = 49920;
  const int c2 = 1073742008;

 
  int (*pf)() = (int (*)())&c2;
  printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
  return   0;
} 

[ 本帖最后由 skyuser213 于 2010-5-20 21:45 编辑 ]

没明白

你们老师是学70年代C的？？？居然能编译通过~~~*(char *)pf()是先执行pf函数调用，然后在进行转换，我相信&c2不是个什么指令吧？？？我猜这个一运行就直接弹个框框出来说遇到无效指令；要不我就认为windows的编译器太不标准了
#include <stdio.h>
int main()
{
  const short int c1 = 49920;
  const int c2 = 1073742008;
  int (*pf)() = (int (*)())&c2;
  printf("%c%c\n", *(char*)pf-19, *((char*)pf+1)-49);//把括号去了还差不多可以编译运行下
  return   0;
}

c2应该是一个函数地址(400000b8),你用&c2很令我费解,看不懂,照理说你那个&c2应该是整数的地址
*(char*)pf()-19
是将pf()的返回值转换成指向字符类型的指针,然后再得到该地址(指针)存放的字符,然后再减去19,后面那个类似
不知道我理解的对不对...

直接cl 不开/O2

不是已经说明了不开/O2了吗?

#include <stdio.h>
int main()
{
  const short int c1 = 49920;
  const int c2 = 1073742008;
  int (*pf)() = (int (*)())&c2;//把&c2的地址强制转换成了一个函数的入口地址，那么编译器只能把这个内存的值400000b8当作一个CPU指令来执行，但是我不知道400000b8是那种CPU的指令？？？，所以CPU一运行就会产生错误（无效指令），
  printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
  return   0;
}

4楼分析的靠点谱了
&c2 是吧c2的地址转换成函数地址
pf() 其实是执行了c1和c2的连续地址 B8 00 00 40 00 C3
相应的汇编是
mov eax,400000h
ret

返回值是0x400000
*(char*)0x400000

*(char*)pf()-19;
先把0x400000转换成指针,然后再取内容
PE文件起始两个字节是M和Z
M的ASCII码是77
77-19=58
ASCII码对应字符是 :

*((char*)pf()+1)-49);
0x400000+1是Z ASCII码是90
90-49=41 对应的ASCII码字符是)

因为程序没有用到定义的两个变量，所以开优化选项变量会被优化掉的。。

看不懂，结果是什么？