| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
登录
注册
用户控制面板
搜索
道具
风格
短消息
论坛展区
帮助
编程论坛开发语言『 C语言论坛 』 → 发个有意思的题目,老师写给我们玩的.
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1138 人关注过本帖
标题:发个有意思的题目,老师写给我们玩的.
取消只看楼主 加入收藏
skyuser213
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:37
专家分:117
注 册:2010-5-9
楼主
收藏
 问题点数:0 回复次数:3 
发个有意思的题目,老师写给我们玩的.
程序代码:
//编译环境为VC6.0 DEBUG  不开优化选项

#include <stdio.h>
int main()
{
  const short int c1 = 49920;
  const int c2 = 1073742008;

 
  int (*pf)() = (int (*)())&c2;
  printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
  return   0;
}


[ 本帖最后由 skyuser213 于 2010-5-20 21:45 编辑 ]
搜索更多相关主题的帖子: 老师 
2010-05-20 21:43
skyuser213
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:37
专家分:117
注 册:2010-5-9
2
收藏
得分:0 
直接cl 不开/O2
2010-05-20 22:48
skyuser213
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:37
专家分:117
注 册:2010-5-9
3
收藏
得分:0 
4楼分析的靠点谱了
&c2 是吧c2的地址转换成函数地址
pf() 其实是执行了c1和c2的连续地址 B8 00 00 40 00 C3
相应的汇编是
mov eax,400000h
ret

返回值是0x400000
*(char*)0x400000

*(char*)pf()-19;
先把0x400000转换成指针,然后再取内容
PE文件起始两个字节是M和Z
M的ASCII码是77
77-19=58
ASCII码对应字符是 :

*((char*)pf()+1)-49);
0x400000+1是Z ASCII码是90
90-49=41 对应的ASCII码字符是)

2010-05-20 23:11
skyuser213
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:37
专家分:117
注 册:2010-5-9
4
收藏
得分:0 
因为程序没有用到定义的两个变量,所以开优化选项变量会被优化掉的。。
2010-05-20 23:16
快速回复:发个有意思的题目,老师写给我们玩的.
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.011897 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved