| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 410 人关注过本帖
标题:以前在论坛上看到的一个小程序,不懂ing,求解释
取消只看楼主 加入收藏
z1058017535
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2011-11-6
结帖率:50%
收藏
已结贴  问题点数:20 回复次数:1 
以前在论坛上看到的一个小程序,不懂ing,求解释
#include <stdio.h>
int main()
{
  const short int c1 = 49920;
  const int c2 = 1073742008;

  int (*pf)() = (int (*)())&c2;
  
  printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
  return 0;  
}
运行这个程序,屏幕上会出现一个 :)

下面是解释可我还是看不懂………………汗汗汗……


先看这两句:

  const short int c1 = 49920;
  const int c2 = 1073742008;

定义了两个局部变量,数值转换成16进制为:

  const short int c1 = 0xc300;
  const int c2 = 0x400000b8;

其中变量c1的地址为:0x0012FF7C ,占两个字节,c2的地址为:0x0012FF78,占四个字节。这两个变量占据了连续的空间。变量赋值后,从0x12ff78开始的内存单元存储的字节码为:B8 00 00 40 00 C3 。对应的汇编码是:

  mov eax,400000h
  ret


接下来的这句:

int (*pf)() = (int (*)())&c2;

分析如下:

 定义了一个函数指针,参数为NULL,返回值为int类型。 这个函数指针,指向上面的汇编码。这样,后面执行pf(),就执行了这段汇编码。

继续分析下面这句代码:

printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);

先看*(char*)pf()-19这个表达式, 执行了了pf指向的汇编代码,从汇编代码看,

这个函数调用后的返回值是0x400000,pf()前面的char *是把函数的返回值转换成一个

char*型指针,这个指针指向0x400000,前面再加个*号,表示取0x400000地址的内容,

由于是char *型指针,因此从这个地址取一个字节。

*(char*)pf()-19 表示的是从0x400000取出的字节内容再减去19。

接下来:*((char*)pf()+1)-49代表的意思是从0x400000 + 1的地址取出一个字节内容在减去49。

熟悉PE文件结构的朋友一定知道,对于exe文件0x400000是内存加载的基地址。
也就是说,0x400000 字节的内容对应的是0x4D,0x400001 字节的内容对应的是0x5A.
这是我们常说的pe文件起始的两个字节,"MZ"

这样,表达式*(char*)pf()-19的结果是0x3A ,表达式*((char*)pf()+1)-49的结果是0x29

察看ascii码表,输出就是我们看到的样子。

 疑问一:“对应的汇编码是: mov eax,400000h ret” 这一句是怎来的????????????????、

疑问二:“熟悉PE文件结构的朋友一定知道,对于exe文件0x400000是内存加载的基地址。
也就是说,0x400000 字节的内容对应的是0x4D,0x400001 字节的内容对应的是0x5A.
这是我们常说的pe文件起始的两个字节,"MZ"”这句又是怎回事?????????????????????
搜索更多相关主题的帖子: return include 
2011-11-25 23:25
z1058017535
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2011-11-6
收藏
得分:0 
2011-11-26 18:25
快速回复:以前在论坛上看到的一个小程序,不懂ing,求解释
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.027707 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved