1匹黑马
2020-03-29 23:51
采纳率: 66.7%
浏览 171

老师们,麻烦帮忙看一下这个C程序!

这是一道缓冲区溢出的题,代码如下:

#include <stdio.h>                    //头文件
#include <windows.h>        


void Fun()                          //定义函数
{
        while(1)                        //无限循环
    {
        printf("奥里给!\n");           //输出内容
    }
}
int check()                 //定义函数
{
    int arr[8];             //定义数组,移动可以存储9个数
    arr[9] = (int)&Fun;     //???这是越界存储了什么,为什么会读出Fun()里的内容
    return 0;
}
void main()                 //程序入口
{   


    check();                //调用函数
    getchar();                //输入内容
    return;                 //程序结束
}


一共四个问题:

  1. 程序运行是如何输出Fun函数里的内容的?
  2. arr[10] = (int)&Fun为什么输出不了Fun()里的内容?

这里的(int)&Fun; 是什么意思?为什么加上它就可以输出Fun()里的内容?

如能解答,万分感谢!

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

3条回答 默认 最新

  • qq_33150061 2020-03-30 13:36
    已采纳

    图片说明
    我给这个数组付了五个值,第一个00000001就是arr[0]的位置,向下数八个到arr[9],正好是函数的返回地址,汇编语言中的ret直接使用这个位置的地址,正好你用&提取了FUN函数的地址,在这里形成了覆盖,ret指令就直接调用了fun函数的起始地址,就奥利给给给给给给了
    ---------老八逆向--------

    点赞 评论
  • zqbnqsdsmd 2020-03-30 10:18
    点赞 评论
  • BugM 2020-03-30 13:32

    c/c++不会对数组越界进行报错,只会出现warning,
    arr[9] = (int)&Fun;只是将fun函数的入口地址转换为整型赋给arr[9]的位置哪里而已,不会执行fun函数

    点赞 评论

相关推荐 更多相似问题