参考答案
一、
这一题需要去了解在函数体中栈内存的分配情况。
#include<stdio.h>
void test()
{
//当程序流程进入test函数入口的时候也会对变量作一些寄存器的保护和预留空间
// push ebp
// mov ebp,esp
// sub esp,48h
// push ebx
// push esi
// push edi
// lea edi,[ebp-48h]
// mov ecx,12h
// mov eax,0CCCCCCCCh
// rep stos dword ptr [edi]
// 预留了0x12*sizeof(DWORD)个字节空间
// 变量t的地址为ebp-4
int t;
scanf("%d",&t);//?请在以下添加代码,使用main函数中的变量m输出值等test函数中的变量t;
//计算变量t在内存中的位置和上一层函数中变量m在内存中位置的差
//先写到这一句用反汇编看一下
//变量t和m都在预留空间的最下端(堆栈是向上长的,变量是按定义先后也是从下向上放的)
//push edi(main)...............................0x1
//push esi(main)...............................0x2
//push ebx(main)...............................0x3
//push ebp(自己)...............................0x4
//返回地址............................................0x5
//0x10*sizeof(DWORD)的空间............................0x15
//空间最下面的DWORD字节存放变量m......................0x16
//我们把t向下偏移0x16的位置(存放着变量m)上把t的内容写进去即可。
//也可以看一下OD里图:
*( &t + 0x16) = t;
//这样整型指针pos就指到了变量m我们把t的值直接赋给*p(就是m)即可。
}
int main()
{
//当程序进入main函数的时候,会对一些局部变量作一些预留空间
// push ebp
// mov ebp,esp
// sub esp,44h
// push ebx
// push esi
// push edi
// lea edi,[ebp-44h]
// mov ecx,11h
// mov eax,0CCCCCCCCh
// rep stos dword ptr [edi]
// 预留了0x11*sizeof(DWORD)个字节空间
// m的变量地址是ebp-4
int m;
test();
printf("m=%d",m);
return 0;
}
二、
我们一起来看一下此程序的反汇编:
在系统的实现中,i和数组name[10]是分配在栈上的变量,在内存中的分布如下图:
| name[0] |
| name[1] |
| name[2] |
| name[3] |
| name[4] |
| name[5] |
| name[6] |
| name[7] |
| name[8] |
| name[9] |
| i(name[10]) |
从上图和表中可以看出i所占据的正是name[10]的位置,而name[10] = 0;这一句会被这样运行:
*(name + 10) = 0;
所以这一句的结果,就是把0赋值给i。这样一来在第11次循环的时候,i将会被重新置为0,那么循环结束的条件也就永远不会满足了,循环也就是个死循环了。
扫一扫
6707
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
