#include <string.h>
#include <stdio.h>
int i=0;
void ceshi(const char * input)
{
char buf[10];
strcpy(buf,input); //溢出语句
}
void main()
{
i++;
printf("我是main函数,我执行了%d次/n",i);
char buffer[21]="ABCDEFGHIJKLMNOP/12/20/100/0";
ceshi(buffer);
}
/12/20/100是8进制,正好是跳转到main函数的入口地址。
ceshi函数里面buf是10字节,在堆栈上是4字节对齐,所以分配了12字节的空间。因为有一个参数,所以再加4个字节,接下来的4个字节就是ceshi函数返回的地址。调用strcpy以后,因为copy了20个字节,所以刚好把ceshi函数的返回地址给覆盖了。而覆盖的内容是指向main函数的入口处。于是又开始调用main函数,如此循环~.