2,提供需要修改的堆块的 index和需要改的size,然后根据size来读取输入
写入数据的长度是我们可以自己控制的,我们可以利用这点溢出到另一个堆块上
calloc 在堆区申请的那块动态内存的起始地址之前,会将每个字节都初始化为0
atof()会扫描参数字符串,跳过前面的空格字符,直到遇上数字或正负符号才开始做转换,直到格式违规或遇到字符串结束标志‘\0’才会结束转换,返回一个double类型的数据
atoi()返回的是一个int型数据,atol()返回的是一个long int型数据
dword是指注册表的键值,每个word为2个字节,dword双字即为4个字节。
*(_DWORD *)(24LL * i + a1)的理解应为:
从 a1[24LL * i] 开始,按DWORD格式取出 4个字节
*(_QWORD *)v4
(_QWORD)意思是将八个字节的后者(v4)强制转换为8个字节的地址,而后再其前边加上星号就是提取指针“将指针指向的8个空间格子取出”,程序中的意思是,再将其以16进制形式打印出来。
75
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
