一个有趣的小程序,很有启发
2008-11-06 11:23
246 查看
看雪有啊 我都摘过来吧
http://bbs.pediy.com/showthread.php?p=389887
前两天看到这么一个程序。代码如下:
#include <stdio.h>
int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;
int (*pf)() = (int (*)())&c2;
printf("%c%c/n", *(char*)pf()-19, *((char*)pf()+1)-49);
return 0;
}
运行这个程序,屏幕上会出现一个 :)
很多人不懂其中的道理,在这里我给大家分析下代码。
先看这两句:
const short int c1 = 49920;
const int c2 = 1073742008;
定义了两个局部变量,数值转换成16进制为:
const short int c1 = 0xc300;
const int c2 = 0x400000b8;
其中变量c1的地址为:0x0012FF7C ,占两个字节,c2的地址为:0x0012FF78,占四个字节。这两个变量占据了连续的空间。变量赋值后,从0x12ff78开始的内存单元存储的字节码为:B8 00 00 40 00 C3 。对应的汇编码是:
mov eax,400000h
ret
接下来的这句:
int (*pf)() = (int (*)())&c2;
分析如下:
定义了一个函数指针,参数为NULL,返回值为int类型。 这个函数指针,指向上面的汇编码。这样,后面执行pf(),就执行了这段汇编码。
继续分析下面这句代码:
printf("%c%c/n", *(char*)pf()-19, *((char*)pf()+1)-49);
先看*(char*)pf()-19这个表达式, 执行了了pf指向的汇编代码,从汇编代码看,
这个函数调用后的返回值是0x400000,pf()前面的char *是把函数的返回值转换成一个
char*型指针,这个指针指向0x400000,前面再加个*号,表示取0x400000地址的内容,
由于是char *型指针,因此从这个地址取一个字节。
*(char*)pf()-19 表示的是从0x400000取出的字节内容再减去19。
接下来:*((char*)pf()+1)-49代表的意思是从0x400000 + 1的地址取出一个字节内容在减去49。
熟悉PE文件结构的朋友一定知道,对于exe文件0x400000是内存加载的基地址。
也就是说,0x400000 字节的内容对应的是0x4D,0x400001 字节的内容对应的是0x5A.
这是我们常说的pe文件起始的两个字节,"MZ"
这样,表达式*(char*)pf()-19的结果是0x3A ,表达式*((char*)pf()+1)-49的结果是0x29
察看ascii码表,输出就是我们看到的样子。
总结:
别看一个这么小的程序,但是其中涉及的知识面比较广
http://bbs.pediy.com/showthread.php?p=389887
前两天看到这么一个程序。代码如下:
#include <stdio.h>
int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;
int (*pf)() = (int (*)())&c2;
printf("%c%c/n", *(char*)pf()-19, *((char*)pf()+1)-49);
return 0;
}
运行这个程序,屏幕上会出现一个 :)
很多人不懂其中的道理,在这里我给大家分析下代码。
先看这两句:
const short int c1 = 49920;
const int c2 = 1073742008;
定义了两个局部变量,数值转换成16进制为:
const short int c1 = 0xc300;
const int c2 = 0x400000b8;
其中变量c1的地址为:0x0012FF7C ,占两个字节,c2的地址为:0x0012FF78,占四个字节。这两个变量占据了连续的空间。变量赋值后,从0x12ff78开始的内存单元存储的字节码为:B8 00 00 40 00 C3 。对应的汇编码是:
mov eax,400000h
ret
接下来的这句:
int (*pf)() = (int (*)())&c2;
分析如下:
定义了一个函数指针,参数为NULL,返回值为int类型。 这个函数指针,指向上面的汇编码。这样,后面执行pf(),就执行了这段汇编码。
继续分析下面这句代码:
printf("%c%c/n", *(char*)pf()-19, *((char*)pf()+1)-49);
先看*(char*)pf()-19这个表达式, 执行了了pf指向的汇编代码,从汇编代码看,
这个函数调用后的返回值是0x400000,pf()前面的char *是把函数的返回值转换成一个
char*型指针,这个指针指向0x400000,前面再加个*号,表示取0x400000地址的内容,
由于是char *型指针,因此从这个地址取一个字节。
*(char*)pf()-19 表示的是从0x400000取出的字节内容再减去19。
接下来:*((char*)pf()+1)-49代表的意思是从0x400000 + 1的地址取出一个字节内容在减去49。
熟悉PE文件结构的朋友一定知道,对于exe文件0x400000是内存加载的基地址。
也就是说,0x400000 字节的内容对应的是0x4D,0x400001 字节的内容对应的是0x5A.
这是我们常说的pe文件起始的两个字节,"MZ"
这样,表达式*(char*)pf()-19的结果是0x3A ,表达式*((char*)pf()+1)-49的结果是0x29
察看ascii码表,输出就是我们看到的样子。
总结:
别看一个这么小的程序,但是其中涉及的知识面比较广
相关文章推荐
- 一个有趣的基于C++的模拟发牌程序
- 分享一个有趣的打印菱形的程序
- 一个有趣的程序——可以打印自己第N行代码的程序
- 一个有趣的死循环程序
- win32只创建一个对话框的程序(很有趣)
- 展示编写的一个有趣C程序
- 一个有趣的.net程序死锁问题
- 一个控制电脑关机的有趣程序
- 用一个小程序解决一个有趣的变态奥数题
- JavaSE - 一个简单的程序对新手的启发
- 一个牛人的经历(强烈建议做程序的看看,保证有启发)
- 一个比较有趣的自动生成迷宫程序.
- 一个有趣的打印菱形的程序
- 一个非常有趣的算法程序(有趣只针对程序猿)就是Josephus问题
- 一个有趣的Java程序,执行结果出人意料!
- c语言:编辑一个有趣的死循环程序并对其修改,仅仅是一个“=”号的差别
- 类与接口的一个有趣程序例子
- 关于javascript程序内存占用的一个有趣的实验
- 一个有趣的小程序:给应用程序套个马甲
- 用一个小程序解决一个有趣的变态奥数题