栈帧分析

程序代码:

  1 #include
  2 #include
  3 
  4 void bug()
  5 {
  6   system("reboot");
  7   exit(0);
  8 
  9 }
 10 int stack_test(int a,int b)
 11 {
 12  //int *p=&a;
 13  //p--;
 14  //*p=bug;
 15    printf("before write : 0x%x\n",b);
 16    int *p=&a;
 17    p++;
 18    *p=0xdddd;
 19    printf("after write : 0x%x\n",b);
 20    int c=0xcccc;
 21    return c;
 22 
 23 }
 
 运行结果:
 before write :0xbbbb;
 after   write:0xdddd;

分析结果:

创新互联建站服务项目包括尼玛网站建设、尼玛网站制作、尼玛网页制作以及尼玛网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,尼玛网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到尼玛省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

  因为栈是向下生长的并且由高地址向低地址,函数调用时参数从右向左压栈,

栈帧分析

当第一次取b的地址时还是原来的,当指针p取到a的地址并向后加时,已经指向b,此时*p 改变b的地址

,所以after之后的地址为0xdddd。

如果放开注释过的内容,p--之后指向返回地址,将bug函数地址存入返回地址处,因此跳转到bug函数,会重启电脑。


分享标题:栈帧分析
标题路径:http://myzitong.com/article/gchsph.html