这个程序输出什么？

一曲肝肠断 2011-05-12 11:17:21

#include <stdio.h>
int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;

int (*pf)() = (int (*)())&c2;

printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);
return 0;
}

...全文

173 19 打赏收藏转发到动态举报

写回复

用AI写文章

19 条回复

切换为时间正序

请发表友善的回复…

发表回复

一曲肝肠断 2011-05-13

打赏
举报

结贴了

fcly1981826ly 2011-05-12

打赏
举报

学习。。。。。。。。。。。。。。。。。。。。。。。。

一曲肝肠断 2011-05-12

打赏
举报

这是原帖内容



前两天看到这么一个程序。代码如下：

#include <stdio.h>

int main()

{

    const short int c1 = 49920;

    const int c2 = 1073742008;



    int (*pf)() = (int (*)())&c2;

 

    printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);

    return   0; 

}



运行这个程序，屏幕上会出现一个 ：）

很多人不懂其中的道理，在这里我给大家分析下代码。

先看这两句：

    const short int c1 = 49920;

    const int c2 = 1073742008;

定义了两个局部变量，数值转换成16进制为：

    const short int c1 = 0xc300;

    const int c2 = 0x400000b8;

其中变量c1的地址为：0x0012FF7C ，占两个字节，c2的地址为：0x0012FF78，占四个字节。这两个变量占据了连续的空间。变量赋值后，从0x12ff78开始的内存单元存储的字节码为：B8 00 00 40 00 C3 。对应的汇编码是：

    mov         eax,400000h

    ret

接下来的这句：

int (*pf)() = (int (*)())&c2;

分析如下：

 定义了一个函数指针，参数为NULL，返回值为int类型。 这个函数指针，指向上面的汇编码。这样，后面执行pf(),就执行了这段汇编码。

继续分析下面这句代码：

printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);

先看*(char*)pf()-19这个表达式, 执行了了pf指向的汇编代码，从汇编代码看，

这个函数调用后的返回值是0x400000，pf()前面的char *是把函数的返回值转换成一个

char*型指针，这个指针指向0x400000，前面再加个*号，表示取0x400000地址的内容，

由于是char *型指针，因此从这个地址取一个字节。

*(char*)pf()-19 表示的是从0x400000取出的字节内容再减去19。

接下来：*((char*)pf()+1)-49代表的意思是从0x400000 + 1的地址取出一个字节内容在减去49。

熟悉PE文件结构的朋友一定知道，对于exe文件0x400000是内存加载的基地址。

也就是说，0x400000 字节的内容对应的是0x4D,0x400001 字节的内容对应的是0x5A.

这是我们常说的pe文件起始的两个字节,"MZ"

这样,表达式*(char*)pf()-19的结果是0x3A ,表达式*((char*)pf()+1)-49的结果是0x29

察看ascii码表，输出就是我们看到的样子。

总结:

  别看一个这么小的程序，但是其中涉及的知识面比较广。

tan870426 2011-05-12

打赏
举报

[Quote=引用 8 楼 dingwo006 的回复:]

引用 7 楼 tan870426 的回复:

C/C++ code

int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;

int (*pf)() = (int (*)())&c2;//pf是函数指针，用c2强转来初始化

//*(char*)pf()的意思是取pf地址的数值……
[/Quote]对，应该是这样

一曲肝肠断 2011-05-12

打赏
举报

[Quote=引用 7 楼 tan870426 的回复:]

C/C++ code

int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;

int (*pf)() = (int (*)())&c2;//pf是函数指针，用c2强转来初始化

//*(char*)pf()的意思是取pf地址的数值，理论上应该是c2的值，但运行出错，应该是……
[/Quote]
//*(char*)pf()的意思是取pf地址的数值，理论上应该是c2的值，但运行出错，应该是内部做了什么动作，这个就看不出来了！！
*(char*)pf()是pf()执行后的结构转换成（char *）然后在取值

tan870426 2011-05-12

打赏
举报



int main()

{

    const short int c1 = 49920;

    const int c2 = 1073742008;



    int (*pf)() = (int (*)())&c2;//pf是函数指针，用c2强转来初始化



    //*(char*)pf()的意思是取pf地址的数值，理论上应该是c2的值，但运行出错，应该是内部做了什么动作，这个就看不出来了！！

    printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);



    return 0;

}

只能看出这么点东西，坐等高手吧~

一曲肝肠断 2011-05-12

打赏
举报

可能要去掉编译器的优化选项，才能编译通过吧
呵呵，在别的论坛上看到的，程序很短，涉及到的知识点还是很多的(感谢原作者的分析)，所以就复制过来给大神们解解闷了

一曲肝肠断 2011-05-12

打赏
举报

哦，就编译，就看代码，能输出什么

HeartWasNot 2011-05-12

打赏
举报

说了运行中断的。。。

一曲肝肠断 2011-05-12

打赏
举报

哦，那不编译看看输出什么？
别的论坛里看到的，

c_losed 2011-05-12

打赏
举报

编译器表示鸭梨很大。。。

HeartWasNot 2011-05-12

打赏
举报

用VS运行了一下。。会在printf这个地方出现中断。。。。
编译是没问题的。。。
不过这程序看不懂。。。。。

如此美丽的你 2011-05-12

打赏
举报

int main()
{
const short int c1 = 49920;
const int c2 = 1073742008;

int (*pf)() = (int (*)())&c2;//pf是函数指针，用c2强转来初始化

//*(char*)pf()的意思是取pf地址的数值，理论上应该是c2的值，但运行出错，应该是内部做了什么动作，这个就看不出来了！！
printf("%c%c\n", *(char*)pf()-19, *((char*)pf()+1)-49);

return 0;
}

wesweeky 2011-05-12

打赏
举报

vs08可以编译执行时候 printf中断了。

一曲肝肠断 2011-05-12

打赏
举报

[Quote=引用 14 楼 zhao4zhong1 的回复:]

VC调试时按Alt+8,TC或BC用TD调试,打开汇编窗口看每句C对应的汇编并单步执行一遍不就啥都明白了吗。
（Linux或Unix下应该也可以在用GDB调试时,看每句C对应的汇编并单步执行。）
想要从本质上理解C指针，必须学习汇编以及C和汇编的对应关系。
从汇编的角度理解和学习C语言的指针，原本看似复杂的东西就会变得非常简单！
指针即地址。“地址又是啥？”“只能从汇编语言和计算机组成原……
[/Quote]
谢谢赵兄也来赏脸，呵呵

赵4老师 2011-05-12

打赏
举报

VC调试时按Alt+8,TC或BC用TD调试,打开汇编窗口看每句C对应的汇编并单步执行一遍不就啥都明白了吗。
（Linux或Unix下应该也可以在用GDB调试时,看每句C对应的汇编并单步执行。）
想要从本质上理解C指针，必须学习汇编以及C和汇编的对应关系。
从汇编的角度理解和学习C语言的指针，原本看似复杂的东西就会变得非常简单！
指针即地址。“地址又是啥？”“只能从汇编语言和计算机组成原理的角度去解释了。”