分类: C/C++
2007-12-24 15:09:07
| 发信人: SwordLea (飞刀李), 信区: C_and_CPP 标 题: 一个有趣题目,高手请进 发信站: 紫丁香社区 (Mon Dec 24 10:32:17 2007), 站内 话说是在VC6Debug环境下,要求填补一段代码,使输入与输出一致。 void test() { int t; scanf("%d", &t); /* 在这里填写代码…… */ } int main() { int m; test(); printf("%d", m); } /* 在这里填写代码…… */ } int main() { int m; test(); printf("%d", m); } 许多人会说这个题目有错误,或者认为根本不可以实现。如果仔细 看一下题目中的暗示,就会有思路了。 -- 俺是个原始人,喜欢到处穷溜达。有天逛到一个黑不溜秋的地方,觉得很气闷,就说了 句“要有光!”然后大爆炸就开始了,时间就产生了,宇宙就初具规模了…… ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 127.0.0.1] |
| 发信人: fisherman (生命在于折腾), 信区: C_and_CPP 标 题: Re: 一个有趣题目,高手请进 发信站: 紫丁香社区 (Mon Dec 24 12:26:03 2007), 站内 fisherman:/home/wangyao# cat /proc/sys/kernel/randomize_va_space 1 fisherman:/home/wangyao# echo "0" > /proc/sys/kernel/randomize_va_space fisherman:/home/wangyao# gcc-3.0 test.c -g fisherman:/home/wangyao# gdb ./a.out GNU gdb 6.6.90.20070912-debian Copyright (C) 2007 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later < This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type "show copying" and "show warranty" for details. This GDB was configured as "i486-linux-gnu"... Using host libthread_db library "/lib/libthread_db.so.1". (gdb) b main Breakpoint 1 at 0x80484a9: file test.c, line 16. (gdb) disassemble main Dump of assembler code for function main: 0x080484a0 0x080484a1 0x080484a3 0x080484a6 0x080484a9 0x080484ae 0x080484b1 0x080484b4 0x080484b9 0x080484be 0x080484c1 0x080484c2 End of assembler dump. (gdb) s The program is not being run. (gdb) r Starting program: /home/wangyao/a.out Failed to read a valid object file image from memory. Breakpoint 1, main () at test.c:16 16 test(); (gdb) s test () at test.c:6 6 scanf("%d", &t); (gdb) p &t $1 = (int *) 0xbffff554 (gdb) p t $2 = 134513888 (gdb) p *0xbffff554 $3 = 134513888 (gdb) s 1 11 } (gdb) p t $4 = 1 (gdb) p *0xbffff554 $5 = 1 (gdb) s main () at test.c:17 17 printf("%d", m); (gdb) p m $6 = 134513888 (gdb) p &m $7 = (int *) 0xbffff564 (gdb) set *0xbffff564=*0xbffff554 (gdb) p m $8 = 1 (gdb) p *0xbffff564 $9 = 1 (gdb) q The program is running. Exit anyway? (y or n) y 这样的话,就将输入的值赋给了m了。 这里,由于2.6.11之后的内核加入了虚拟地址变换,所以我们关掉randomize_va_space,不 关掉也是可以的,只不过每次地址总是变化,比较讨厌。 gcc-4.x版本的编译出来的代码看起来不是很清晰,使用的是gcc-3.0,不过原理是一样子的 。 【 在 fisherman (生命在于折腾) 的大作中提到: 】 : 可以使用类似于缓冲区溢出的方法,在test()中精确定位m,将输入赋给m即可。但是不同 编译器可能不一样,无法做一个通用的代码来实现。 -- 每日至少抽一刻钟,解答邮件列表中初学者的问题, 每周至少抽两小时,整理新学知识将体验发表/分享出去, 通过Blog/Wiki/MaiList/个人网站…… 每旬至少抽四个小时, 来翻译自个儿喜爱的自由软件的文档, 每月至少抽八小时, 快乐的编程,推进自个儿的项目, 每年至少参加一次, 自由软件的活动,传播自由软件思想, ※ 来源:·紫丁香社区 lilacbbs.com·[FROM: 221.212.*.*] |
| fisherman:/home/wangyao# cat test.c #include #include void test () { int t; scanf ("%d", &t); /* * 给主人留下些什么吧!~~
|
