操作地址

给一段地址赋值:

int* p = (int*)0x12345678;   //整形变量要强制类型转化为指针类型 
*p = 5;

跳转到地址0x12345678处执行函数:

1、转化为函数指针

2、解引用

3、调用

(*(void(*)(void))0x100000000)();

利用右左法则分析:

void(*)(void)是一个返回值为void,参数为void的函数指针;

(void(*)(void))0x100000000相当于把0x100000000强制转化为函数指针

*(void(*)(void))0x100000000解引用后变成一个函数名,相当于fun

(*(void(*)(void))0x100000000)();就相当于fun();

posted @ 2016-10-20 22:51  Lunais  阅读(400)  评论(0编辑  收藏  举报