PC客户端开发研究者---爱生活,爱code!

让程序跳转到绝对地址0x100000去执行

网上比较火的一个题,让程序跳转到绝对地址去执行 :可以的实现方式为:

( (void(*)())0x4110e6)();
(*(void(*)())0x4110e6)();
(*((void(*)())0x4110e6))();
而 *((void(*)())0x4110e6) (); 是不可以的,//非法的间接寻址

测试代码如下:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>


void getmemory(void)

{ 
 int k=0,b=4;
    printf("I am here.\n");

} 

int main(void)

{

    unsigned int p;
    
    p=(unsigned int)&getmemory;
    printf("%#x\n",&getmemory);
    
    void (*pp)()=(void (*)())p;
    void (*qq)()=getmemory;
    pp();
    qq();
        //这个0x4012f0是第一次执行程序的时候getmemory的地址,运气好第二次它地址没变    
       ( (void(*)())0x4110e6)();
       (*(void(*)())0x4110e6)();  
       (*((void(*)())0x4110e6))();
       (* (void(*)())0x4110e6) ();
        *((void(*)())0x4110e6) (); //有误
//       (*((void(*)())0x4110e6))();
      *((void(*)())0x4110e6);
    system("pause");
    return 0;
}

找到论坛有对此的评论:http://bbs.csdn.net/topics/380030749

posted @ 2014-04-11 16:05  xxiaoye  阅读(1235)  评论(0编辑  收藏  举报