摘要： 这一次的练习是上一次的延续：上一次是在main中显式的调用了一个函数指针指的函数，我们覆盖了那个函数指针，于是得到了相应的结果，这次有所不同，这次没有显示的调用，只能覆盖main函数的返回地址。函数调用的时候（x86体系结构），过程是先是从右向左压入参数，然后压入返回地址；进入被调用者的代码部分，压入ebp，把esp赋给ebp，esp减去某个值（这段空间来放局部变量）。这是win和main的反汇编：win的地址是0x080483f4main中esp给局部变量留下的空间是 0x50 = 80main的地址是0x08048408main函数是在这里被调用的：其中有一句：push $0x804084 阅读全文