网上比较火的一个题,让程序跳转到绝对地址去执行 :可以的实现方式为:
( (void(*)())0x4110e6)();
(*(void(*)())0x4110e6)();
(*((void(*)())0x4110e6))();
而 *((void(*)())0x4110e6) ();
是不可以的,//非法的间接寻址
测试代码如下:
#include <stdio.h> #include <string.h> #include <stdlib.h> void getmemory(void) { int k=0,b=4; printf("I am here.\n"); } int main(void) { unsigned int p; p=(unsigned int)&getmemory; printf("%#x\n",&getmemory); void (*pp)()=(void (*)())p; void (*qq)()=getmemory; pp(); qq(); //这个0x4012f0是第一次执行程序的时候getmemory的地址,运气好第二次它地址没变 ( (void(*)())0x4110e6)(); (*(void(*)())0x4110e6)(); (*((void(*)())0x4110e6))(); (* (void(*)())0x4110e6) (); *((void(*)())0x4110e6) (); //有误 // (*((void(*)())0x4110e6))(); *((void(*)())0x4110e6); system("pause"); return 0; }
找到论坛有对此的评论:http://bbs.csdn.net/topics/380030749
让程序跳转到绝对地址0x100000去执行,布布扣,bubuko.com
原文:http://www.cnblogs.com/xxiaoye/p/3658896.html