addr$k%s

程序是这样的:


我们gdb,在0x080484EA处下断,即第一次调用printf后。

如图

运行,输入%08x.%08x.%08x

注意此时代码和堆栈情况,


继续

继续


好,接下来认真看了。


执行push eax后,会发现堆栈图成了下图这样:


会发现,格式化字符串,和格式化字符串相对的第一个参数是一样的,神奇吧。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容