#include
int main()
{
char s1[9],s2[9];
for(int i=0;i<10;i++)
{
s1[i]='A'+i%3;
cout< }
for(int j=0;j<10;j++)
{
s2[j]='A'+j/3;
cout< }
return 0;
}
数组s1形成是A到C的循环地址;即:A,B,C,A,B,C,A,B,C,。。。
数组s2形成是以3个字符为长度的A到C的字符;即:A,A,A,B,B,B,C,C,C,。。。
这样可以通过溢出后显示不同的16进制数值,就可以找到溢出点了。
使用s1报错溢出地址的最小值为:0x42,此时只有0x41-0x43的不断的循环,所以大胆推测尾数是0x43-0x41=2;使用s2报错溢出地址为:0x43,每3个数为一段,(所以,我也迷糊了)#@$@%^$&*(()#$@()_@()#$
这个可是高手们才能做的事情啊!现在自己也知道了,高手也是通过这种方法找到了,以后自己要慢慢发展,学习学习高手作东西了!嘿嘿!学习,还是学习。。。
