函数调用栈

因为linux下的截图工具不会用，所以下面的代码是在VS下跑的。

#include<stdio.h>

#include<stdlib.h>

void bug()

{

system("reboot");//重启

exit(0);

}

int stack_test(int a, int b)

{

printf("before write :0x%x\n", b);

int *p = &a;

p++;

*p = 0xdddd;

printf("after write :0x%x\n ", b);

int c = 0xcccc;

return c

}

int main()

{

int a = 0xaaaa;

int b = 0xbbbb;

int ret = stack_test(a, b);

printf("you should run here\n");

return 0;

}

执行上面的代码，结构为：

结构分析：

执行int *p = &a,此时p指向了&a，当进行p++时，此时p指向了&b，然后*p = 0xdddd，则把b内的值改为

0xdddd，所以write之后打印的是0xdddd。

当执行下面代码：

当进行p--时，p指向了返回地址，然后执行*p = bug，会使返回地址的内容变为bug的ebp，所以当stack_test函数执行完后，不会执行main函数中的printf，而是跑到bug函数中去，会导致关机。