最这个问题有点疑问，求高手看看

skychgg

1. 123:      d=fun(s,strlen(s)+1);
   
2. 004010AF   mov         eax,dword ptr [ebp-8]
   
3. 004010B2   push        eax
   
4. 004010B3   call        strlen (004027d0)
   
5. 004010B8   add         esp,4
   
6. 004010BB   add         eax,1
   
7. 004010BE   push        eax
   
8. 004010BF   mov         ecx,dword ptr [ebp-8]
   
9. 004010C2   push        ecx
   
10. 004010C3   call        @ILT+5(_fun) (0040100a)
    
11. [b]004010C8   add         esp,8
    
12. 004010CB   mov         dword ptr [ebp-4],eax[/b]
    
13. 124:      printf("%s",d);
    
14. 004010CE   mov         edx,dword ptr [ebp-4]
    
15. 004010D1   push        edx
    
16. 004010D2   push        offset string "%s" (004208b0)
    
17. 004010D7   call        printf (0040c290)
    
18. 004010DC   add         esp,8
    
19. 125:      return 0;
    
20. 004010DF   xor         eax,eax
    
21. 126:  }
    
22. 004010E1   pop         edi
    
23. 004010E2   pop         esi
    
24. 004010E3   pop         ebx
    
25. 004010E4   add         esp,48h
    
26. 004010E7   cmp         ebp,esp
    
27. 004010E9   call        __chkesp (004018f0)
    
28. 004010EE   mov         esp,ebp
    
29. 004010F0   pop         ebp
    
30. 004010F1   ret
    
31. 
    
32. 
    
33. 112:  void *fun(char *src,int len)
    
34. 113:  {
    
35. 0040C240   push        ebp
    
36. 0040C241   mov         ebp,esp
    
37. 0040C243   sub         esp,440h
    
38. 0040C249   push        ebx
    
39. 0040C24A   push        esi
    
40. 0040C24B   push        edi
    
41. 0040C24C   lea         edi,[ebp-440h]
    
42. 0040C252   mov         ecx,110h
    
43. 0040C257   mov         eax,0CCCCCCCCh
    
44. 0040C25C   rep stos    dword ptr [edi]
    
45. 114:      char dest[1024];
    
46. 115:      memcpy(dest,src,len);
    
47. 0040C25E   mov         eax,dword ptr [ebp+0Ch]
    
48. 0040C261   push        eax
    
49. 0040C262   mov         ecx,dword ptr [ebp+8]
    
50. 0040C265   push        ecx
    
51. 0040C266   lea         edx,[ebp-400h]
    
52. 0040C26C   push        edx
    
53. 0040C26D   call        memcpy (0040a6b0)
    
54. 0040C272   add         esp,0Ch
    
55. 116:      //return dest;
    
56. 117:  }
    
57. 0040C275   pop         edi
    
58. 0040C276   pop         esi
    
59. 0040C277   pop         ebx
    
60. 0040C278   add         esp,440h
    
61. 0040C27E   cmp         ebp,esp
    
62. 0040C280   call        __chkesp (004018f0)
    
63. 0040C285   mov         esp,ebp
    
64. 0040C287   pop         ebp
    
65. 0040C288   ret

复制代码

上述代码为本人通过VC6单步调试，跟踪代码可以看出fun函数返回后，将eax设置给了d，通过汇编可以看到，在函数fun中，eax最后一次修改是由memcpy调用后变的，这个是因为这个函数是有返回值的，它指向的就是拷贝dst的地址，所以最终将d赋值成栈上一个地址，打印可以成功。后面我们修改一下源码再次进行打印。

1. void *fun(char *src,int len)
   
2. {
   
3.     char bb[1024];
   
4.     char *cc="Golden Global View--2";
   
5.     char dest[1024];
   
6.     memcpy(dest,src,len);
   
7.     memcpy(bb,cc,strlen(cc)+1);
   
8.     //return dest;
   
9. }
   
10. 
    
11. int main()
    
12. {
    
13.     char *d;
    
14.     char *s="Golden Global View";
    
15.     d=fun(s,strlen(s)+1);
    
16.     printf("%s",d);
    
17.     return 0;
    
18. }

复制代码

上述代码的输出就是.........Golden Global View--2， 就是说最后一次修改eax的第二次调用memcpy的地址。想要了解这一部分需要研究对应硬件平台的ABI（应用二进制接口），就是函数调用相关约定。

cjaizss

ruanke77 发表于 2012-10-30 21:58
fun函数中已经把return dest注释掉了，并且这个函数开头以void定义，表示无返回值，为什么主函数中还可以正 ...

一个很有意思但错误百出的题目
呵呵，如果拿这个做面试试探一下分析问题的能力有点意思

ruanke77

谢谢大家的指导和批评，真心感谢，真个问题我终于弄明白了，很感激