栈帧应用

#include<stdio.h>
#include<windows.h>

void bug()
{
	printf("helloBug\n");
	system("pause");
}

int my_add(int a, int b)
{
	int z = 0;
	//分析栈帧可知返回main函数的地址在第一个临时变量的下一个地址（栈自上而下）
	//函数调用参数列表自右而左的实例化
	//所以此时返回main函数的地址在a的下一个地址
	int *p = &a;
	p--;//指针变量减1，实质是减去所指向变量类型的大小4
	//修改返回地址
	*p = (int)bug;
	z = a + b;
	printf("my_add run!\n");
	return z;
}

int main()
{
	int a = 0XAAAAAAAA;
	int b = 0xFFFFFFFF;
	int add = 0;

	printf("main run!\n");
	add = my_add(a,b);
	printf("函数调完返回！\n");

	printf("add = %d\n",add);
	system("pause");
	return 0;
}

运行结果：可以看出并没调用的bug函数也被执行了

但是！！！也出现了此错误

原因：没回到main函数这个调用其他的函数的函数

#include<stdio.h>
#include<windows.h>

int *mainBreakPoint;

void bug()
{
	int b;//声明在此函数的栈帧中，分析栈帧可知，&b+8即为存储返回地址的地址
	int *p = &b;
	p+=2;
	*p = mainBreakPoint;
	printf("helloBug\n");
	system("pause");
}

int my_add(int a, int b)
{
	int z = 0;
	//分析栈帧可知返回main函数的地址在第一个临时变量的下一个地址（栈自上而下）
	//函数调用参数列表自右而左的实例化
	//所以此时返回main函数的地址在a的下一个地址
	int *p = &a;
	p--;//指针变量减1，实质是减去所指向变量类型的大小4
	//在修改返回地址之前，先将之前的地址保存
	mainBreakPoint = *p;
	//修改返回地址
	*p = (int)bug;
	z = a + b;
	printf("my_add run!\n");
	return z;
}

int main()
{
	int a = 0XAAAAAAAA;
	int b = 0xFFFFFFFF;
	int add = 0;

	printf("main run!\n");
	add = my_add(a,b);
	printf("函数调完返回！\n");

	printf("add = %d\n",add);
	
	system("pause");
	return 0;
}

运行结果：可以看出在bug函数调完后又回到了main函数执行

但是！！！也出现了此错误。

原因：函数正常调用是通过call指令来调用的，

而call指令的作用就是将当前执行指令的下一条指令的地址压栈，再修改eip的值；

此bug函数没有通过call来调用而是直接修改返回地址的值；

但是在每个函数的最后一条指令ret指令的作用是将出栈并保存至eip；

所以：结论就是，bug函数只有ret没有call（即为没有push却有pop）：导致栈帧结构错误

优化：将栈顶指针下移4；

2、实现一个函数，可以左旋字符串中的k个字符。

ABCD左旋一个字符得到BCDA

ABCD左旋两个字符得到CDAB

#include<stdio.h>
#include<string.h>
#include<assert.h>
#include<windows.h>

#pragma warning(disable:4996)

//左旋字符串中的k个字符
//此处注意左旋的k肯定是小于len的，所以：k = len%k;
//方法1
char *leftRotate(char *str, int len, int k)
{
	assert(str);
	assert(len > 0);

	//左旋次数
	k = len % k; 
	for (int i = 0; i < k; i++){
		char first = str[0]; //保存第一个
		int j = 0;
		for (; j < len - 1; j++){//再将后面的都前移1
			str[j] = str[j + 1];
		}
		str[j] = first;//将保存的第一个放在最后面
	}
	return str;
}

//逆置  
void reverse(char* pre, char* aft)
{
	assert(pre);
	assert(aft);

	while (pre < aft){
		*pre ^= *aft;
		*aft ^= *pre;
		*pre ^= *aft;
		pre++, aft--;
	}
}

//方法2:先局部逆置再整体逆置
char *leftRotate2(char *str, int len, int k)
{
	assert(str);
	assert(len > 0);

	k = len % k;
	reverse(str, str + k - 1);//根据k将字符串分为两部分；先将前一部分逆置
	reverse(str + k, str + len - 1);//再将后一部分逆置
	reverse(str, str + len - 1);//最后再将整体逆置
	return str;
}

//方法3:穷举
//abcdefabcdef:左旋3只需要从开始处获取len的字符即可得到结果
char *leftRotate3(char *str, int len, int k)
{
	assert(str);
	assert(len > 0);

	k = len % k;
	char *strres;
	strres = (char *)malloc(sizeof(char) * len * 2 + 1);
	if (!strres){//动态申请失败
		return;
	}
	strcpy(strres, str);
	strcat(strres, str);
	//memmove(str, strres + k, len);
	strncpy(str, strres + k, len);

	free(strres);//记得释放空间

	return str;
}

//判断一个字符串是否为另外一个字符串旋转之后的字符串
//右旋r = len - 左旋l
//方法1
int judge(char *s1, char *s2, int len)
{
	for (int i = 0; i < len; i++){//0：就代表s1字符串本身
		if (!strcmp(s2, leftRotate(s1, len, i))){//i:代表s1左旋个数
			return 1;
		}
	}
	return 0;
}

//方法2:根据上题方法3可知：构造出s1的双重字符串，判断s2是否为其子串即可
int judge2(char *s1, char *s2, int len)
{
	assert(s1);
	assert(s2);
	assert(len > 0);

	char *strres;
	strres = (char *)malloc(sizeof(char) * len * 2 + 1);
	if (!strres){//动态申请失败
		return;
	}
	strcpy(strres, s1);
	strcat(strres, s1);
	if (strstr(strres, s2)){//返回子串首次出现的首地址（找到）或NULL（未找到）
		return 1;
	}
	else{
		return 0;
	}
}

int main()
{
	//char str[] = "abcdef";
	//int len = strlen(str);
	//int k = 3;
	////printf("%s\n",leftRotate(str, len, k));//真正的左旋字符数为k%len
	////printf("%s\n", leftRotate2(str, len, k));
	//printf("%s\n", leftRotate3(str, len, k));

	char *s1 = "AABAD";
	char *s2 = "ADAAB";
	int len = strlen(s1);
	//printf("%d\n", judge(s1, s2, len));
	printf("%d\n", judge2(s1, s2, len));

	system("pause");
	return 0;
}