一个有趣的C语言程序，谁说程序员不懂浪漫

浏览看雪论坛，发现有人讲了一个有趣的C语言程序。

原帖地址：http://bbs.pediy.com/showthread.php?p=389887

我做了一点点的修改，最后打印出 i O y(中间那个是个心的形状，运行程序就知道了)

#include 
int main()
{
    const short int c1 = 49920;
    const int c2 = 1073742008;

    int (*pf)() = (int (*)())&c2;
 
    printf("%c %c %c\n", *((char*)pf()+1)-0x11,*(char*)pf()-0x4a, *((char*)pf()+1)-0x1);
    return   0; 
}

这两句代码：

const short int c1 = 49920;
const int c2 = 1073742008;

定义了两个局部变量，数值转换成16进制为：

const short int c1 = 0xc300;
const int c2 = 0x400000b8;

其中变量c1的地址为：0x0012FF44 ，占两个字节，c2的地址为：0x0012FF40，占四个字节。

这两个变量占据了连续的空间。变量赋值后，从0x12fff40开始的内存单元存储的字节码为：B8 00 00 40 00 C3 。对应的汇编码是：

 mov         eax,400000h
 ret

用OD试试，输入二进制代码或者汇编代码就可以看到

接下来的这句：

int (*pf)() = (int (*)())&c2;

 定义了一个函数指针，参数为NULL，返回值为int类型。 这个函数指针，指向上面的汇编码（注意内存地址的顺序）。这样，后面执行pf(),就执行了这段汇编码。

接下来，

printf("%c %c %c\n", *((char*)pf()+1)-0x11,*(char*)pf()-0x4a, *((char*)pf()+1)-0x1);

先看*(char*)pf()-0x11这个表达式, 执行了了pf指向的汇编代码，从汇编代码看，这个函数调用后的返回值是0x400000，pf()前面的char *是把函数的返回值转换成一个char*型指针，这个指针指向0x400000，前面再加个*号，表示取0x400000地址的内容，由于是char *型指针，因此从这个地址取一个字节。
*(char*)pf()-0x11 表示的是从0x400000取出的字节内容再减去0x11。


熟悉PE文件结构的朋友一定知道，对于exe文件0x400000是内存加载的基地址。也就是说，0x400000 字节的内容对应的是0x4D,0x400001 字节的内容对应的是0x5A.
这是我们常说的pe文件起始的两个字节,"MZ"。这样,表达式*(char*)pf()-*就可以随意修改了。




送给女朋友做个礼物吧。


没事的时候可以浏览些论坛，经常能发现一些很多有趣的东西，很多时候这些不经意的发现，往往增加了生活的乐趣。这个帖子比较早了，一开始看到这个程序也没想明白，看了一下解释才豁然开朗，当然这种代码在实际中是不可能使用的，不过我倒是很喜欢搜集这些稀奇古怪的小代码，平添了生活的乐趣。