我正在阅读一篇密码分析专家的文章,涉及到自修改代码,其中有这段代码片段:
void Demo(int (*_printf) (const char *,...))
{
_printf("Hello, OSIX!n");
return;
}
int main(int argc, char* argv[])
{
char buff[1000];
int (*_printf) (const char *,...);
int (*_main) (int, char **);
void (*_Demo) (int (*) (const char *,...));
_printf=printf;
int func_len = (unsigned int) _main - (unsigned int) _Demo;
for (int a=0; a<func_len; a++)
buff[a] = ((char *) _Demo)[a];
_Demo = (void (*) (int (*) (const char *,...))) &buff[0];
_Demo(_printf);
return 0;
}
这段代码应该在堆栈上执行Demo()。我理解大部分代码,但是他们赋值'func_len'的部分让我困惑。据我所知,他们正在从另一个随机指针地址中减去一个随机指针地址。
有人能解释一下吗?