🤖hutaow@hutaow

“最后半句的意思理解有误，调用printf时压栈会把a原本的值覆盖掉，好在调用printf前先执行了*p的动作，把即将被覆盖的a地址的值取了出来，然后再将取到的值跟着printf重新压栈。所以第一次调用的时候是可以取到a原本的值的。 这里其实也不存在巧，只是“好在”而已。 【 在 Smeagol 的大作中提到: 】 : …”

“另外一个细节，就是在执行printf的时候，返回地址、参数等信息会再次压栈，这个时候就会把刚才“栈顶之外”的内存覆盖。巧在printf的参数*p是先取了原来a的内存值，再压栈，所以第一次printf得到的值还是1。 你可以试试连续调两次printf，第二次打出来的值就可能是个很奇怪的数了，因为第二次*p的时候，p指向的…”

“a是分配在栈上的，所谓的“局部变量自动释放”其实就是栈顶指针的不断偏移而已。 foo返回后，栈顶恢复回调用foo前的，这个时候p的地址相当于在当前栈顶之外，换句话说就是访问越界，不过执行printf的话值还是可以打出来的，又因为没有其它人再用那块内存，所以值还是1不变。 【 在 Smeagol 的大作中提到: 】 : …”

“多久换一次机油？ 【 在 guitarmega (李老湿) 的大作中提到: 】 : ，黑色28脚动，买了2年零4个月，5000公里了。总的来讲，除了做工粗糙了点，的确 能算一部好车！我曾经在机动车道上把一台奥迪A6.3.2超的竖大拇指。 : 我的磨合期是跑得不错的，10公里内没超过8；20公里内没超过10；30公里内没…”

“lz可以开个[ema21] 【 在 zx723 (zx) 的大作中提到: 】 : 为什么贵邮的安全板块没有讨论，漏洞的挖掘和利用的呢？ : 一些比较火的side channel问题，还有android的privacy leak也没有。。。 : 偶尔有几个技术贴，也都是分析什么qq 协议，要么就是加密/解密一些的东西。。…”

“apnic，这个最权威：http://wq.apnic.net/apnic-bin/whois.pl 【 在 asdhero (最近比较烦) 的大作中提到: 】 : 哪里有最新的准确IP库呢 ，谢谢！”

“弹的挺好，唱的也不错，顶个 btw, lz的弦还要再调一调，音调准的了话估计效果会很赞 【 在 Vacan (Vacan) 的大作中提到: 】 : [upload=1][/upload]”

“这个只能老老实实的把buff size作为foo的参数一层层传进来 【 在 unnugi (unnugi★旧) 的大作中提到: 】 : 由于sprintf会有一些溢出问题，所以希望把手头上的所有sprintf都改为snprintf。 随之而来的问题是，有一些snprintf的buffer size不好确定。 : 比如说…”