程序代码：

  1 #include
  2 #include
  3 
  4 void bug()
  5 {
  6   system("reboot");
  7   exit(0);
  8 
  9 }
 10 int stack_test(int a,int b)
 11 {
 12  //int *p=&a;
 13  //p--;
 14  //*p=bug;
 15    printf("before write : 0x%x\n",b);
 16    int *p=&a;
 17    p++;
 18    *p=0xdddd;
 19    printf("after write : 0x%x\n",b);
 20    int c=0xcccc;
 21    return c;
 22 
 23 }
 
 运行结果：
 before write ：0xbbbb；
 after   write：0xdddd；

分析结果：

创新互联建站是一家专注于网站设计、成都网站建设与策划设计,阿克塞哈萨克族自治网站建设哪家好?创新互联建站做网站,专注于网站建设十载,网设计领域的专业建站公司;建站业务涵盖:阿克塞哈萨克族自治等地区。阿克塞哈萨克族自治做网站价格咨询:13518219792

因为栈是向下生长的并且由高地址向低地址，函数调用时参数从右向左压栈，

当第一次取b的地址时还是原来的，当指针p取到a的地址并向后加时，已经指向b，此时*p 改变b的地址

，所以after之后的地址为0xdddd。

如果放开注释过的内容，p--之后指向返回地址，将bug函数地址存入返回地址处，因此跳转到bug函数，会重启电脑。

创新互联www.cdcxhl.cn，专业提供香港、美国云服务器，动态BGP最优骨干路由自动选择，持续稳定高效的网络助力业务部署。公司持有工信部办法的idc、isp许可证， 机房独有T级流量清洗系统配攻击溯源，准确进行流量调度，确保服务器高可用性。佳节活动现已开启，新人活动云服务器买多久送多久。

分享文章：栈帧分析-创新互联
文章链接：http://scgulin.cn/article/dhgchd.html