ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу C++. Не пойму, почему такой код РАБОТАЕТ
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

C++. Не пойму, почему такой код РАБОТАЕТ
  #1  
Старый 15.12.2009, 11:41
ZagZag
Участник форума
Регистрация: 22.02.2007
Сообщений: 213
Провел на форуме:
388345

Репутация: 58
По умолчанию C++. Не пойму, почему такой код РАБОТАЕТ
Код:
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
	char a[5];
  ReadString("Input: ", a);
	printf("Value: %s\n", a);
  system("PAUSE");
  return 0;
}

int ReadString(char *prompt, char *ret) {
	printf(prompt);
	scanf("%s", ret);
  fflush(stdin);
	return 0;
}
Всегда забываю, как грамотно делать хранение переменных в C++. Поэтому решил разобраться с этой темой подробно.
Пишу функцию для ввода строки из консоли (нужно для курсовика).
Алгоритм такой:
1. Объявить буфер для ввода, размером в максимально возможное значение.
2. Передать указатель на буфер в функцию.
3. В функции принять значение из консоли в буфер
4. Вывести значение из буфера в консоль.
Приведенный код работает, но даже тогда, когда вводится значение, длина которого превышает размер буфера.
Отсюда вопросы: я не понимаю как работает код? Или где тогда хранится оставшаяся часть введенной строки?
Объясните, просветите =)
Сильно не пинайте, ну не умею я еще в уме трассировать C++. Мне ведь самому интересно как он работает на самом деле.
А еще лучше ответьте как сделать ввод из консоли правильнее.
 
Ответить с цитированием

  #2  
Старый 15.12.2009, 11:45
Ra$cal
Постоянный
Регистрация: 16.08.2006
Сообщений: 640
Провел на форуме:
1354067

Репутация: 599


По умолчанию
так как переменная локальная, лишние символы хранятся на стеке. т.е. ты получаешь переполнение буфера, и при умелом использовании можешь засплоитить свою программу, заставив ее показать месаджбокс например. Суть C++ что контроль длины буфера в чистых массивах лежит на тебе. Поэтому и используют функции вида strncpy вместо strcpy.

ps: для лучшего понимания запусти свою программу под отладкой в ollydbg и посмотри, что произойдет со стеком.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Имеется такой вод код одной из on-line игр! FAT PHP, PERL, MySQL, JavaScript 4 09.09.2008 21:01
PHP Including FAQ kot777 Уязвимости 1 02.05.2006 22:05
XSS крупным планом. Thesaurus Авторские статьи 46 12.03.2006 23:11
Пишем Php код, устойчивый к ошибкам k00p3r Чужие Статьи 0 10.07.2005 22:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ