堆栈溢出

void main()

{
    char str;
    char *s=&str;
    strcpy(s,"hello");
    printf(s);
}

上述程序执行会不成功？VC++6.0中弹出“”

 经查原因如下：

    堆栈是一段连续的空间,向低地址生长,ESP 和EBP 为栈顶指针，分别指向栈顶及当前活动记录的顶部，上述程序运行时首先向堆栈中压入 函数返回地址ret 及EBP，而后因为将在s 地址中存入了”hello”,所以ESP‐6 向上生长(低地址)六个字节；但是由于我们只申请了一个char 的空间，容纳不下，只好向内存顶部继续写。从而覆盖掉了EBP 及ret。因此main 函数返回时返回地址被篡改成了”ello”,从而导致错误。此即一次堆栈溢出。
    由于字符串处理函数（gets，strcpy 等等）没有对数组越界加以监视和限制，我们利用字符数组写越界，覆盖堆栈中的老元素的值，就可以修改返回地址。

 参考：http://blog.csdn.net/cnctloveyu/article/details/4236212