diff --git a/doc/3.1.1_format_string.md b/doc/3.1.1_format_string.md index 86b9ecc..f75c384 100644 --- a/doc/3.1.1_format_string.md +++ b/doc/3.1.1_format_string.md @@ -1013,7 +1013,7 @@ gdb-peda$ x/20x $esp 0xffffd570: 0xffffd500 0x00000001 0x000000c2 0xf7e70240 ``` -对比 `printf()` 函数执行前后的输出,可以看到我们成功地给 `arg2` 赋值了 `0x00000020`。 +对比 `printf()` 函数执行前后的输出,可以看到我们成功地给 `arg2` 赋值了 `0x00000002`。 说完了数字小于 4 时的覆盖,接下来说说大数字的覆盖。前面的方法教我们直接输入一个地址的十进制就可以进行赋值,可是,这样占用的内存空间太大,往往会覆盖掉其他重要的地址而产生错误。其实我们可以通过长度修饰符来更改写入的值的大小: