1

当我使用 LoadLibrary 加载 iphlpapi.dll 时,我的堆栈缓冲区溢出!我怎么解决这个问题?!

typedef DWORD (*GetExtendedTcpTable)(PVOID, PDWORD, BOOL, ULONG, TCP_TABLE_CLASS, ULONG);   
GetExtendedTcpTable _GetExtendedTcpTable;

// load function at runtime 
HINSTANCE hstLibrary = LoadLibrary("C:\\Windows\\System32\\Iphlpapi.dll");

if(!hstLibrary)
{
    ::MessageBox(NULL,"Can't load Iphlpapi.dll!\n","Error",
            MB_OK + MB_ICONEXCLAMATION + MB_TASKMODAL);

    FreeLibrary(hstLibrary); // free memory

    exit(0);
}

// load function address from dll
_GetExtendedTcpTable = (GetExtendedTcpTable)GetProcAddress(hstLibrary, "GetExtendedTcpTable");

lib 函数的加载和执行工作正常,但有时我的程序会抛出 STATUS_STACK_BUFFER_OVERRUN 异常!(某些点:当我评论字符串操作时,错误会在几行之后发生)

当我不使用 LoadLibrary 和 GetProcAddress(static binding) -> 没有缓冲区溢出!

谢谢和问候,

leon22

4

2 回答 2

3

您需要指定调用约定:

typedef DWORD (WINAPI * GetExtendedTcpTable)(PVOID, PDWORD, BOOL, ULONG, TCP_TABLE_CLASS, ULONG);

VS 中的默认调用约定是__cdecl,Windows API 需要__stdcall. 它们在处理参数堆栈的方式上有所不同,最明显__cdecl的是需要调用者清理,而__stdcall需要被调用的函数来清理。

WINAPI定义为__stdcall

参见例如调用约定揭秘

于 2011-03-10T12:06:43.757 回答
0

我的第一个猜测是,您对库函数使用了错误的调用约定,这可能会导致堆栈损坏(以及其他奇怪的问题,这些问题可能只在调用后才出现)。检查您是否不需要在函数原型中使用 __stdcall 或其他东西。

于 2011-03-10T12:08:37.800 回答