1.DLL lib
LIBRARY
"
XXX.DLL
"
EXPORTS
Initialize @
1
PRIVATE
void
__stdcall Initialize(
int
nParam1,
int
nParam2,
int
nParam3
=
0
)
...
{
......
}
2. 宿主程序
typedef
long
(WINAPI
*
InitializeProc)(
int
nParam1,
int
nParam2)
InitializeProc pfnInitialize
=
(InitializeProc )GetProcAddress(hInstance,
"
Initialize
"
);
if
(m_pfnInitialize ) pfnInitialize (
1
,
2
);
===============
当callInitialize函数时按照stdcall压栈顺序,先把2,1,return addr 压入栈中,而实际上Initialize会把return addr当作第三个参数nParam3,一旦函数执行完毕,会把错误的地址作为return addr引起程序crash
最后
以上就是眼睛大大米最近收集整理的关于 一个堆栈溢出的例子的全部内容,更多相关内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复