背景:
因此,例如,在下面的代码段,作用是得到的路径当前程序(C:workA.exe),然后”A.exe”拆除,组装的”C:workinject.dll”
TCHAR szDllPath[MAX_PATH] = _T("");
TCHAR szExePath[MAX_PATH] = _T("");
GetModuleFileName(GetModuleHandle(NULL), szExePath, MAX_PATH);
int nIndex = 0;
int i = lstrlen(szExePath);
while (i > 0)
{
if (szExePath[i] == _T('\'))
{
nIndex = i;
break;
}
i--;
}
for (i = 0; i < nIndex + 1; i++ )
{
szDllPath[i] = szExePath[i];
}
_tcscat(szDllPath, _T("InjectDll.dll"));
问题:
1.Debug模式下执行,得到的结果是预期的"C:\work\inject.dll"。
2.Release模式下执行。得到的结果却是"C:\work\",也就是_tcscat函数执行不成功。
结论:
1.发现使用_tcscat可能存在风险问题,换用_tcscat_s就OK了。
2.自从vc2005開始,微软力推_s安全版函数以代替不安全的标准非_s版函数,比如:strcat_s、strcopy_s、sprintf_s、_tcsnset_s、_tcsset_s、_tcstok_s...等等
3.代码静态走查是能够关注字符串运算是否使用了_s安全版函数。
版权声明:本文博客原创文章,博客,未经同意,不得转载。