基于堆栈的缓冲区溢出

时间:2015-10-03 11:35:21

标签: c++ buffer external stack-based overrun

运行我的代码时出现以下错误:

  

GameLauncher.exe中0x00BA16A0处的未处理异常:堆栈cookie检测代码检测到基于堆栈的缓冲区溢出。

我不知道是什么原因引起的。它是由以下代码引起的:

#include "stdafx.h"
#include <Windows.h>
#include <TlHelp32.h>
#include <iostream>

int main()
{

    std::cout << "Which process would you like to close? (Include .exe)" << std::endl;
    wchar_t userProcessToFind;
    std::wcin.getline(&userProcessToFind, 20);

    HANDLE processSnapshot;
    DWORD processID = 0;
    PROCESSENTRY32 processEntery;
    processEntery.dwSize = sizeof(PROCESSENTRY32);

    processSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, processID);
    if(Process32First(processSnapshot, &processEntery) == TRUE)
    { 

        while (Process32Next(processSnapshot, &processEntery) == TRUE)
        {
            if (_wcsicmp(processEntery.szExeFile, &userProcessToFind) == 0)
            {
                HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, processEntery.th32ProcessID);

                TerminateProcess(hProcess, 0);

                CloseHandle(hProcess);
            }
        }

        CloseHandle(processSnapshot);
    }

    return 0;
}

1 个答案:

答案 0 :(得分:1)

wchar_t userProcessToFind;
std::wcin.getline(&userProcessToFind, 20);

您已为单个wchar_t分配了空间,但您尝试读取最多20个字符并将其放在userProcessToFind地址的内存中。这将导致堆栈损坏,因为您将尝试写入不属于&userProcessToFind的内存。你需要做的是创建一个像

这样的数组
wchar_t userProcessToFind[20];
std::wcin.getline(userProcessToFind, 20);

或者你可以使用std::wstring,你的代码就会变成

std::wstring userProcessToFind;
std::getline(std::wcin, userProcessToFind);

这样可以不必为进程名称使用任意大小,因为std::wstring将缩放以适合输入。如果您需要将基础wchar_t*传递给某个函数,则可以使用std::wstring::c_str()来获取它。