1. Assembler / Говнокод #7383

    +242

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    proc HeapCompact(HANDLE hHeap, DWORD dwFlags)
	mov     edi, edi
	push    ebp
	mov     ebp, esp
	pop     ebp
	jmp     RtlCompactHeap
endp

    Код от Microsoft. Заглушка? А вот и нет! Для заглушки нужны 5 байтов, а pop ebp останется на месте, т.е. при вызове вершина стека нарушится. Вот не могли просто NOP написать...

    Запостил: KIRK, 29 Июля 2011

    Комментарии (5) RSS

    Добавить комментарий