1 假设你在开发一个基于ie的WebBrowser的控件,只是调用WebBrowser接口。
2 打开招行网银页面,
https://pbsz.ebank.cmbchina.com/CmbBank_GenShell/UI/GenShellPC/Login/Login.aspx
会发现如下的情况,控件并没有显示出来。
3 用Spy++抓取之后,会发现窗口并没有创建成功,这个时候并没有任何的解决方案。
4 感谢Win8更为严格的检查机制,页面会直接崩溃。
分析Dump,确实是CreateWindow失败了。
5 可以看到,该控件崩溃了,访问栈上的地址时候,写指令违例。
mov dword ptr [esp+4],0C82068Ch
WRITE_ADDRESS: 17ad3250
6如果更细心一点的话,会发现Windbg已经告诉你是怎么一回事了。
Attempt to execute non-executable address 17ad3250
尝试执行不可执行的代码段,而该代码在栈上。
7 查了一下资料,
ATL 7.1
或更早的版本确实使用了在栈上面执行代码的机制。而为了兼容性,需要关闭数据执行保护。
8 在我们的干净的Demo中,加上/NXCOMPAT:NO后,终于可以工作正常了。