CString aa = NULL;
*(int*)(*((int*)&aa - 2) - 4) = 0;
大能的解释:
&t为参数地址
(int*)&t - 1为返回的eip的地址
(int*)&t - 2为存储主调函数ebp的地址
(*((int*)&t - 2)为主调函数ebp的值
(*((int*)&t - 2) - 4)为主调函数中t的地址
*(int*)(*((int*)&t - 2) - 4) = 0;让主调函数中的t为0
看不懂,先记录一下
设置异常处理函数,dump11为异常处理函数地址
::SetUnhandledExceptionFilter(dump11);
LONG WINAPI dump11(PEXCEPTION_POINTERS pExceptionInfo)
{
//MessageBox(NULL,CString("dump."),_T("标题"),MB_OK);
return 0;
}