翻译《The Old New Thing》- The importance of the FORMAT_MESSAGE_IGNORE_INSERTS flag

最新推荐文章于 2024-06-17 00:00:51 发布
最新推荐文章于 2024-06-17 00:00:51 发布
阅读量946 收藏 6
点赞数 5
分类专栏: ​ The Old New Thing C++ 文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41863029/article/details/139200826
版权

The importance of the FORMAT_MESSAGE_IGNORE_INSERTS flag - The Old New Thing (microsoft.com)icon-default.png?t=N7T8https://devblogs.microsoft.com/oldnewthing/20071128-00/?p=24353

Raymond Chen 2007年11月28日

FORMAT_MESSAGE_IGNORE_INSERTS 标志的重要性

简要

文章讨论了使用FormatMessage函数获取Win32错误代码对应的错误消息时,必须使用FORMAT_MESSAGE_IGNORE_INSERTS标志,以避免因消息中的插入序列导致的潜在错误和安全风险。

 

正文

        你可以使用 FormatMessage 函数,并带上 FORMAT_MESSAGE_FROM_SYSTEM 标志,以指明你传递的消息编号是一个错误代码,并且消息应该在系统消息表中查找。这是一个更具体情况的特例,即你不能控制消息内容,而当你不能控制消息内容时,你最好传递 FORMAT_MESSAGE_IGNORE_INSERTS 标志。

        让我们看看如果你不这么做会发生什么。

#include <windows.h>
#include <stdio.h>
#include <tchar.h>
int __cdecl main(int argc, char **argv)
{
    TCHAR buffer[1024];
    DWORD dwError = ERROR_BAD_EXE_FORMAT;
    DWORD dwFlags = FORMAT_MESSAGE_FROM_SYSTEM;
    DWORD dwResult = FormatMessage(dwFlags, NULL, dwError,
                                    0, buffer, 1024, NULL);
    if (dwResult) {
        _tprintf(_T("Message is \"%s\"\n"), buffer);
    } else {
        _tprintf(_T("Failed! Error code %d\n"), GetLastError());
    }
    return 0;
}

        如果你运行这个程序,你会得到:

Failed! Error code 87

 

        错误 87 是 ERROR_INVALID_PARAMETER(无效参数错误)。出了什么问题呢?

让我们传递 FORMAT_MESSAGE_IGNORE_INSERTS 标志来看看消息是什么。

        将 dwFlags 的值更改为:

DWORD dwFlags = FORMAT_MESSAGE_FROM_SYSTEM |
                FORMAT_MESSAGE_IGNORE_INSERTS;

        再次运行程序。这次你会得到:

Message is "%1 is not a valid Win32 application."

 

        啊哈,现在我们看到了问题所在。

        对应 ERROR_BAD_EXE_FORMAT 的消息包含一个插入符 %1

        如果你不传递 FORMAT_MESSAGE_IGNORE_INSERTS 标志,FormatMessage 函数将会在参数列表(或参数数组)中插入第一个参数。但我们没有传递参数列表,所以函数失败了。

        实际上,我们很幸运。

        如果我们传递了参数列表或参数数组,函数会插入相应的字符串,即使我们传递的参数列表中第一个位置没有字符串。

        如果你不能控制格式字符串,那么你必须传递 FORMAT_MESSAGE_IGNORE_INSERTS 来防止 %1 造成麻烦。

        如果有人特别恶劣,他们可能会决定给你一个包含 %9 的格式字符串,这几乎可以肯定是你提供的插入符数量的多倍。

        结果是缓冲区溢出,很可能是崩溃。

        这对一些人来说可能是显而易见的,就像你不应该传递你不能控制的字符串作为 printf 函数的格式字符串一样,但我觉得有必要提一下。

        凌晨 2 点

0x0007
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Microsoft SQL Server Trace Flags
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
02-22 1354
Complete list of Microsoft SQL Server trace flags (585 trace flags)REMEMBER: Be extremely careful with trace flags, test in your test environment first. And consult professionals first if you are the ...
A comparison of C# vs. java
weixin_30546933的博客
07-17 1126
转发上:http://www.25hoursaday.com/CsharpVsJava.html#friends A COMPARISON OF MICROSOFT'S C# PROGRAMMING LANGUAGE TO SUN MICROSYSTEMS' JAVA PROGRAMMING LANGUAGE By Dare Obasanjo Introducti...
Org Mode - Organize Your Life In Plain Text!
newdye的专栏
05-22 7458
原文链接 Table of Contents 1. How To Use This Document2. License3. Change History - What's new4. Getting Started 4.1. Getting org-mode with Git4.2. Org-Mode Setup4.3. Organizing Your Life Into
Java Anti-Patterns
weixin_33811539的博客
10-09 171
2019独角兽企业重金招聘Python工程师标准>>> ...
ofdm.rar_The Show_cyclic prefix_prefix
09-19
the code is used to show how OFDM system works and the importance of adding cyclic prefix
importance-of-test.rar_Importance软件
09-21
简单而有条理的介绍了软件测试概念及应用的一些重点难点
towards-the-importance-of-noise-in-nueral-networks
03-29
噪声对神经网络的重要性
ISp.rar_event matlab_importance splitting_重要抽样_重要抽样法
09-24
计算罕遇事件概率的分裂重要抽样法(白噪声算例)
_SequentialSampling-ImportanceResampling(SIR).rar_SIR filter_imp
09-22
_Sequential Sampling-Importance Resampling (SIR)序列重要性采样和重采样的实际应用原代码,在实际中已经应用
centos意外断电的情况下linux挂载磁盘报错(已解决)
最新发布
liu289747235的专栏
06-17 236
从上面的信息显示/dev/sdc出现了ext2fs_check_if_mount: Can't check if filesystem is mounted due to missing mtab file while determining whether /dev/sdc is mounted.如果版本太低就重新下载一个支持的版本,这里我选择的时安装到/usr/local/e2fsck,没有取修改系统自带的工具。我的设备时通过openebs管理的,没执行这部。我的最终解决:全程y就行了。
Mock数据
qq_46724069的博客
06-10 342
mock数据
Python中的上下文管理器(contextlib)模块
2402_84885073的博客
06-09 691
方法的对象,它们通常用于确保在代码块执行前后执行某些操作,比如资源获取与释放、设置和重置环境、错误处理等。模块提供了一些用于创建和管理上下文管理器(context managers)的工具。上下文管理器是实现了。模块,你可以更方便地创建和使用上下文管理器,以简化资源管理和错误处理代码。语句与上下文管理器一起使用,可以自动处理这些操作,使代码更加简洁和健壮。
[C++ STL] vector 详解
水墨不写bug
06-16 552
[C++ STL] vector 详解,变长数组,可变长的顺序表(Dynamic Sequence List),STL(Standard Template Library)
数据结构笔记-2、线性表
qq_66013948的博客
06-12 851
​ 线性表是具有相同数据类型的 n (n>=0) 个数据元素的有限序列,其中 n 为表长,当 n = 0 时线性表是一个空表。La1a2a3aixi1anLa1​a2​a3​...ai​xi1​...an​式中,a1a_1a1​是唯一的“第一个元素”,又称表头元素;ana_nan​是唯一的“最后一个元素”,又称表尾元素。除第一个元素外,每个元素有且仅有一个直接前驱。
Java中的Stream API及其应用
Programming Talk
06-16 219
Stream是元素的序列,这些元素支持顺序和并行的聚合操作。Stream不存储数据,它们只是对数据的一个视图。Stream操作可以分为两类:中间操作和终端操作。中间操作:返回Stream自身,允许链式调用,如filtermap等。终端操作:触发Stream计算,并返回结果,如collectforEach等。@Override本文介绍了Java中的Stream API及其实际应用场景。通过Stream API,我们可以以函数式编程风格简洁、清晰地处理集合数据。
HTML列表指南:有序、无序与自定义列表的妙用
一起coding,一起嗨。
06-16 200
HTML列表指南:有序、无序与自定义列表的妙用
C语言 | Leetcode C语言题解之第148题排序链表
m0_59237910的博客
06-13 367
C语言 | Leetcode C语言题解之第148题排序链表
通过Stream流对集合进行操作
weixin_43836337的博客
06-13 234
1.Stream.iterate(0, i -> ++i):创建一个无限序列,从 0 开始,每次迭代时通过 i -> ++i 函数(一个 lambda 表达式)增加当前值。将本地的一个视频文件分成多块上传到Minio服务器,现在上传功能已经完成,需要调用minioClient对已经上传的文件重新合并成一个新的视频文件。2.limit(7):使用 limit 方法来截取流的前 7 个元素,因为 iterate 创建的是无限序列,所以需要限制结果的数量。
个人陈述:the importance of positive thinking
05-30
积极思考的重要性在许多方面都是不言而喻的。首先,积极思考可以提高我们的情绪和心理状态。当我们对自己、对生活抱有积极的态度时,我们会感到更加快乐、自信和充满活力。这种积极的情绪反过来又会促进我们取得更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x0007

可不可奖励我吃只毛嘴鸡 馋😋

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值