WindowsAPI和CRuntime对安全性的影响【浮生若梦】.docVIP

Windows API和C Runtime对安全性的影响 CopyMemory VOID CopyMemory(PVOID Destination, CONST VOID *Source,　DWORD Length); Destination　　要复制内存块的目的地址。　　 Source　　要复制内存块的源地址。　　 Length　　指定要复制内存块的大小，单位为字节。　　 返回值　　该函数为VOID型，没有返回值。 头文件 winbase.h.　　 注意一点CopyMemory和MoveMemory不过是RtlMoveMemory的一个别名而已。 示例代码段 char szname[50]=阵雨; char szfriend[]=polelf,oo; CopyMemory(szname+4,szfriend,10);　　 OutputDebugString(szname); //输出结果为阵雨polelf,oo 安全性评价 第一个参数Destination必须足以容纳count个字节的Source组合大小，否则就可能发生缓冲区溢出。这样，当发生违规访问时，应用程序就可能会遭到拒绝服务攻击，或者更坏，可能会使攻击者将可执行代码注入到您的进程中。如果Destination是基于堆栈的缓冲区，则尤为如此。要注意的是，最后一个参数Length是要复制到Destination的字节数，而不是Destination的大小。 以下代码示例演示了安全使用CopyMemory() 的方法： void test(char *pbData, unsigned int cbData) { char buf[BUFFER_SIZE]; CopyMemory(buf, pbData, min(cbData,BUFFER_SIZE)); } CreateProcess CreateProcessAsUser CreateProcessWithLogonW 安全性评价 第一个参数 lpApplicationName 可以为 NULL。在这种情况下，可执行程序的名称必须是 lpCommandLine 中第一个用空格分隔的字符串。但是，如果可执行程序的名称或路径名中有空格，则存在一定的风险，因为如果空格处理不当，就可能会运行恶意的可执行程序。以下示例是危险的，因为该进程将试图运行“Program.exe”（如果该程序存在），而不是“foo.exe”。 CreateProcess(NULL, C:\Program Files\foo, ...) 如果恶意用户要在系统中创建名为“Program.exe”的特洛伊程序，那么任何使用“Program Files”目录不正确地调用 CreateProcess 的程序都将启动特洛伊程序，而不是要调用的应用程序。 注意不要为 lpApplicationName 传递 NULL，以避免函数根据其运行时参数来分析并确定可执行文件路径名。如果 lpApplicationName 一定要为 NULL，则用引号将lpCommandLine 中的可执行路径引起，如下例所示。 CreateProcess(NULL, \C:\Program Files\foo.exe\ -L -S, ...) WIN32API函数CreateProcess用来创建一个新的进程和它的主线程，这个新进程运行指定的HYPERLINK /view/159830.htm可执行文件。 BOOL CreateProcess　　 (LPCTSTRlpApplicationName,　　 LPTSTRlpCommandLine,　　 LPSECURITY_ATTRIBUTES lpProcessAttributes。　　 LPSECURITY_ATTRIBUTES lpThreadAttributes,　　 BOOL bInheritHandles,　　 DWORD dwCreationFlags,　　 LPVOID lpEnvironment,　　 LPCTSTR lpCurrentDirectory,　　 LPSTARTUPINFO lpStartupInfo,　　 LPPROCESS_INFORMATION lpProcessInformation　　); 参数 lpApplicationName：　　指向一个NULL结尾的、用来指定可执行模块的字符串。　　这个字符串可以是可执行模块的绝对路径，也可以是相对路径，在后一种情况下，函数使用当前驱动器和目录建立可执行模块的路径。　　这个参数可以被设为NULL，在这种情况下，可执行模块的名字必须处于 lpCommandLine 参数的最前面并由空格符与后面的