日韩中文字幕电影,国产91精选二区,污视频网址在线观看

用C和C++修復(fù)非常規(guī)漏洞

轉(zhuǎn)帖|其它|編輯：郝浩|2009-02-20 11:12:05.000|閱讀 680 次

概述：難以找到的漏洞一般出現(xiàn)在發(fā)放代碼的時(shí)候，而不是在修復(fù)的時(shí)候。我把這看作是非常規(guī)的錯(cuò)誤。這往往是由于未初始化變量造成的。修復(fù)的途徑之一是把您的應(yīng)用程序調(diào)用創(chuàng)建為OutputDebugString。在Windows32，這些是在Windows.h包含文件中聲明的。

# 界面/圖表報(bào)表/文檔/IDE等千款熱門(mén)軟控件火熱銷(xiāo)售中 >>

　　難以找到的漏洞一般出現(xiàn)在發(fā)放代碼的時(shí)候，而不是在修復(fù)的時(shí)候。我把這看作是非常規(guī)的錯(cuò)誤。這往往是由于未初始化變量造成的。修復(fù)的途徑之一是把您的應(yīng)用程序調(diào)用創(chuàng)建為OutputDebugString。在Windows32，這些是在Windows.h包含文件中聲明的。有些牽強(qiáng)的例子說(shuō)明了這一點(diǎn)。當(dāng)然現(xiàn)實(shí)中是由編譯器發(fā)出警告，所以你永遠(yuǎn)不應(yīng)該忽視編譯器的警告!

　　OutputDebugString()希望一個(gè)const char*，而這在C，C + +中很容易實(shí)現(xiàn)。盡管這可能需要些小技巧才能做到，不過(guò)，不用擔(dān)心，我們有DbOutInt()。它需要一個(gè)字符串標(biāo)簽和一個(gè)int變量，使用一個(gè)字符串流來(lái)把int轉(zhuǎn)換為字符串，然后使用字符串元函數(shù)c_str(c)進(jìn)入C型字符串，這就是OutputDebugString()的要求。

　　#include "stdafx.h" // Only for Microsoft compilers

　　#include

　　using namespace std;

　　void DbgOutInt(string label, int value ) {

　　stringstream strs;

　　strs << value;

　　label.append(strs.str()) ;

　　const char *c_str =label.c_str() ;

　　OutputDebugString( c_str ) ;

　　}

　　int main(int argc, char* argv[])

　　{