鱼C论坛

 找回密码
 立即注册
查看: 5911|回复: 0

[API档案] lstrcat

[复制链接]
发表于 2014-7-19 21:49:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
函数功能:

lstrcat 函数的功能是将一个字符串拼接在另一个字符串后边。

注意:实际编程中不要再使用该函数,请使用 StringCchCat 代替。


API 函数原型:
LPTSTR WINAPI lstrcat(
  _Inout_  LPTSTR lpString1,
  _In_     LPTSTR lpString2
);

参数解析:

参数 含义
lpString1 一个以'\0'为结尾的字符串,该字符串空间必须大到足以容纳本身及另一个字符串
lpString2 一个以'\0'为结尾的字符串,该字符串将拼接到 lpString1 指向的字符串后边


返回值:

1. 如果函数调用成功,返回指向拼接好的字符串指针;

2. 如果函数调用失败,返回值为 NULL,并且 lpString1 可能会变成非 '\0' 结束的字符串。


安全建议:

1. 不正确的使用 lstrcat 函数,可能会损害应用程序的安全性

2. lstrcat 函数使用结构化异常处理(SEH)来捕捉访问冲突和其他错误。当该函数捕获 SEH 错误,如果没有以'\0'结尾的字符串,则返回 NULL,且不把错误通知调用者。因此,把空间不足作为错误的条件是不安全的

3. lpString1 必须足够大,以增加 lpString2 和结束'\0',否则可能发生缓冲区溢出

4. 在最坏的情况下,缓冲区溢出可能允许攻击者可执行代码注入到你的进程,尤其是当 lpString1 是一个基于堆栈的缓冲区

【API档案】版权归鱼C工作室(www.fishc.com)所有,转载请注明来源。

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-22 10:02

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表