函数功能:
lstrcpy 函数的功能是复制一个字符串到缓冲区。
注意:实际编程中不要再使用该函数,请使用 StringCchCopy 代替。
API 函数原型:
LPTSTR WINAPI lstrcpy( _Out_ LPTSTR lpString1, _In_ LPTSTR lpString2 );
参数解析:
|
参数 |
含义 |
|
lpString1 |
1. 缓冲区,用于接收来自 lpString2 参数指向的字符串 |
|
lpString2 |
待拷贝的字符串 |
返回值:
1. 如果函数调用成功,返回指向缓冲区的指针;
2. 如果函数调用失败,返回值是 NULL,并且 lpString1 可能会变成非 '\0' 结束的字符串。
安全建议:
1. 不正确的使用 lstcpy 函数,可能会损害应用程序的安全性
2. lstrcpy 函数使用结构化异常处理(SEH)来捕捉访问冲突和其他错误。当该函数捕获 SEH 错误,如果没有以'\0'结尾的字符串,则返回 NULL,且不把错误通知调用者。因此,把空间不足作为错误的条件是不安全的
3. lpString1 必须足够大,以增加 lpString2 和结束'\0',否则可能发生缓冲区溢出
4. 在最坏的情况下,缓冲区溢出可能允许攻击者可执行代码注入到你的进程,尤其是当 lpString1 是一个基于堆栈的缓冲区