1. Си / Говнокод #12540

    +139

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    long __stdcall wndproc(HWND wnd, unsigned int message, WPARAM wparam, LPARAM lparam)
{
	switch(message)
	{
	case WM_USER + 100:
		{
			char data[128];
			fill_data(data);
			PostMessage(wnd, WM_USER + 666,  0, (LPARAM)data);
			return 0;
		}
	case WM_USER + 666:
		{
			char * data = (char *)lparam;
			use_data(data);
			return 0;
		}
//etc

    Wandering of the pointer или как выжить вне стека.

    Запостил: Xom94ok, 05 Февраля 2013

    Комментарии (26) RSS

    • ava someone 05.02.2013 20:20 # +4

      Если бы вместо PostMessage было SendMessage, ещё куда ни шло - просто wndproc вызвалась бы рекурсивно (хотя тоже не фонтан). А так между двумя циклами обработки сообщений стек затрётся.

      Кстати, на 64-битной архитектуре возвращаемое значение поплывёт - скажем спасибо MS за 32-битный long. Нельзя было объявить как LRESULT или тогда уж LONG_PTR?
      Ответить

      • ava Xom94ok 05.02.2013 21:01 # +3

        >>скажем спасибо MS за 32-битный long
        Видимо, комплексы свои они так компенсируют; косвенно на это указывает псевдоним LONG, выглядящий "толще" обычного long-а.
        Ответить

        • ava someone 06.02.2013 08:25 # +1

          Нет, это чтобы хомячкам не пришлось переписывать тонны ГК, написанного в предположении, что sizeof(int) == sizeof(long) == 4.
          Ответить

          • ava govnomonad 06.02.2013 10:49 # 0

            Угу, ещё надо вспомнить про то, что в DWORD помещается любой указатель
            Ответить

    • ava dwarf_with_beer 05.02.2013 22:37 # +1

      воистину знатный гк
      Ответить

    • ava TarasB 06.02.2013 09:53 # 0

      Есть всё написать определённым образом, то этот код будет стабильно работать.
      Ответить

      • ava LispGovno 06.02.2013 09:56 # 0

        >стабильно работать.
        Хуйню сказал.
        Ответить

        • ava TarasB 06.02.2013 10:52 # 0

          Надо, чтобы при каждом вызове этой функции указатель на стек был один и тот же. Вроде бы это в винде выполняется, при условии, что функция зовётся виндой, а не прямо кодом пользователя через SendMessage.
          Ответить

          • ava Ccik 06.02.2013 11:20 # 0

            И чем это объясняется?
            Ответить

            • ava Ccik 06.02.2013 11:21 # 0

              я могу банально перед DispatchMessage() воткнуть alloca(rand())
              Ответить

              • ava TarasB 06.02.2013 12:23 # 0

                А я могу воткнуть 1/0 в любое место.
                Ответить

                • ava absolut 06.02.2013 13:05 # +1

                  а бомбу в самолете можешь взорвать?
                  Ответить

                  • ava TarasB 06.02.2013 13:30 # −2

                    Я много чего могу сделать, но мы обсуждаем, можно ли дописать остальную часть программы так, чтобы она стабильно работала, а не существование способа вставить в другое место кусок, который сделает её нерабочей. Вообще обсуждать второе бессмысленно, потому что это и так очевидно.
                    Ответить

                    • ava absolut 06.02.2013 13:41 # 0

                      Да я на самом деле с тобой согласен. Должен быть контракт.
                      http://bit.ly/14RuoiA
                      А если соглашения нет, то порушить можно всё что угодно.
                      Ответить

                      • ava Ccik 06.02.2013 14:20 # 0

                        ну покажи мне контракт на значение sp
                        Ответить

                        • ava TarasB 06.02.2013 15:24 # 0

                          Допустим, он есть. Если его нету, то обсуждать что-либо неинтересно.
                          Я проверил, на WM_SIZE написал вывод в заголовок указателя на параметр Handle, при старте он не такой, как при работе, но во время работы он у меня не менялся.
                          Ответить

                          • ava Ccik 06.02.2013 23:53 # 0

                            Кстати, интересно, почему не такой
                            Ответить

                            • ava Ccik 06.02.2013 23:53 # 0

                              точнее, понятно, почему не такой, не понятно, почему потом не меняется
                              Ответить

                              • ava TarasB 07.02.2013 10:04 # 0

                                А чё ему меняться? Напиши простую прогу на ВинАПИ, и внутри оконной функции посмотри стек.
                                Не такой он потому, что при первом вызове WM_SIZE (происходит при создании окна) на стеке отладчик видит только оконную функцию (видимо глубже там системные функции, которые он не различает), а при других WM_SIZE, инициированных пользователем, на стеке видно процедуру, в которой вызывается цикл обработки сообщений и 4 вызова оконной функции.
                                Ответить

                              • ava TarasB 07.02.2013 10:14 # 0

                                А почему потом не меняется, да потому что не с чему ему меняться, DispatchMessage вызывается в цикле каждый раз на одной глубине стека, а внутри него, скорее всего, делается тупо вызов оконной функции по указателю (с проверкой описателя и указателя, конечно), короче причин для разной вершины стека нету.
                                В общем, автор кода - очень везучий.
                                Ответить

                                • ava bormand 07.02.2013 10:46 # +1

                                  Да глубина тут вообще ни на что не влияет. В сообщении же передается указатель, поэтому даже при разных глубинах стека доступ будет к одному и тому же куску памяти. Другое дело - содержимое этого куска...

                                  Если бы между приходами WM_USER+100 и WM_USER+666 закралось бы еще одно сообщение, то его обработчик вполне мог засрать область памяти, в которой лежала data, своими локальными переменными, и WM_USER+666 прочитал бы мусор.
                                  Ответить

                                  • ava TarasB 07.02.2013 10:58 # 0

                                    Ну глубина влияет на то, что есть риск обратиться к памяти, лежащей на меньшей глубине в стеке, чем функция, и тем самым можно затереть адрес возврата например.
                                    Ответить

                                • ava Ccik 07.02.2013 12:20 # 0

                                  Так и где гарантия, что DispatchMessage() будет всегда вызываться на одной глубине стека?
                                  Ответить

                                  • ava bormand 07.02.2013 12:37 # +1

                                    > на одной глубине стека
                                    Ну если память не изменяет - типичный цикл обработки сообщений выглядит так:
                                    while (GetMessage(&msg, 0, 0, ..)) {
    TranslateMessage(&msg);
    DispatchMessage(&msg);
}
                                    Отсюда и гарантия одной глубины (но нет никакой гарантии, что тот же TranslateMessage или обработчики соседних сообщений не похерят данные в data).
                                    Ответить

                                  • ava TarasB 07.02.2013 13:15 # 0

                                    А что, где-то принято делать не так?
                                    Впрочем да, есть подвох в том, что можно вызвать ProcessMessages посреди сложного расчёта, но это не самый типичный случай.
                                    Ответить

    Добавить комментарий