windows - LookupAccountSid() 损坏内存堆

问题描述

我花了几天时间追踪一个表现为结构化异常0xC0000374（堆损坏）的崩溃......当然，只能在客户环境中重现。

将其缩小到这个（非常简化的）代码：

    DWORD cchName = 0, cchDomain = 0;
    SID_NAME_USE type;
    if (!LookupAccountSidW(NULL, pSid, NULL, &cchName, NULL, &cchDomain, &type))
    {
        if (GetLastError() != ERROR_INSUFFICIENT_BUFFER)
            <bail via exception or return>;
    }

    cout << cchName << ":" << cchDomain << " -> ";

    DWORD cchName1 = (cchName + 1), cchDomain1 = (cchDomain + 1);

    LPWSTR pName   = ... allocate cchName1   WCHARs ...;
    LPWSTR pDomain = ... allocate cchDomain1 WCHARs ...;

    if (!LookupAccountSidW(NULL, pSid, pName, &cchName1, pDomain, &cchDomain1, &type))
        <bail via exception or return>;

    cout << cchName1 << ":" << cchDomain1 << endl;

    ... deallocate pDomain; // <- here Application Verifier detects corrupted block
    ... deallocate pName;

请忽略内存泄漏的可能性（代码已简化）。另外，请注意，根据MSDN，不需要过度分配 1 个符号。但是让我描述一下我在调试器中看到的......

对于遇到的所有（除了一个）SID，它会打印出诸如16:7 -> 15:6or之类的东西，6:7 -> 5:6而且一切都很花哨。基本上，第一个调用返回所需的缓冲区大小（包括 terminating NUL），第二个调用返回写入（不包括 ）到提供的缓冲区中的符号数（NUL顺便说一句，这些缓冲区被过度分配）。

现在，一个特定的 SID 会产生6:3 -> 5:2输出。但是当我查看pDomain缓冲区（长度为 4 个符号）时，我看到了截断的域名ABCD（实际域名为 6 个符号），然后是NUL（这会破坏堆控制结构）。所以LookupAccountSidW声称它只写入了 2(+1) 个符号，而实际上它已经将 4(+1) 个符号写入了一个 4 个符号长的缓冲区。

从我的角度来看，这是一个明显的错误LookupAccountSidW，但我真的很想弄清楚该 SID 与其他 SID 有何不同。也许它是从另一个（较短的）域迁移的？

PS 它是 Windows 10 (10.0.14393.2969)

PPS SID 是S-1-5-21-<3-part domain id>-<user id>

标签： windowswinapisid