Far 3 x64 build 4839 : BCopy.dll AV/Trap on OpenPlugin

http://bugs.farmanager.com/view.php?id=3350

Far 3 x64 build 4839 : BCopy.dll AV/Trap on OpenPlugin AV/Падение при попытке вызвать диалог копирования для плагина bcopy.dll для x64 (x86 - этой проблемы нет). Предыдущая сборка 4833 этой проблемы не имеет!

>DrKnS: Падает здесь: di.History = AnsiToUnicode(diA.History); Потому что diA.History - 0xcccccccc6194e26a, что как-то не очень похоже на валидный адрес. Однако, если мы отбросим старший дворд и посмотрим на 6194e26a как на char*, то увидим "BCopyCopy", что уже теплее. Поискав "BCopyCopy" в исходниках плагина, мы найдём его в инициализации того самого диалога копирования:

static const TCHAR *BCopyCopyHistoryName=_T("BCopyCopy");
static struct InitDialogItem InitDlg[]={
...
/* 2*/  {DI_EDIT,5,3,70,0,1,(DWORD_PTR)BCopyCopyHistoryName,DIF_HISTORY,0,_T("")},
};

struct FarDialogItem DialogItems[sizeofa(InitDlg)];
InitDialogItems(InitDlg,DialogItems,sizeofa(InitDlg));

Т. е. BCopyCopyHistoryName пишется в DWORD_PTR InitDialogItem.Selected, а потом функция InitDialogItems переписывает этот Selected в int FarDialogItem.Selected, пытаясь впихнуть невпихуемое, а именно 64 бита в 32. Что же в этом плохого?

Если поинтер был больше 0xffffffff, то старшие биты пойдут лесом и плагин - всё.
FarDialogItem.Selected - член юниона (вместе с const char *History и прочим зоопарком), а значит в старших битах History будет неинициализированный мусор и плагин таки снова всё.

Раньше оно у вас работало только потому, что звёзды удачно располагались - адрес литерала "BCopyCopy" укладывался в 32 бита, а стек, на который ложилась структура диалога, кто-то до этого случайно очищал (скорее всего там поблизости был вызов sprintf, который в 4834 убрали), обнуляя этим старшие биты адреса.

Иными словами - это баг плагина.

trexinc / evil-programmers

Far 3 x64 build 4839 : BCopy.dll AV/Trap on OpenPlugin #27