Есть ли подвох в этом коде (получение версие-специфичной функции Win32)?

Question

[Mercury13]

Задача — получить функцию Windows API (Vista+), но как-то (может, не столь эффективно) работать на XP+.

namespace {

    typedef BOOL WINAPI (*EvCancelIoEx) (    // ev = event
            _In_     HANDLE       hFile,
            _In_opt_ LPOVERLAPPED lpOverlapped
            );

    EvCancelIoEx cancelIoEx = NULL;

}   // anon namespace

void st::AsyncFile::detectWinVersion()   // static, вызывается из main, случай для cancelIoEx=NULL прописан
{
    HMODULE hKernel = LoadLibrary(L"kernel32.dll");
    if (hKernel) {
        cancelIoEx = reinterpret_cast<EvCancelIoEx>(GetProcAddress(hKernel, "CancelIoEx"));
    } else {
        cancelIoEx = NULL;
    }
    // We won’t free library, everyone uses kernel32!
}

Есть ли какие-то нарекания к безопасности? Возможно ли внедрение DLL и как его обойти?

Answer 1

[Владимир Мартьянов]

Никогда не используйте *_cast, если вы точно, полностью и окончательно не понимаете что вы делаете и зачем. В данном случае приведения типов в стиле (void*)GetProcAddress() хватит за глаза.
Далее, я бы советовал GetModuleHandle() вместо LoadLibrary(): наверняка ваша софтина импортирует функции из kernel32, следовательно она уже загружена. И проблемой подмены занимается ОС, а не вы. Ну и не надо делать FreeLibrary.

Comments

[Mercury13]

(void*)GetProcAddress() — я против: это просто обходной путь, делающий то же самое, только неявно.

[Николай Романович]

> Ну и не надо делать FreeLibrary.
Если используется LoadLibrary - надо, если GetModuleHandle - нет.

[Владимир Мартьянов]

Николай Романович: О чем, собственно, и речь.

[Mercury13]

Ну, про FreeLib понятно. Сейчас проверю.

[Mercury13]

Верно, работает.
А второй кусок ответа — reinterpret_cast — я против. Ибо то, что вы сделали — это эксплойт одной способности static_cast, связанной с тем, что если где-то используются void* — значит, программист точно знает, что делает.