看了《立体忍者》漏洞介绍，一个重要原因是，本来有个函数是很安全的，当要拷贝的数据的长度大于目标内存块长度的时候就会拒绝拷贝，但是游戏开发人员用额外的参数强制忽略了这个安全性检查，所以直接就可以溢出攻击…


所以这个API函数应该改进增强, 拒绝不安全的行为.

posted by wap, platform: iPad

引用:

原帖由 @OrochiZ  于 2015-2-1 16:02 发表
这个是编程语言函数，不是游戏机OSAPI

而且只要开发人员想，可以不用这个函数直接进行操作

所以正是此主机平台的责任。