这次补丁还影响了一个有趣但是没戏的ie问题:一系列操作后,n个的CDixxxx被释放,但上层函数还会用到其中的某两个指针,取offset 0x44属性做计算然后判断路径。填空的时候,精心控制不同的字串内容可以走到一条有趣的分支,然后影响一个CSelecxxxxx。这也是属于神仙洞,就是躺着被填平了。
