Продолжение истории про переменные окружения, или подменяем PEB

3-я нулевыми байтами.

Один из этих «нулевых байт» — обрезок первого символа, а разделителем служит нулевой символ (они там по два байта на символ, UCS-2 же).

Рантайм не следит за PEB, так что подмена PEB не заставляет кэш обновляться. Наблюдаемый эффект объясняется следующим образом: на момент первого вызова _wdupenv_s unicode-кэша просто нет, потому что до этого никакие unicode-функции работы с окружением не вызывались. Следовательно, первый вызов _wdupenv_s лезет в текущее окружение — в котором NewVar есть — кэширует его и возвращает информацию из текущего окружения. Следующий вызов возвращает кэшированную информацию, поэтому не видит, что PEB изменён.

Пример программы нетипичен. С одной стороны, используется функция main, а не wmain, так что компоновщик выбирает startup-код в ANSI-версии, который заполняет кэш _environ, но не _wenviron. С другой стороны, сама функция main вызывает w-функции. Если заменить main на wmain — дописать одну букву в коде, ага, — эффект исчезнет.

Ради доступа к gs: не нужно играть с ассемблером, он для более серьёзных вещей нужен. Для доступа к gs: есть intrinsic-псевдофункции __readgs{byte,word,dword,qword} и __writegs{byte,word,dword,qword}.

А можно код дополнить комментариями? Или мне одному он неясен? :)