今天测试我的api hook demo，中间有个单向链表，我对他进行遍历的时候，通过判断链表当前元素是否为NULL（即0）来进行循环控制，在cmd下正常运行，输出的是：，struct addr is 902e40，next struct addr is 904ef8，struct addr is 904ef8，next struct addr is 0。

但是我OD加载运行，却输出下面的结果：struct addr is 902e40，next struct addr is 904ef8，struct addr is 904ef8，next struct addr is baadf00d。

　　经过查找原因在此：

　　在调试状态下，微软的堆管理函数也会在分配和释放的时候添加一些初始化值。LocalAlloc/GlobalAlloc，如果指定的是LMEM_FIXED（默认就指定了这个），并且没有指定LMEM_ZEROINIT，则分配的内存中初始化值为BAADF00D。

　　所以错误在于我用malloc创造链表元素的时候，next指针没有赋值为NULL（我记得明明赋值了的，所以没想到问题出在这里）。

　　另附一篇博文，收集了常用的magic number：http://www.cnblogs.com/georgepei/archive/2012/07/02/2573292.html。