最近 FileMon で、どんなファイルがアクセスされているのか見るのにはまっている。Explorer がタスクトレイのアイコン取得のためか、exe ファイルに頻繁にアクセスしたり、GoogleDesktop がアクセスしていたり。
ふと気づいたのが、時々 BUFFER OVERFLOW という表示があること。バッファオーバーフロー攻撃か？ と思って調べると、この記事あたりに情報があった。

要するに、API の返値の最初の方だけが必要な場合、後半はオーバーフローして情報を取得できなくても問題がないので、無視してしまう、というテクニックが使われているということらしい。なるほど。