为什么我的tb_insertbutton消息导致comctl32投掷

我正在尝试将一个附加按钮添加到Internet Explorer中的工具栏中。

我认为实现是直接的，目前正在使用此代码：

TBBUTTON buttonToAdd;
ZeroMemory( &buttonToAdd, sizeof( TBBUTTON ) );
buttonToAdd.iBitmap = 1;
buttonToAdd.idCommand = 1;
buttonToAdd.fsState = TBSTATE_ENABLED;
buttonToAdd.fsStyle = BTNS_BUTTON|BTNS_AUTOSIZE;
LRESULT insertButtonResult = SendMessage( hWndToolbar, TB_INSERTBUTTON, 0, (LPARAM)&buttonToAdd );

发送消息时，Internet Explorer将在90％的时间崩溃（10％的时间，我在工具栏上遇到一个有些损坏的按钮），但有以下例外：

Unhandled exception at 0x000007FEFB97DDFA (comctl32.dll) in iexplore.exe: 0xC000041D: An unhandled exception was encountered during a user callback.

鉴于结果不一致，我假设某种内存布局问题。因此，我尝试将TB_INSERTBUTTONA改为发送（我的应用程序默认为TB_INSERTBUTTONW），但这对问题没有影响。

我也尝试了32和64个应用程序的构建，都具有相同的结果。

我看了iexplore.exe的呼叫站，看起来像这样：

comctl32.dll!CToolbar::TBInputStruct(struct _TBBUTTONDATA *,struct _TBBUTTON const *)   Unknown
comctl32.dll!CToolbar::TBInsertButtons(unsigned int,unsigned int,struct _TBBUTTON *,int)    Unknown
comctl32.dll!CToolbar::ToolbarWndProc(struct HWND__ *,unsigned int,unsigned __int64,__int64)    Unknown
comctl32.dll!CToolbar::s_ToolbarWndProc(struct HWND__ *,unsigned int,unsigned __int64,__int64)  Unknown
user32.dll!UserCallWinProcCheckWow()   Unknown
user32.dll!DispatchClientMessage() Unknown
user32.dll!__fnDWORD() Unknown
ntdll.dll!KiUserCallbackDispatcherContinue()   Unknown
user32.dll!NtUserPeekMessage() Unknown
user32.dll!PeekMessageW()  Unknown
...

我发现这有些有趣，因为我假设顶部的方法将输入结构的数据复制到内部结构中，并且出现了问题。但是我的输入数据结构怎么了？

源代码本身可在github上找到：https：//github.com/oliversalzburg/ie-button