Ошибка проверки безопасности или переполнение буфера стека, когда ручное сопоставление DLL имеет crt из ручного сопоставленного exe
У меня странная проблема, я вручную сопоставил exe, и руководство exe сопоставило файл dll, и при вызове DllMain происходит сбой во время инициализации crt, когда я обычно выполняю exe-файл, обычно он загружает dll вручную с ручным отображением и выполняет свой DllMain без любые проблемы, когда я вручную сопоставляю тот exe-файл, но без него загружаю dll (у меня есть источник exe-файла) и выполняю его, exe-файл работает безупречно, этого не происходит для всех dll, которые я тестировал с некоторыми dll из System32 и не вылетает получилось
поэтому я прикрепил windbg к цели, чтобы увидеть, что происходит, и ошибку, которую я получил:
(a6a6c.a7718): Ошибка проверки безопасности или переполнение буфера стека - код c0000409 (!!! второй шанс!!!)
000000bc`e2515698 cd29 int 29h
Я также прикрепил отладчик Visual Studio, но я получил: Запрошен выход из фатальной программы
так как я загружаю exe вручную, а dll загружается из exe вручную, то visual studio и windbg не могут использовать файлы pdb, но я сгенерировал трассировку стека, открыл dll в IDA pro и загрузил файл pdb, а затем перевел трассировка стека и знал, где происходит ошибка
это трассировка стека:
abort()
set_terminate()
__ExceptionPtr
??$?0AEAPEAUEHExceptionRecord@@_N@?$_Ref_count_obj_alloc@V__ExceptionPtr@@U?$_StaticAllocator@H@@@std@@qeaa@AEBU?$_StaticAllocator@H@@aeapeauehexceptionrecord@@$$QEA_N@Z
??$allocate_shared@V__ExceptionPtr@@U?$_StaticAllocator@H@@aeapeauehexceptionrecord@@_N@std@@ya?AV?$shared_ptr@V__ExceptionPtr@@@0@AEBU?$_StaticAllocator@H@@aeapeauehexceptionrecord@@$$QEA_N@Z
?_CopyException@__ExceptionPtr@@sa?AV?$shared_ptr@V__ExceptionPtr@@@std@@PEBXPEBU_s_ThrowInfo@@_N@Z
dynamic_initializer_for____ExceptionPtr::m_badAllocExceptionPtr_ lea rcx, dynamic_atexit_destructor_for____ExceptionPtr__m_badAllocExceptionPtr_
_initterm
dllmain_crt_process_attach
dllmain_dispatch
инициализация не удалась, поэтому программа вызывает abort, чтобы завершить себя. Я думал, что это связано с файлами cookie безопасности, но я вручную инициализирую его с помощью этого кода (взятого из чёрной кости):
PIMAGE_LOAD_CONFIG_DIRECTORY config = (PIMAGE_LOAD_CONFIG_DIRECTORY)(image + optHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG].VirtualAddress);
uintptr_t pcookie = config->SecurityCookie;
if (pcookie) {
FILETIME ftime;
LARGE_INTEGER lgint;
GetSystemTimeAsFileTime(&ftime);
QueryPerformanceCounter(&lgint);
uintptr_t cookie = GetCurrentProcessId() ^ GetCurrentThreadId() ^ (uintptr_t)(&cookie);
cookie ^= *(uintptr_t*)&ftime;
cookie ^= (lgint.QuadPart << 32) ^ lgint.QuadPart;
cookie &= 0xFFFFFFFFFFFF;
if (cookie == 0x2B992DDFA232)
cookie++;
memcpy((void*)(pcookie), &cookie, sizeof(uintptr_t));
}
После некоторых проверок эта проблема, похоже, возникает для DLL, которые используют CRT, когда они вручную отображаются из ручного сопоставления EXE или DLL
Кто-нибудь знает причину этого?