Ошибка проверки безопасности или переполнение буфера стека, когда ручное сопоставление DLL имеет crt из ручного сопоставленного exe

У меня странная проблема, я вручную сопоставил exe, и руководство exe сопоставило файл dll, и при вызове DllMain происходит сбой во время инициализации crt, когда я обычно выполняю exe-файл, обычно он загружает dll вручную с ручным отображением и выполняет свой DllMain без любые проблемы, когда я вручную сопоставляю тот exe-файл, но без него загружаю dll (у меня есть источник exe-файла) и выполняю его, exe-файл работает безупречно, этого не происходит для всех dll, которые я тестировал с некоторыми dll из System32 и не вылетает получилось

поэтому я прикрепил windbg к цели, чтобы увидеть, что происходит, и ошибку, которую я получил:

(a6a6c.a7718): Ошибка проверки безопасности или переполнение буфера стека - код c0000409 (!!! второй шанс!!!)

000000bc`e2515698 cd29 int 29h

Я также прикрепил отладчик Visual Studio, но я получил: Запрошен выход из фатальной программы

так как я загружаю exe вручную, а dll загружается из exe вручную, то visual studio и windbg не могут использовать файлы pdb, но я сгенерировал трассировку стека, открыл dll в IDA pro и загрузил файл pdb, а затем перевел трассировка стека и знал, где происходит ошибка

это трассировка стека:

abort()
set_terminate()
__ExceptionPtr
??$?0AEAPEAUEHExceptionRecord@@_N@?$_Ref_count_obj_alloc@V__ExceptionPtr@@U?$_StaticAllocator@H@@@std@@qeaa@AEBU?$_StaticAllocator@H@@aeapeauehexceptionrecord@@$$QEA_N@Z
??$allocate_shared@V__ExceptionPtr@@U?$_StaticAllocator@H@@aeapeauehexceptionrecord@@_N@std@@ya?AV?$shared_ptr@V__ExceptionPtr@@@0@AEBU?$_StaticAllocator@H@@aeapeauehexceptionrecord@@$$QEA_N@Z
?_CopyException@__ExceptionPtr@@sa?AV?$shared_ptr@V__ExceptionPtr@@@std@@PEBXPEBU_s_ThrowInfo@@_N@Z
dynamic_initializer_for____ExceptionPtr::m_badAllocExceptionPtr_ lea rcx, dynamic_atexit_destructor_for____ExceptionPtr__m_badAllocExceptionPtr_
_initterm
dllmain_crt_process_attach
dllmain_dispatch

инициализация не удалась, поэтому программа вызывает abort, чтобы завершить себя. Я думал, что это связано с файлами cookie безопасности, но я вручную инициализирую его с помощью этого кода (взятого из чёрной кости):

PIMAGE_LOAD_CONFIG_DIRECTORY config = (PIMAGE_LOAD_CONFIG_DIRECTORY)(image + optHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG].VirtualAddress);
uintptr_t pcookie = config->SecurityCookie;
if (pcookie) {
    FILETIME ftime;
    LARGE_INTEGER lgint;
    GetSystemTimeAsFileTime(&ftime);
    QueryPerformanceCounter(&lgint);
    uintptr_t cookie = GetCurrentProcessId() ^ GetCurrentThreadId() ^ (uintptr_t)(&cookie);
    cookie ^= *(uintptr_t*)&ftime;
    cookie ^= (lgint.QuadPart << 32) ^ lgint.QuadPart;
    cookie &= 0xFFFFFFFFFFFF;
    if (cookie == 0x2B992DDFA232)
        cookie++;
    memcpy((void*)(pcookie), &cookie, sizeof(uintptr_t));
}

После некоторых проверок эта проблема, похоже, возникает для DLL, которые используют CRT, когда они вручную отображаются из ручного сопоставления EXE или DLL

Кто-нибудь знает причину этого?

0 ответов

Другие вопросы по тегам