DllMain中不当操作导致死锁问题的分析--加载卸载DLL与DllMain死锁的关系

最新推荐文章于 2022-02-11 22:47:38 发布
最新推荐文章于 2022-02-11 22:47:38 发布
阅读量4.8k 收藏 6
点赞数 4
分类专栏: DllMain中不当操作导致死锁问题的分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/breaksoftware/article/details/8163362
版权

        前几篇文章一直没有在源码级证明:DllMain在收到DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH时会进入临界区。这个论证非常重要,因为它是使其他线程不能进入临界区从而导致死锁的关键。我构造了在DLL被映射到进程地址空间的场景,请看死锁时加载DLL的线程的堆栈(转载请指明出于breaksoftware的csdn博客)

        如果仔细看过《DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子2》,应该得知第14步就是进入临界区的点。

        我们可以看到LdrLoadDll内部调用了LdrLockLoaderLock。LdrLockLoaderLock内部进入临界区,我们用IDA查看LdrLoadDll函数

int __stdcall LdrLoadDll(int a1, int a2, int a3, int a4)
{
    ……
    LdrLockLoaderLock(1, 0, &v10);
    ……
    v6 = LdrpLoadDll(v9, a1, a2, v17, a4, 1);
    ……
    if ( v8 >= 0 )
    {
        ms_exc.disabled = -1;
        sub_7C936587(ebp0, v7);
        v6 = 0;
        goto LABEL_6;
    }

}

int __usercall sub_7C936587<eax>(int a1<ebp>, int a2<esi>)
{
    LdrpTopLevelDllBeingLoaded = a2;
    return LdrUnlockLoaderLock(1, *(_DWORD *)(a1 - 572));
}

        我们看到在LdrpLoadDll是在临界区中执行的。其实在LdrpLoadDll中也会进入该临界区,但是我们不必关注了。因为只要一次没出临界区就可以满足死锁的条件了。

        我们再看下卸载DLL时发生的进入临界区场景,请看堆栈


        我们将关注FreeLibrary和LdrpCallInitRoutine之间的代码逻辑。我们用IDA查看LdrUnLoadDll

int __stdcall LdrUnloadDll(int a1)
{
    ……
        v73 = 0;
    v70 = *(_DWORD *)(*MK_FP(__FS__, 24) + 48);
    v71 = 0;
    ms_exc.disabled = 0;
    if ( !LdrpInLdrInit )
        RtlEnterCriticalSection(&LdrpLoaderLock);
    ++LdrpActiveUnloadCount;
    if ( !LdrpShutdownInProgress )
    {
        if ( LdrpCheckForLoadedDllHandle(a1, (int)&v78) )
        {
            if ( *(_WORD *)(v78 + 56) != -1 )
            {
                ……
                if ( (unsigned __int8)LdrpActiveUnloadCount <= 1u )
                {
                    ……
                    v15 = (int *)LdrpUnloadHead;
                    v77 = (int *)LdrpUnloadHead;
                    while ( v15 != &LdrpUnloadHead )
                    {
                        ……
                        LdrpCallInitRoutine((int (__stdcall *)(_DWORD, _DWORD, _DWORD))v20, *(_DWORD *)(v78 + 24), 0, 0);
                        ……
                        v15 = (int *)LdrpUnloadHead;
                        v77 = (int *)LdrpUnloadHead;
                        ms_exc.disabled = 0;
                        v3 = 0;
                    }
                   ……
                }
            }
        }
        else
        {
            v71 = 0xC0000135u;
        }
    }
    ms_exc.disabled = -1;
    sub_7C937424();
……
    return v71;
}

int __cdecl sub_7C937424()
{
    int result; // eax@3

    --LdrpActiveUnloadCount;
    if ( !LdrpInLdrInit )
        result = RtlLeaveCriticalSection(&LdrpLoaderLock);
    return result;
}

        我们看到LdrUnloadDll几乎所有操作都是在临界区执行的。

        以上两段从源码级证明了加载和卸载DLL导致的DllMain的调用(以及不调用)都是在临界区中完成的。

breaksoftware
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
LDR断链 隐藏DLL(转载)
menglv_1978的专栏
08-15 1163
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 转载链接:https://blog.csdn.net/yoie01/article/details/11696295 typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT MaximumL...
VisualStudio 托管调试助手 “LoaderLock
最新发布
m0_58015292的博客
07-18 401
Message=托管调试助手 "LoaderLock":“正尝试在 OS 加载程序锁内执行托管代码。不要尝试在 DllMain 或映像初始化函数内运行托管代码,这样做会导致应用程序挂起。快捷键Ctrl+Alt+E,改动Managed Debuggin Assistants->LoaderLock 的选状态去掉。
***记一次代码导致loader lock问题***
AG888AG的博客
11-29 232
记一次代码导致loader lock问题 项目原有dll用于注入到目标进程并执行detours或hook等操作,在DllmainDLL_PROCESS_ATTACH处理了用于detours的模块拦截函数地址获取工作,使用的是loadlibrary,getprocaddress的方式。 现有一新需求,希望通过在dll加载自己的另外一个dll(暂命名为mydll),并在mydll进行一些其他...
无法定位程序输入点ldrlockloaderlock于动态链接库ntdll.dll上的解决办法
热门推荐
埃秒人生(MicroDream Soft)
11-23 1万+
最近在网上下个了软件,在安装的时候提示是否覆盖系统文件,点确认后重起,发现系统出现很多问题。不得已,只好把它卸载了,但是每次启动的时候都弹出“无法定位程序输入点ldrlockloaderlock于动态链接库ntdll.dll上 。”是启动ctfmon.exe时候弹出来的。而且在启动其它一些程序时 也会弹出这个对话框,十分烦人。开始怀疑是ntdll.dll文件被替换,于是运行sfc /scann
Load and Unload
求索
12-23 982
Load and Unload
DllMain和多线程死锁[归类].pdf
10-19
例如,在 DLL 从进程空间卸载时,需要终止线程,但如果不遵守 DllMain 的顺序调用规则,可能会导致死锁。 避免死锁的方法 为了避免死锁,需要遵守 DllMain 的顺序调用规则。在 DllMain 创建线程或终止线程时,...
DllMain和多线程死锁 问题
10-14
考虑在一个多线程程序,某个DLL加载进程地址空间时,该DLLDllMain启动了一个线程,然后立即调用一个应答事件对象的WaitForSingleObject函数,以确认在继续进行其余的DllMain处理之前,新产生的线程能够正确地...
拯救dllmain冲突
08-22
在Windows操作系统DLL(Dynamic Link Library)是用于封装共享代码和资源的库文件,而`DllMain`函数是每个DLL的入口点,它在DLL加载卸载时自动执行。`DllMain`主要用于初始化和清理资源,以及处理线程附加和...
VC++编程经典实例之- 操作系统与Windows相关程序
08-21
在本压缩包,我们聚焦于“VC++编程经典实例之-操作系统与Windows相关程序”。这个集合涵盖了多个关键领域,包括启动过程、磁盘管理、桌面交互、系统级操作、系统监控、程序控制、线程同步、鼠标和键盘事件处理以及...
易语言让EXE程序也能拥有DllMain通知源码
06-05
在Windows系统DLL(动态链接库)是共享代码和资源的重要方式,其DllMain函数是DLL的入口点,用于处理进程和线程的初始化与清理工作。通常,只有DLL才能拥有DllMain函数,但通过特定的技术手段,EXE程序也...
unload_dll:从正在运行的进程卸载DLL。-开源
05-08
unload_dll是Windows的实用程序,可让您从正在运行的进程卸载DLL。 如果要卸载的应用程序将自身挂接到其他进程,但无法正确卸载,则此功能很有用。
[转载] DllMain不当操作导致死锁问题分析--加载卸载DLLDllMain死锁关系
angbagangzhe065140的博客
02-02 116
(转载于breaksoftware的csdn博客) 前几篇文章一直没有在源码级证明:DllMain在收到DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH时会进入临界区。这个论证非常重要,因为它是使其他线程不能进入临界区从而导致死锁的关键。我构造了在DLL被映射到进程地址空间的场景,请看死锁加载DLL的线程的堆栈 如果仔细看过《DllMa...
N种内核注入DLL的思路及实现
lwglucky的专栏
03-18 7502
内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核可以做包括R3上所有能做的事,软件开发商们也没必要做应用程序了。有时,我们确实需要R3程序去干驱动做起来很困难或者没必要驱动去做的事,进程 /  DLL是不错的选择,但进程目标太大,所以更多的同学趋向于注DLL。     若
第一次遇到死锁——记一次程序卡住问题的错误排查过程
纸箱猪的专栏
10-31 9957
10月24日,周四   我负责的游戏启动程序(Launcher)更新上线后,临下班前接到运营消息,反映部分网吧启动Launcher后无反应。跑到客服现场,通过QQ远程桌面观察到如下现象:双击程序图标后,程序出现在任务管理器进程列表里,但无任何其它反应,没有任何界面弹出;然后程序就一直这样无任何响应,只能在任务管理器把进程杀掉。   于是在现场通过Process Explore
VS2008在Debug时检测到Loaderlock的解决办法
oldguncm的专栏
10-17 2357
出错信息为:        检测到LoaderLock,正试图在OS加载程序锁内执行托管代码,不要尝试在DllMain或映像初始化函数内运行托管代码,这样会导致应用程序挂起。解决办法:        在"Debug"菜单下----"Exceptions"----"Managed Debugging Assistants"勾掉"LoaderLock"说明:        .NET2.0增加了42
双机调试和windbg的命令
bilibili的博客
03-24 6035
啦啦啦
TLS线程局部存储
megaparsec
02-11 1040
TLS线程局部存储
解决win32dll 使用MFC报 dllmain.obj 已定义
05-13
这个问题通常是由于在使用MFC的动态链接库时,项目同时包含了MFC的静态链接库和动态链接库导致的。为了解决这个问题,你可以按照下面的步骤进行操作: 1. 打开项目属性页,选择“配置属性”->“C/C++”->“代码...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

breaksoftware

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值