“无法解析外部符号 __security_cookie”问题解决

最新推荐文章于 2022-04-07 15:31:12 发布
最新推荐文章于 2022-04-07 15:31:12 发布
阅读量2.1w 收藏 17
点赞数 2
分类专栏: WINDOWS驱动设计 文章标签: security microsoft 编译器 windows linker server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonxi/article/details/1557863
版权
编译VC工程时出现了标题所示问题,资料搜索一下,在微软网站找到答案了,解决方法如下:
1)选择“项目”-》“属性”-》“C/C++”-》“代码生成”-》“缓冲区安全检查”,设为“否”
2)选择“项目”-》“属性”-》“链接器”-》“输入”-》“附加依赖项”,增加”bufferoverflowU.lib”
然后编译工程,解决问题。
下面是微软的原文,说的很冗长,但是很直接!

在 Windows Server 2003 Service Pack 1 通过 Win 32 软件开发工具包 (SDK) 或 Windows Server 2003 Driver Development Kit (DDK) 生成源代码时可能会收到 " 链接器工具错误 LNK 2001 " 错误信息

<script type="text/javascript">function loadTOCNode(){}</script>
文章编号:894573
最后修改:2007年3月27日
修订:1.2

症状

<script type="text/javascript">loadTOCNode(1, 'symptoms');</script>
生成 32 位源代码或 64 位代码源代码在编译时或在链接时,您可能收到以下错误信息之一:

错误 1
链接器工具错误 LNK 2001
无法解析外部符号 __security_cookie ' '
错误 2
链接器工具错误 LNK 2001
无法解析外部符号 __security_check_cookie ' '
您以生成代码, 在 Windows Server 2003 Service Pack 1 使用或者 Microsoft Win 32 软件开发工具包 (SDK) 对于 Microsoft Windows Server 2003 Service Pack 1 或 Microsoft Windows Server 2003 Driver Development Kit (DDK)。

原因

<script type="text/javascript">loadTOCNode(1, 'cause');</script>
在 Microsoft Visual Studio 2002, 新编译器开关名为 " / GS " 被引入到 Microsoft Visual C++ 编译器。 当设置 “/ GS” 开关,编译器插入编译代码中缓冲区超限检测代码。

编译器函数, 编译器可能受到缓冲区溢出,在栈上插入安全 Cookie 之前返回地址。 安全 Cookie 是计算一个模块加载时间。 在函数上安全 Cookie 值被推到堆栈。 函数退出, 上编译器 Helper 调用来确保的 Cookie 值是仍相同。 如果值更改, 这视为如符号是缓冲区溢出堆栈损坏中。 因此, 您可以检测某些直接缓冲区溢出返回地址中。

即使 / GS 开关已得到显著改进和 Visual Studio 2005, Visual Studio 2003 中 / GS 开关保护用户代码免受所有可能缓冲区溢出安全攻击 ,但是/ GS 开关并不有助于防止用户代码从所有可能缓冲区溢出安全攻击。 因小性能影响通过 / GS 开关, 新版本的 VisualC++ 编译器自动设置 / GS 切换 " " " "。 当 / GS 开关设置, 应用程序接收缓冲区溢出增强保护在运行时 " "。 这可能大大减少该应用程序是容易受到攻击。

默认情况下, 设置 VisualC++ 编译器所附带 Platform SDK 用于 Windows Server 2003 Service Pack 1 / GS 开关 " "。 源代码编译时编译器引入函数上堆栈上安全 Cookie, 插入引用到代码。 然后, 函数退出上检查是安全 Cookie 值。 此外, PlatformSDK 中的大多数库已生成与 / GS 开关设置 " "。 库已引用是以提供所需程序代码 / GS 切换增强保护运行时 " "。

VisualStudio, 用于代码中 / GS 开关位于 C 运行时库 " "。 这是由链接器, 请求中默认库。 但是, 版本所附带 PlatformSDK C 运行时库有关 VisualStudio 没有相同代码作为 C 运行时库。 发生用户构建应用程序和服务可针对不同模式是操作系统此差异是因为允许 PlatformSDK。 对安全 Cookie 添加到编译代码验证不得不以不同方式执行。 不同方式取决于什么操作系统模式服务或应用程序中运行。 它因此, 已决定来提供三库实现安全 Cookie 的验证。
bufferoverflowU.lib 此库实现功能用于安全 Cookie 验证一起使用以用户模式和在使用 Win32API 应用程序。 大多数应用程序链接到此库。
bufferoverflowK.lib 此库实现对工作安全 Cookie 检查是操作系统内核模式中。 服务和子系统在内核模式运行一定要链接到此库。
bufferoverflow.lib 该库在用户模式实现安全 Cookie 验证一起使用的功能。 由于 bufferoverflow.lib 在服务和应用不使用 Win32API 中可用但是, bufferoverflow.lib 与不同在 bufferoverflowU.lib。

解决方案

<script type="text/javascript">loadTOCNode(1, 'resolution');</script>
要解决错误是由链接器, 引发您需要通过之一以前提到 bufferoverflow*.lib 库链接项目。 例如, 下列程序是一个简单程序, 可通过使用平台 SDK 生成。 
#include <stdio.h>
#include <string.h>

void mymethod(char* szIn) 
{
  char szBuf[10];
  strcpy(szBuf, szIn);
  puts(szBuf);
}
int main(int argc, char* argv[]) 
{
    if(argc>1) 
      mymethod(argv[1]);
}

以下代码示例显示正确编写代码要求对缓冲区溢出增强保护。 VisualC++ 编译器向编译代码添加增强保护。 无法编译代码链接因为链接器无法解析对下列引用:
__security_cookie
__security_check_cookie
>cl a.cpp
Microsoft (R) C/C++ Optimizing Compiler Version 14.00.40310.32 for AMD64
Copyright (C) Microsoft Corporation.  All rights reserved.

a.cpp
Microsoft (R) Incremental Linker Version 8.00.40310.31
Copyright (C) Microsoft Corporation.  All rights reserved.

/out:a.exe
a.obj
a.obj : error LNK2019: unresolved external symbol __security_cookie referenced in function "void __cdecl mymethod(char *)" (?mymethod@@YAXPEAD@Z)
a.obj : error LNK2019: unresolved external symbol __security_check_cookie referenced in function "void __cdecl mymethod(char *)" (?mymethod@@YAXPEAD@Z)
a.exe : fatal error LNK1120: 2 unresolved externals
要解决这些错误, 您需要指定链接器必须也使用 bufferoverflowU.lib。 这假定应用程序面向用户模式, 可使用 Win32API。 
>cl a.cpp bufferoverflowU.lib
Microsoft (R) C/C++ Optimizing Compiler Version 14.00.40310.32 for AMD64
Copyright (C) Microsoft Corporation.  All rights reserved.

a.cpp
Microsoft (R) Incremental Linker Version 8.00.40310.31
Copyright (C) Microsoft Corporation.  All rights reserved.

/out:a.exe
a.obj
bufferoverflowU.lib
>
如果您使用两步生成过程, 应用以下代码示例。 
>cl –c a.cpp bufferoverflowU.lib
Microsoft (R) C/C++ Optimizing Compiler Version 14.00.40310.32 for AMD64
Copyright (C) Microsoft Corporation.  All rights reserved.

a.cpp

>link a.obj bufferoverflowU.lib
Microsoft (R) Incremental Linker Version 8.00.40310.31
Copyright (C) Microsoft Corporation.  All rights reserved.

>


状态

<script type="text/javascript">loadTOCNode(1, 'status');</script>
Microsoft 已确认这是 " 适用于 " 一节中列出 Microsoft 产品中存在问题。


参考

<script type="text/javascript">loadTOCNode(1, 'references');</script>
有关: / GS 缓冲区安全检查在 VisualC++ 编译器选项, 请访问以下 Microsoft Developer Network (MSDN) Web 站点 " "
http://msdn2.microsoft.com/en-us/library/8dbf701c(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/8dbf701c(vs.71).aspx)
有关编译器安全检查, 请访问以下 MSDN 网站:
http://msdn2.microsoft.com/en-us/library/aa290051(VS.71).aspx (http://msdn2.microsoft.com/en-us/library/aa290051(VS.71).aspx)


这篇文章中的信息适用于:
Microsoft Platform Software Development Kit-January 2000 Edition 当用于
  Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Driver Development Kit 当用于
  Microsoft Windows Server 2003 Service Pack 1


关键字: 
kbtshoot kbprb KB894573 KbMtzh kbmt
tonxi
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
000-All-examples.rar_BLB_network security
09-21
network security for protocol
ntset.rar_TNTEventLog_network security_ntfs_schedule_注册
09-23
NT低层控件 TNTServiceManager:控制窗口新台币服务; TNTEventLog:与窗口新台币事件记录合作; TNTUserMan:处理使用者和小组; TNTShare:处理而且检测分享了装置; TNTFileSecurity:在 NTFS 上分配文件的通路权利; TNTRegSecurity:处理注册表的安全; TNTPrivilege:控制给使用者的特权; TNTVerifyLogon:查证使用者的使用者名称和 对抗窗口新台币领域的密码; TNTServerInfo:对设定的取回│设定多样性 因为网络计算机; TNTMessage:送本文在网络上的信息; TNTNetBrowser:浏览网络资源和被连接的装置; TNTerminalAdmin:检测终点的服务会议; TNTaskScheduler:为在网络计算机实行预定任务 网络计算机; TNTFirewall:配置防火墙在未实现
DATABASE_SECURITY.rar_Database Security_security
09-23
database security and mandatory security model
bufferoverflowu.lib
09-20
bufferoverflowu.lib,使用VS编译一些源码报错: "无法打开输入文件'bufferoverflowu.lib'" 可能会要用到这个库,上传以共享
application-sexurity.zip_java security_spring security
09-24
spring实现安全登录问题,用spring-security实现登录和身份认证
___security_cookie机制,防止栈溢出
eli的博客
02-10 1047
从研究底层和汇编以来,已经多次接触到“栈溢出”这个名词了。 这次在汇编码中看到了个不明就里的 ___security_cookie ,查了下,原来是编译器的安全检查机制。转载一篇文章: 首先,security cookie并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的 程序,放到带security cookie保护的环境中,就不能正常溢出了。 那么,到底是什么是security cookie呢? 我觉得从广义上讲,它应该是一种保护栈的机制,提供这种保护的,是程序本身,编译进程
在vs2005中出现: error LNK2001: 无法解析外部符号 __security_cookie现象的处理办法
Dreamcode ~ CWMP TR069 ACS
08-18 4515
两种方法:1. 加入代码:#if (_WIN32_WCE < 0x0500)#pragma comment(lib, "CCrtRtti.lib")#endif2.在 Property Page 的 C/C++ 设置中,把 Buffer Overflow Check 关闭。我倾向用这种方法。因为 CE 下的安全问题可以预见的时间内是不存在的。没必要每个函
__security_check_cookie小分析
weixin_33790053的博客
11-11 659
今天在看汇编代码的时候突然出现了__security_check_cookie,突然不知道为什么,后来经过一番查发现,在复制数据的时候,为了防止栈溢出,而出现的一种办法首先在调用复制函数前:会有这样的汇编代码moveax,___security_cookiexoreax,ebpmov[ebp+var_4],eax对于___securi...
applicationContext-security.rar_java security_spring security
09-21
spring security 用户数据库 配置
bufferoverflowu.lib,使用VS编译一些源码报错: "无法打开输入文件'bufferoverflowu.lib'" 可能会要用到这个库
11-02
bufferoverflowu.lib,使用VS编译一些源码报错: "无法打开输入文件'bufferoverflowu.lib'" 可能会要用到这个库
未能解决外部符号:__security_cookie
xiejianjun417的专栏
04-14 676
英文原地址:查看原文 编译环境:VS2010+WDK1.7+VisualDDK 今天在编译Windows驱动时,出现"ntoskrnl.lib(loadcfg.obj) : error LNK2001: unresolved external symbol ___security_cookie"。 解决方法: 1.禁用VS的缓冲区安全检查,在项目属性C/C++下面的代码生成选项页配置成No
ntoskrnl.lib(loadcfg.obj) : error LNK2001: 无法解析外部符号 ___security_cookie 解决方法
被遗弃的庸才博客
04-07 713
背景 今天编译公司x86驱动的时候发现了如下报错,我也奇怪,为什么会找不到符号 后来发现是因为用的xp的lib。ObRegisterCallbacks最少都是sp1 改为win7\i386,错误变成了 后来在网上找了找,都是一个人写的,被反复的转载,意思是win7不能用__try,那怎么解决这个问题解决方法 加入BufferOverflowK.lib 参考链接 ...
无法解析外部符号 __security_cookie
minddancer的专栏
06-22 853
编译VC工程时出现了标题所示问题,资料搜索一下,在微软网站找到答案了,解决方法如下: 1)选择“项目”-》“属性”-》“C/C++”-》“代码生成”-》“缓冲区安全检查”,设为“否” 2)选择“项目”-》“属性”-》“链接器”-》“输入”-》“附加依赖项”,增加”bufferoverflowU.lib” 然后编译工程,解决问题。 下面是微软的原文,说的很冗长,但是很直接!
内核驱动 unresolved external symbol @__security_check_cookie@4
stwstw0123的专栏
07-17 3679
<br />ref : http://blog.tinybrowser.net/archives/1424<br /> <br />最近在用 winddk 7600.16385.0 开发驱动, 小心谨慎的按照这篇文章设置了编译连接参数, 在编译选项关闭了 buffer security check, 但工程里要用到 wdmsec.lib 静态库, 里面链接进了符号 __security_check_cookie@4, 因此我编译始终出错, 用了各种办法问题依旧, 中间甚至试图逆向 wdmsec.lib 静态
___security_cookie机制
weixin_30907523的博客
10-28 671
.text:00411500 ; int __cdecl wmainCRTStartup().text:00411500 _wmainCRTStartup proc near ; CODE XREF: startj.text:00411500 mov edi, edi.text:00411502 pu...
Error LNK2001 无法解析外部符号 的几种情况及解决办法
热门推荐
小驴的专栏
08-18 42万+
今天写了一个小程序,然后碰到了“Error LNK2001 无法解析外部符号”这个问题,一直解决不了,后来上网搜了下,发现这里面的关于这类错误的内容归纳比较齐全,就摘下来作为参考了。      原文: http://wenku.baidu.com/view/8f0e87793
security cookie
free2o的专栏
06-20 5573
     在微软的c/c++ 编译器中,增加了对于栈溢出进行检测的参数 “/GS”,在调试shellcode 的时候,发现vs2005 产生的code 和 vc6 产生的code 有些不同,才让我注意到这个问题。     写了这样的一个测试程序:     void foo(const char * datas)      {       char szbuf[32];     
OPNET仿真报错 LNK2001: 无法解析外部符号 ___security_cookie
最新发布
07-27
这个错误通常是由于缺少必要的库文件或链接器设置不正确导致的。__security_cookie 是用于防止缓冲区溢出的安全特性,在编译时会自动插入相关代码。 要解决这个问题,你可以尝试以下几个步骤: 1. 确保你的工程中包含了正确的库文件。在 OPNET 中,你可能需要添加一些与安全特性相关的库文件。可以查阅 OPNET 的文档或者社区来获取具体的库文件名称和路径。 2. 检查你的链接器设置是否正确。在 OPNET 中,你需要确保链接器能够找到所需的库文件。检查你的项目属性或者链接器选项,确认库文件的路径被正确地添加到链接器的搜索路径中。 3. 如果你使用了多个项目或者模块,确保每个项目都正确地链接了所需的库文件。 如果以上步骤都没有解决问题,你可能需要进一步检查你的代码或者咨询 OPNET 的技术支持来获取更详细的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值