DllMain操作不当造成死锁

最新推荐文章于 2023-05-02 22:22:15 发布
最新推荐文章于 2023-05-02 22:22:15 发布
阅读量972 收藏
点赞数
分类专栏: windows平台 文章标签: c 线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoderAldrich/article/details/51462884
版权

背景是这样的,做驻留模块的时候用到了dll劫持,需要在黑DLL(A)里面的dllmain里面调用驻留DLL(B)中的一些功能,但是在实际操作过程中却遇到了问题,现象是B中的功能没有被执行,连打印的DBG信息都没了(其实也就是死锁了),尝试过在dllmain中直接调用函数加载B,也尝试了在dllmain中创建线程加载B,都会出现一些问题,实在不想继续对dllmain云里雾里,于是决定去搞清楚。

 

首先整个流程是这样的:

exe加载A,A加载B。

 

1. 如果A中在Dll_process_attach中使用loadlibrary的方式加载B

A代码:

// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"



WCHAR wzTarDll[MAX_PATH];

HANDLE hThread = 0;



VOID WINAPI ThreadLoadDll(void)

{

	if (LoadLibrary(wzTarDll))

	{

		MessageBoxW(NULL, L"thread load DllLockB done", L"DllLockA", MB_OK);

	}

	else

	{

		MessageBoxW(NULL, L"thread load DllLockB failed", L"DllLockA", MB_OK);

	}

}

BOOL APIENTRY DllMain(HMODULE hModule,

	DWORD ul_reason_for_call,

	LPVOID lpReserved

)

{

	switch (ul_reason_for_call)

	{

	case DLL_PROCESS_ATTACH:



		MessageBoxW(NULL, L"DLL_PROCESS_ATTACH", L"DllLockA", MB_OK);

		//TODO

		GetCurrentDirectoryW(MAX_PATH, wzTarDll);



		wcscat(wzTarDll, L"\\DllLockB.dll");



		if (LoadLibrary(wzTarDll))

		{

			MessageBoxW(NULL, L"load DllLockB.dll done", L"DllLockA", MB_OK);

		}

		else

		{

			MessageBoxW(NULL, L"Load DllLockB.dll failed", L"DllLockA", MB_OK);

		}

		break;



	case DLL_THREAD_ATTACH:

		MessageBoxW(NULL, L"DLL_THREAD_ATTACH", L"DllLockA", MB_OK);

		break;



	case DLL_THREAD_DETACH:

		MessageBoxW(NULL, L"DLL_THREAD_DETACH", L"DllLockA", MB_OK);

		break;



	case DLL_PROCESS_DETACH:

		MessageBoxW(NULL, L"DLL_PROCESS_DETACH", L"DllLockA", MB_OK);

		break;

	}

	return TRUE;

}

B代码:


// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"



BOOL APIENTRY DllMain(HMODULE hModule,

	DWORD ul_reason_for_call,

	LPVOID lpReserved

)

{

	switch (ul_reason_for_call)

	{

	case DLL_PROCESS_ATTACH:



		MessageBoxW(NULL, L"DLL_PROCESS_ATTACH", L"DllLockB", MB_OK);

		break;



	case DLL_THREAD_ATTACH:



		MessageBoxW(NULL, L"DLL_THREAD_ATTACH", L"DllLockB", MB_OK);



		break;



	case DLL_THREAD_DETACH:



		MessageBoxW(NULL, L"DLL_THREAD_DETACH", L"DllLockB", MB_OK);



		break;



	case DLL_PROCESS_DETACH:



		MessageBoxW(NULL, L"DLL_PROCESS_DETACH", L"DllLockB", MB_OK);



		break;

	}

	return TRUE;

}

EXE代码:


#include <Windows.h>



BOOL APIENTRY WinMain(__in HINSTANCE hInstance, __in_opt HINSTANCE hPrevInstance, __in_opt LPSTR lpCmdLine, __in int nShowCmd)

{

	WCHAR wzTarDLL[MAX_PATH];

	GetCurrentDirectoryW(MAX_PATH, wzTarDLL);

	wcscat(wzTarDLL, L"\\DllLockA.dll");

	if (LoadLibraryW(wzTarDLL))

	{

		MessageBoxW(NULL, L"load DllLockA.dll done", L"DllLockEXE", MB_OK);

		return TRUE;

	}

	return FALSE;

}

执行之后得出整个流程:

EXE开始加载——DLL_PROCESS_ATTACH(A中)——DLL_PROCESS_ATTACH(B中)——B加载完成(代码返回A中提示)——A加载完成(代码返回EXE)——DLL_PROCESS_DETACH(B中)——DLL_PROCESS_DETACH(A中)——结束。

用LoadLibrary加载时是以进程attach的方式加载,不会造成死锁。

 

2. A中DLL_PROCESS_ATTACH以创建线程的方式加载B

 

A代码:


// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"



WCHAR wzTarDll[MAX_PATH];

HANDLE hThread = 0;



VOID WINAPI ThreadLoadDll(void)

{

	if (LoadLibrary(wzTarDll))

	{

		MessageBoxW(NULL, L"thread load DllLockB done", L"DllLockA", MB_OK);

	}

	else

	{

		MessageBoxW(NULL, L"thread load DllLockB failed", L"DllLockA", MB_OK);

	}

}

BOOL APIENTRY DllMain(HMODULE hModule,

	DWORD ul_reason_for_call,

	LPVOID lpReserved

)

{

	switch (ul_reason_for_call)

	{

	case DLL_PROCESS_ATTACH:



		MessageBoxW(NULL, L"DLL_PROCESS_ATTACH", L"DllLockA", MB_OK);

		//TODO

		GetCurrentDirectoryW(MAX_PATH, wzTarDll);



		wcscat(wzTarDll, L"\\DllLockB.dll");

		hThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)ThreadLoadDll, NULL, NULL, NULL);

		WaitForSingleObject(hThread, INFINITE);



		if (hThread)

		{

			MessageBoxW(NULL, L"create thread done", L"DllLockA", MB_OK);

		}

		else

		{

			WCHAR wzError[512];

			wsprintfW(wzError, L"create thread failed , error code = %d", GetLastError());

			MessageBoxW(NULL, wzError, L"DllLockA", MB_OK);

		}



		break;



	case DLL_THREAD_ATTACH:

		MessageBoxW(NULL, L"DLL_THREAD_ATTACH", L"DllLockA", MB_OK);

		break;



	case DLL_THREAD_DETACH:

		MessageBoxW(NULL, L"DLL_THREAD_DETACH", L"DllLockA", MB_OK);

		break;



	case DLL_PROCESS_DETACH:

		MessageBoxW(NULL, L"DLL_PROCESS_DETACH", L"DllLockA", MB_OK);

		break;

	}

	return TRUE;

}

B和EXE代码保持不变,此时弹出A的DLL_PROCESS_ATTACH消息框之后程序就没有反应了。程序死锁。死锁是由于CreateThread后面的WaitForSingleObject导致的,创建线程的方式加载另一个DLL时正常的顺序是:

EXE开始加载——DLL_PROCESS_ATTACH(A中)——创建线程完成(仅仅是完成创建,线程并没有返回)(A)——DLL_THREAD_ATTACH(A)——DLL_PROCESS_ATTACH(B)——A/B加载同时完成——DLL_THREAD_DETACH(B)——DLL_THREAD_DETACH(A)——DLL_PROCESS_DETACH(B)——DLL_PROCESS_DETACH(A)——结束

如果加了WaitForSingleObject,A会等待线程返回才能继续执行,但是此时需要先完成A.dll的DLL_THREAD_ATTACH才轮到B中DLL_PROCESS_ATTACH,线程在等待执行A的DLL_THREAD_ATTACH,A在等待线程的返回,因此造成死锁。

 

3. 总结

为了避免dllmain中产生死锁,首先要搞清楚case走的流程,其次应慎重使用等待类函数,诸如等待事件返回,等待线程返回的,避免互相等待。

CoderAldrich
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DllMain和多线程死锁 问题
10-14
收集网络上关于 freelibrary 死锁 问题
DllMain不当操作导致死锁问题的分析--DisableThreadLibraryCalls对DllMain死锁的影响
方亮的专栏
11-07 8403
        《windows核心编程》作者在讨论DllMain执行序列化的时候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用时就不用加锁了。本文将探讨DisableT...
DllMain不当操作导致死锁问题的分析--导致DllMain死锁的关键隐藏因子
方亮的专栏
11-05 7168
        有了前面两节的基础,我们现在切入正题:研究下DllMain为什么因为不当操作导致死锁的问题。首先我们看一段比较经典的“DllMain死锁”代码。(转载请指明出于breaksoftware的csdn博客) //主线程中 HMODULE h = LoadLibraryA(strDllName.c_str());   // DLL中代码 static DWORD WINA...
关于dllMain死锁的问题
mxc的专栏
12-22 406
前几天遇到了一个死锁问题,查了很久没查出来,最后发现是在dllMain中结束线程导致死锁。 起因:是修改了某个模块,在init函数里启动线程,在uninit函数里结束线程,开始并不知道init和uninit是从dllMain调过来的,也不知道dllmain中结束线程导致死锁。 具体原因:每次进入dllMain时都持有一个loader-lock,而结束线程进入dllMain,结果就死锁
DllMain不当操作导致死锁问题的分析——线程中调用GetModuleFileName、GetModuleHandle等导致死锁
方亮的专栏
11-09 6326
        之前的几篇文章已经讲解了在DllMain中创建并等待线程导致死锁的原因。是否还记得,我们分析了半天汇编才知道在线程中的死锁位置。如果对于缺乏调试经验的同学来说,可能发现这个位置有点麻烦。那么本文就介绍几个例子,它们线程明显的位置死锁掉。(转载请指明出于breaksoftware的csdn博客)         DLL中的代码依旧简单。它获取叫EVENT的命名事件,然后等待这...
DllMain和多线程死锁[归类].pdf
10-19
DllMain 和多线程死锁 DllMain 是可选择的 DLL 入口指针,当进程和线程启动和终止时被系统调用,分别进行创建资源和释放资源等操作。在 DllMain 中创建线程或结束线程时,都特别要注意一个规则,那就是 DllMain 的...
拯救dllmain冲突
08-22
这些操作可能导致死锁或其他问题。 3. **利用MFC的扩展DLL模式**:如果你的DLL需要使用MFC,但又想自定义`DllMain`,可以考虑使用MFC的扩展DLL模式。在这种模式下,你可以提供自己的`WinMain`函数,而MFC的`...
解决报错_DllMain@12 already defined in
04-21
_DllMain@12 already defined in
C#byte数组传入C操作方法
01-20
2、打开dllmain.cpp,增加一个byte数组元素求和的函数: Cal(unsigned char* data,int length);编译,在工程名上右键选择“生成”;即生成Dll1.dll文件。 3、创建C#工程对,选择窗体类型工程。在界面上增加一个...
DllMain不当操作导致死锁问题
r250414958的博客
12-05 225
有人问到了,自己也没了解过这方面的内容,也并没有遇到过这种情况(可能是经验太少),于是做个记录 以便查阅 原作者:breaksoftware 感谢作者 DllMain不当操作导致死锁问题的分析–死锁介绍 https://blog.csdn.net/breaksoftware/article/details/8142203 DllMain不当操作导致死锁问题的分析–进程对DllMain函数的调...
DllMain和多线程死锁
cmh360的专栏
03-27 542
DllMain和多线程死锁 关于本文 本文是我在查一个ATL singleton中的线程为何不能完全退出的bug时,查阅多本相关书籍,做了多个测试程序得出的结果。如有不正确的地方,欢迎指正。 正文 在Windows操作系统中,DLL(动态链接库)技术有很多优点。例如,多个应用程序可以共享一个DLL文件,真正实现了资源"共享",大大缩小了应用程序的执行代码,有效地利用了内存,而且DLL
DllMain()限入死锁问题分析 (二)
happylaodu的专栏
11-25 758
在前一篇文章《DllMain()限入死锁问题分析 (一)》
导致DllMain死锁的关键隐藏因子
dvlinker的技术专栏
05-02 1118
导致DllMain死锁的关键隐藏因子
LoardLibrary()中创建线程死锁原因
gamer243的专栏
07-29 397
<br />首先 转贴自:http://apps.hi.baidu.com/share/detail/11026689<br />此文中 说原因 :因为创建新线程的时候,系统访问进程的互斥对象.<br />查询相关资料后发现: loadlibrary 先要设置一个互斥对象,然后执行 dllmain  ,如果在其中创建线程导致 系统要通知所有的已经加载的 dll (就是执行dllmain,但在执行前还 去给这个 dll文件设置 互斥的对象,但刚那个 互斥还没有释放,有进行设置 就造成死锁.)
DLL进程退出时出现死锁问题
chinaclock的专栏
11-23 1438
如果一个dll的进程中的进程需要退出时, 一般获取到进程互斥锁,然后执行dllmainDLL_PROCESS_DETACH分支的代码,若此时有开始让线程A销毁且,此时在这个地方有等待子线程完全销毁的waitForMultipleObjects的操作。 假设线程A开始去销毁,在A的线程函数执行完后,若已经映射的DLL中的dllmain函数中没有在DLL_PROCESS_ATTACH的代码分支中
DllMain加载其他DLL造成死锁问题及其解决办法
clever101的专栏
05-27 6021
作者:朱金灿来源:http://blog.csdn.net/clever101/     使用VS 2008新建一个MFC ActiveX工程,因为在工程里要用到GDI+。我习惯把初始化GDI+库的代码放在应用程序类的InitInstance函数,对应的销毁代码放在ExitInstance函数。具体如下:先在应用程序类里定义一个数据成员:
DLL死锁产生原因与调试方法
摔不死的笨鸟的博客
12-24 1538
产生死锁的四个必要条件: 互斥条件:一个资源每次只能被一个进程使用。 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。 不剥夺条件:进程已获得的资源,在末使用完之前,不能强行剥夺。 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。 这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之一不满足,就不发生死锁。 BOOL DisableThreadLibraryCalls( [in] HMODULE hLibModule ); DisableThr
dllmain怎么调用
最新发布
05-24
在 Windows 平台上,`DllMain` 函数DLL 的入口点,它在 DLL 被加载或卸载时被调用。通常情况下,`DllMain` 函数是由操作系统自动调用的,无需手动调用。 如果你想在 DLL 加载时执行一些初始化代码,可以在 `DllMain` 函数中实现。如果你需要在 DLL 卸载时执行一些清理代码,也可以在 `DllMain` 函数中实现。 以下是一个简单的 `DllMain` 函数示例: ```c++ BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: // DLL 加载时执行的代码 break; case DLL_THREAD_ATTACH: // 新线程创建时执行的代码 break; case DLL_THREAD_DETACH: // 线程结束时执行的代码 break; case DLL_PROCESS_DETACH: // DLL 卸载时执行的代码 break; } return TRUE; } ``` 在以上代码中,`ul_reason_for_call` 参数表示 DLL 的加载和卸载原因。`DLL_PROCESS_ATTACH` 表示 DLL 加载,`DLL_PROCESS_DETACH` 表示 DLL 卸载。 如果你需要手动调用 `DllMain` 函数,可以使用 `LoadLibrary` 和 `FreeLibrary` 函数。`LoadLibrary` 函数可以加载 DLL 文件,并返回 DLL 模块的句柄。`FreeLibrary` 函数可以卸载 DLL 并释放相关资源。 以下是一个手动调用 `DllMain` 函数的示例: ```c++ HMODULE hModule = LoadLibrary("mydll.dll"); if (hModule != NULL) { typedef BOOL (*PDLLMAIN)(HMODULE, DWORD, LPVOID); PDLLMAIN pfnDllMain = (PDLLMAIN)GetProcAddress(hModule, "DllMain"); if (pfnDllMain != NULL) { // 调用 DllMain 函数 pfnDllMain(hModule, DLL_PROCESS_ATTACH, NULL); } FreeLibrary(hModule); } ``` 在以上代码中,`GetProcAddress` 函数可以获取 DLL 模块中导出函数的地址。`PDLLMAIN` 是一个函数指针类型,它指向 `DllMain` 函数。通过调用函数指针,可以手动调用 `DllMain` 函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值