[转载] DllMain中不当操作导致死锁问题的分析--加载卸载DLL与DllMain死锁的关系

最新推荐文章于 2024-01-28 10:00:00 发布
最新推荐文章于 2024-01-28 10:00:00 发布
阅读量130 收藏
点赞数
原文链接:http://www.cnblogs.com/Acg-Check/p/4268706.html
版权

(转载于breaksoftware的csdn博客)

前几篇文章一直没有在源码级证明:DllMain在收到DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH时会进入临界区。这个论证非常重要,因为它是使其他线程不能进入临界区从而导致死锁的关键。我构造了在DLL被映射到进程地址空间的场景,请看死锁时加载DLL的线程的堆栈

        如果仔细看过《DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子2》,应该得知第14步就是进入临界区的点。

        我们可以看到LdrLoadDll内部调用了LdrLockLoaderLock。LdrLockLoaderLock内部进入临界区,我们用IDA查看LdrLoadDll函数

 
  1. int __stdcall LdrLoadDll(int a1, int a2, int a3, int a4)  
  2. {  
  3.     ……  
  4.     LdrLockLoaderLock(1, 0, &v10);  
  5.     ……  
  6.     v6 = LdrpLoadDll(v9, a1, a2, v17, a4, 1);  
  7.     ……  
  8.     if ( v8 >= 0 )  
  9.     {  
  10.         ms_exc.disabled = -1;  
  11.         sub_7C936587(ebp0, v7);  
  12.         v6 = 0;  
  13.         goto LABEL_6;  
  14.     }  
  15.   
  16. }  
  17.   
  18. int __usercall sub_7C936587<eax>(int a1<ebp>, int a2<esi>)  
  19. {  
  20.     LdrpTopLevelDllBeingLoaded = a2;  
  21.     return LdrUnlockLoaderLock(1, *(_DWORD *)(a1 - 572));  
  22. }  

        我们看到在LdrpLoadDll是在临界区中执行的。其实在LdrpLoadDll中也会进入该临界区,但是我们不必关注了。因为只要一次没出临界区就可以满足死锁的条件了。

        我们再看下卸载DLL时发生的进入临界区场景,请看堆栈

        我们将关注FreeLibrary和LdrpCallInitRoutine之间的代码逻辑。我们用IDA查看LdrUnLoadDll

int __stdcall LdrUnloadDll(int a1)  
2.{  
3.    ……  
4.        v73 = 0;  
5.    v70 = *(_DWORD *)(*MK_FP(__FS__, 24) + 48);  
6.    v71 = 0;  
7.    ms_exc.disabled = 0;  
8.    if ( !LdrpInLdrInit )  
9.        RtlEnterCriticalSection(&LdrpLoaderLock);  
10.    ++LdrpActiveUnloadCount;  
11.    if ( !LdrpShutdownInProgress )  
12.    {  
13.        if ( LdrpCheckForLoadedDllHandle(a1, (int)&v78) )  
14.        {  
15.            if ( *(_WORD *)(v78 + 56) != -1 )  
16.            {  
17.                ……  
18.                if ( (unsigned __int8)LdrpActiveUnloadCount <= 1u )  
19.                {  
20.                    ……  
21.                    v15 = (int *)LdrpUnloadHead;  
22.                    v77 = (int *)LdrpUnloadHead;  
23.                    while ( v15 != &LdrpUnloadHead )  
24.                    {  
25.                        ……  
26.                        LdrpCallInitRoutine((int (__stdcall *)(_DWORD, _DWORD, _DWORD))v20, *(_DWORD *)(v78 + 24), 0, 0);  
27.                        ……  
28.                        v15 = (int *)LdrpUnloadHead;  
29.                        v77 = (int *)LdrpUnloadHead;  
30.                        ms_exc.disabled = 0;  
31.                        v3 = 0;  
32.                    }  
33.                   ……  
34.                }  
35.            }  
36.        }  
37.        else  
38.        {  
39.            v71 = 0xC0000135u;  
40.        }  
41.    }  
42.    ms_exc.disabled = -1;  
43.    sub_7C937424();  
44.……  
45.    return v71;  
46.}  
47.  
48.int __cdecl sub_7C937424()  
49.{  
50.    int result; // eax@3  
51.  
52.    --LdrpActiveUnloadCount;  
53.    if ( !LdrpInLdrInit )  
54.        result = RtlLeaveCriticalSection(&LdrpLoaderLock);  
55.    return result;  
56.}
View Code

 

        我们看到LdrUnloadDll几乎所有操作都是在临界区执行的。        以上两段从源码级证明了加载和卸载DLL导致的DllMain的调用(以及不调用)都是在临界区中完成的。

转载于:https://www.cnblogs.com/Acg-Check/p/4268706.html

angbagangzhe065140
关注
导致DllMain死锁的关键隐藏因子解析分享
dvlinker的技术专栏
06-11 79
导致DllMain死锁的关键隐藏因子解析分享
导致C++动态库入口函数DllMain死锁的关键隐藏因子
dvlinker的技术专栏
05-02 1155
导致DllMain死锁的关键隐藏因子
VisualStudio 托管调试助手 “LoaderLock“
m0_58015292的博客
07-18 536
Message=托管调试助手 "LoaderLock":“正尝试在 OS 加载程序锁内执行托管代码。不要尝试在 DllMain 或映像初始化函数内运行托管代码,这样做会导致应用程序挂起。快捷键Ctrl+Alt+E,改动Managed Debuggin Assistants->LoaderLock 的选状态去掉。
DllMain不当操作导致死锁问题分析--加载卸载DLLDllMain死锁关系
方亮的专栏
11-08 4897
        前几篇文章一直没有在源码级证明:DllMain在收到DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH时会进入临界区。这个论证非常重要,因为它是使其他线程不能进入临界区从而导致死锁的关键。我构造了在DLL被映射到进程地址空间的场景,请看死锁加载DLL的线程的堆栈(转载请指明出于breaksoftware的csdn博客)         如果仔细看过《...
***记一次代码导致loader lock的问题***
AG888AG的博客
11-29 272
记一次代码导致loader lock的问题 项目原有dll用于注入到目标进程并执行detours或hook等操作,在DllmainDLL_PROCESS_ATTACH处理了用于detours的模块拦截函数地址获取工作,使用的是loadlibrary,getprocaddress的方式。 现有一新需求,希望通过在dll加载自己的另外一个dll(暂命名为mydll),并在mydll进行一些其他...
无法定位程序输入点ldrlockloaderlock于动态链接库ntdll.dll上的解决办法
热门推荐
埃秒人生(MicroDream Soft)
11-23 1万+
最近在网上下个了软件,在安装的时候提示是否覆盖系统文件,点确认后重起,发现系统出现很多问题。不得已,只好把它卸载了,但是每次启动的时候都弹出“无法定位程序输入点ldrlockloaderlock于动态链接库ntdll.dll上 。”是启动ctfmon.exe时候弹出来的。而且在启动其它一些程序时 也会弹出这个对话框,十分烦人。开始怀疑是ntdll.dll文件被替换,于是运行sfc /scann
LoadDll详解----衔接于上篇的DLL装载
For Geek
05-12 4136
根据我们上次所讲,其大概流程是差不多理清了,但是还有具体的一些细节和一个Tls的大头还没阐述,先把LoadDll的具体细节讲完,这里推荐大家去看毛德操先生的著作《内核情景分析》,这本书对ReactOS(一种也是基于NT的内核,但是不同于Windows,它是完全开源的)的解析入木三分,我读完这个DLL的装载后大有所获,所以强烈推荐这本好书!!! 好了,接下来就是我们的正题了先复习下调用流程。 Ldr...
DLLMain的多线程死锁:规则与解决
如果在这个过程违反了顺序,可能会导致死锁现象,比如当DLLDllMain试图在新创建的线程完成初始化之前就等待其返回。 具体来说,例如在DLL加载时,如果DllMain立即创建并尝试阻塞等待新线程的完成,如通过调用...
DllMain和多线程死锁[归类].pdf
10-19
例如,在 DLL 从进程空间卸载时,需要终止线程,但如果不遵守 DllMain 的顺序调用规则,可能会导致死锁。 避免死锁的方法 为了避免死锁,需要遵守 DllMain 的顺序调用规则。在 DllMain 创建线程或终止线程时,...
DllMain和多线程死锁 问题
10-14
考虑在一个多线程程序,某个DLL加载进程地址空间时,该DLLDllMain启动了一个线程,然后立即调用一个应答事件对象的WaitForSingleObject函数,以确认在继续进行其余的DllMain处理之前,新产生的线程能够正确地...
PE文件初探二
weixin_30600197的博客
10-06 209
上一篇主要是很初略的总结了是什么,这篇要总结下为什么。以下部分参照了http://msdn.microsoft.com/en-us/magazine/cc301727.aspx和http://blog.donews.com/zwell/archive/2005/10/21/596302.aspx两位大牛的文章。和上述不同的是本文主要的涉及内容来自win7。当然我这里并没有真正的涉及win7,以及V...
DLL劫持之IAT类型(Loadlibrary)
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-28 376
标志相类似,因为系统只是将DLL映射到进程的地址空间,就像它是数据文件一样。系统并不花费额外的时间来准备执行文件的任何代码。: 这个标志用于告诉系统将DLL映射到调用进程的地址空间,但是不调用DllMain并且不加载依赖Dll(只映射自己本身)。: 从%windows%\system32加载Dll和其依赖项。: 应用程序安装路径搜索Dll和其依赖项。设置的路径(保护Dll自己和依赖Dll)。跟到0环可以发现,在转换之后可以得到路径。,也就是说加载dll首先会加载锁,再调用。: 搜索路径的使用使用。
DllMain下断点到LdrpCallInitRoutine
lixiangminghate的专栏
04-27 1879
windbg有个sxe命令,用于启动某类事件上的调试断。例如 sxe ld:kernel32.dll可以在exe加载kernel32.dll断到调试器。不过,一般情况下,exe无法捕获kernel32.dll加载的事件。因为当windbg启动捕获到ibp事件(初始断点 )而断到调试器后,exe启动时所依赖的dll都已加载完毕(包括kernel32.dll)。如下面的清单,当windb
TLS线程局部存储
megaparsec
02-11 1099
TLS线程局部存储
VS2008在Debug时检测到Loaderlock的解决办法
oldguncm的专栏
10-17 2379
出错信息为:        检测到LoaderLock,正试图在OS加载程序锁内执行托管代码,不要尝试在DllMain或映像初始化函数内运行托管代码,这样会导致应用程序挂起。解决办法:        在"Debug"菜单下----"Exceptions"----"Managed Debugging Assistants"勾掉"LoaderLock"说明:        .NET2.0增加了42
双机调试和windbg的命令
bilibili的博客
03-24 6090
啦啦啦
第一次遇到死锁——记一次程序卡住问题的错误排查过程
纸箱猪的专栏
10-31 1万+
10月24日,周四   我负责的游戏启动程序(Launcher)更新上线后,临下班前接到运营消息,反映部分网吧启动Launcher后无反应。跑到客服现场,通过QQ远程桌面观察到如下现象:双击程序图标后,程序出现在任务管理器进程列表里,但无任何其它反应,没有任何界面弹出;然后程序就一直这样无任何响应,只能在任务管理器把进程杀掉。   于是在现场通过Process Explore
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值