DllMain()限入死锁问题分析 (二)

最新推荐文章于 2021-10-01 21:57:25 发布
最新推荐文章于 2021-10-01 21:57:25 发布
阅读量758 收藏
点赞数
分类专栏: Windows调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happylaodu/article/details/41479585
版权

在前一篇文章《DllMain()限入死锁问题分析 (一)》里,介绍了DllMain()死锁问题的理象及初步的调试分析结果。本章我们将继续分析导致死锁的详细原因。

之前我们看到,主线程和子线程因为都要访问一个变量ntdll!PebLdr,才导致进入了死锁。

0:000> x ntdll!pebldr
779f7880          ntdll!PebLdr = <no type information>

用x命令,只能看到这个变量的地址,看不到它的类型信息。但既然它的名字里有Peb,我们就不妨看看它和Peb有什么关联。

0:000> !peb
PEB at 7ffd3000
    InheritedAddressSpace:    No
    ReadImageFileExecOptions: No
    BeingDebugged:            Yes
    ImageBaseAddress:         00230000
    Ldr                       779f7880
    Ldr.Initialized:          Yes
    Ldr.InInitializationOrderModuleList: 00251af8 . 00252c30
    Ldr.InLoadOrderModuleList:           00251a58 . 00252c20
    Ldr.InMemoryOrderModuleList:         00251a60 . 00252c28

!peb命令列出的信息里有一项叫Ldr的地址正好与PebLdr的地址完全吻合。看一下_PEB结构的定义。

0:000> dt _PEB 7ffd3000
LoadDll!_PEB
   +0x000 InheritedAddressSpace : 0 ''
   +0x001 ReadImageFileExecOptions : 0 ''
   +0x002 BeingDebugged    : 0x1 ''
   +0x003 SpareBool        : 0x8 ''
   +0x004 Mutant           : 0xffffffff Void
   +0x008 ImageBaseAddress : 0x00230000 Void
   +0x00c Ldr              : 0x779f7880 _PEB_LDR_DATA

其中果然有一个成员叫Ldr,类型是_PEB_LDR_DATA。再来看一下这个类型的定义。

0:000> dt _PEB_LDR_DATA 779f7880
LoadDll!_PEB_LDR_DATA
   +0x000 Length           : 0x30
   +0x004 Initialized      : 0x1 ''
   +0x008 SsHandle         : (null) 
   +0x00c InLoadOrderModuleList : _LIST_ENTRY [ 0x251a58 - 0x252c20 ]
   +0x014 InMemoryOrderModuleList : _LIST_ENTRY [ 0x251a60 - 0x252c28 ]
   +0x01c InInitializationOrderModuleList : _LIST_ENTRY [ 0x251af8 - 0x252c30 ]
   +0x024 EntryInProgress  : (null)

可以看到其中有三个Module List,根据它们的名字,可以想见它们存放的内容是一样的,只不过顺序不同。它们的类型都是_LIST_ENTRY,也就是每个都是一个双向链表。

0:000> dt _LIST_ENTRY
LoadDll!_LIST_ENTRY
   +0x000 Flink            : Ptr32 _LIST_ENTRY
   +0x004 Blink            : Ptr32 _LIST_ENTRY

以其中第一个链表InLoadOrderModuleList为例,根据它列出的首尾指针,可以用dd命令依次遍历链表中每一个结点,结果发现这个链表有五个节点,分别是:

00251a58 -> 00251ae8 -> 00251e10 -> 00251f28 -> 00252c20

同时我们用lm命令列出已经加载的模块列表,刚好也是5个。

最低0.47元/天 解锁文章
happylaodu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DllMain和多线程 问题
10-14
DllMain和多线程问题 DllMain是Windows操作系统中的动态链接库(DLL)口点,当进程和线程启动和终止时被系统调用,分别进行创建资源和释放资源等操作。在DllMain中创建线程或终止线程时,如果违背了DllMain的...
拯救dllmain冲突
08-22
这些操作可能会导致或其他问题。 3. **利用MFC的扩展DLL模式**:如果你的DLL需要使用MFC,但又想自定义`DllMain`,可以考虑使用MFC的扩展DLL模式。在这种模式下,你可以提供自己的`WinMain`函数,而MFC的`...
DLL文件_DLLMain函数详解
weixin_46967682的博客
10-01 5018
目录**CODE**1.DLLMain函数类型-APIENTRY CODE //核心的口函数,动态链接库口函数 BOOL APIENTRY DllMain( HMODULE hModule, //APIENTRY可以换成WINAPI或者_stdcall 是一种调用约定 DWORD ul_reason_for_call, LPVOID lpReserved )
DllMain操作不当造成
CoderAldrich的专栏
05-20 972
背景是这样的,做驻留模块的时候用到了dll劫持,需要在黑DLL(A)里面的dllmain里面调用驻留DLL(B)中的一些功能,但是在实际操作过程中却遇到了问题,现象是B中的功能没有被执行,连打印的DBG信息都没了(其实也就是了),尝试过在dllmain中直接调用函数加载B,也尝试了在dllmain中创建线程加载B,都会出现一些问题,实在不想继续对dllmain云里雾里,于是决定去搞清楚。 ...
DllMain中不当操作导致问题分析——线程中调用GetModuleFileName、GetModuleHandle等导致
方亮的专栏
11-09 6326
        之前的几篇文章已经讲解了在DllMain中创建并等待线程导致的的原因。是否还记得,我们分析了半天汇编才知道在线程中的位置。如果对于缺乏调试经验的同学来说,可能发现这个位置有点麻烦。那么本文就介绍几个例子,它们会在线程明显的位置掉。(转载请指明出于breaksoftware的csdn博客)         DLL中的代码依旧简单。它获取叫EVENT的命名事件,然后等待这...
DllMain详解
热门推荐
许振坪的专栏
06-02 3万+
DllMain详解源码下载:       DLL – 动态链接库       DllMainTest – 测试DLL的DllMain1  DLL的进/退出函数1.1  DllMain简介跟exe有个main或者WinMain口函数一样,DLL也有一个口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。The DllM
DllMain中不当操作导致问题
r250414958的博客
12-05 225
有人问到了,自己也没了解过这方面的内容,也并没有遇到过这种情况(可能是经验太少),于是做个记录 以便查阅 原作者:breaksoftware 感谢作者 DllMain中不当操作导致问题分析介绍 https://blog.csdn.net/breaksoftware/article/details/8142203 DllMain中不当操作导致问题分析–进程对DllMain函数的调...
DllMain和多线程
cmh360的专栏
03-27 542
DllMain和多线程 关于本文 本文是我在查一个ATL singleton中的线程为何不能完全退出的bug时,查阅多本相关书籍,做了多个测试程序得出的结果。如有不正确的地方,欢迎指正。 正文 在Windows操作系统中,DLL(动态链接库)技术有很多优点。例如,多个应用程序可以共享一个DLL文件,真正实现了资源"共享",大大缩小了应用程序的执行代码,有效地利用了内存,而且DLL
DllMain和多线程[归类].pdf
10-19
DllMain 函数的第二个参数指示出调用 DllMain 的原因。 DllMain 中创建和终止线程时的DllMain 中创建线程或终止线程时,如果违背了 DllMain 的这个顺序调用规则,程序就会发生。例如,在装载 DLL 时...
易语言让EXE程序也能拥有DllMain通知源码
06-05
5. **安全考虑**:在实现过程中,需要注意避免、资源泄漏和其他潜在的问题。 在`content.txt`文件中,可能包含了具体的易语言源代码实现,展示如何在EXE程序中模拟DllMain功能。通过阅读和学习这段源码,开发者...
读写,不支持重
02-20
综上所述,不支持重的读写是一种重要的多线程同步工具,它在保证数据一致性的同时,通过的重性来防止并提高并发性能。在设计和使用这类时,需要充分理解其工作原理,合理地管理的获取与释放,以...
DLL口点函数DllMain .
newlist的专栏
07-25 1339
每个DLL都可以有一个口点函数DllMain,系统会在不同的时刻调用此函数。以下是DllMain的一般形式: BOOL WINAPI DllMain( HINSTANCE hinstDLL, // handle to DLL module DWORD fdwReason, // reason for calling function LPVOID lpR
dllmain
horsedreamdragon的专栏
01-08 477
简介 跟exe有个main或者WinMain口函数一样,DLL也有一个口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。 The DllMain function is an optional method of entry into a dynamic-link library (DLL)。(简要翻译:对于动态链接库,DllMai
dllMain
SUN_DRAGON的专栏
03-14 2480
// dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call,
Dll口函数参数详解...
weixin_33806509的博客
06-13 1124
DLL程序口点函数:DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。 函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
DllMain
qiuxue110的专栏
06-03 68
BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: // dll映射到进程的地址空间后 进程的主线程调用且只调用.
dllmain怎么调用
最新发布
05-24
在 Windows 平台上,`DllMain` 函数是 DLL 的口点,它在 DLL 被加载或卸载时被调用。通常情况下,`DllMain` 函数是由操作系统自动调用的,无需手动调用。 如果你想在 DLL 加载时执行一些初始化代码,可以在 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值