SymGetModuleInfo64函数的一个问题

最新推荐文章于 2022-03-16 21:30:32 发布
最新推荐文章于 2022-03-16 21:30:32 发布
阅读量2.7k 收藏
点赞数 1
文章标签: winapi c byte 测试 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misterliwei/article/details/2348849
版权

SymGetModuleInfo64函数的一个问题

今天调用dbghelp.dll中的一个函数SymGetModuleInfo64来取得加载模块的信息,但是返回的结果发现常常是丢掉数据。比如本来加载的pdb文件在位置c:/测试/1.pdb上,但是返回的LoadedPdbName却是 c:/测试/1.p 。很奇怪。但是若是使用SymGetModuleInfoW64来调用(即SymGetModuleInfo64的Unicode版本)却没有这个问题。
通过更多的试验,确定问题出在SymGetModuleInfo64中计算字符长度的函数上,该将汉字和英文字符一样算作一个字节了。
为了证明这个推断,反编译了SymGetModuleInfo64发现调用过程如下:

SymGetModuleInfo64调用SymGetModuleInfoW64, 接着将返回的UNICODE字符调用SympConvertUnicodeModule64ToAnsiModule64进行转换,在SympConvertUnicodeModule64ToAnsiModule64中最终会调用dbghelp!wcs2ansi函数来将WChar字符串转换成Char字符串,下面是这个函数的反汇编代码,在这段代码里你会看到它是如何计算字符串占用的字节数的。

函数原型如下:
Bool WINAPI wcs2ansi(PWCHAR pwstr; PCHAR pstr;ULONG len);

dbghelp!wcs2ansi:
0303b4a0 8bff            mov     edi,edi
0303b4a2 55              push    ebp
0303b4a3 8bec            mov     ebp,esp
0303b4a5 83ec18          sub     esp,18h
0303b4a8 8b4508          mov     eax,dword ptr [ebp+8]
0303b4ab 8945f4          mov     dword ptr [ebp-0Ch],eax
0303b4ae 8b4df4          mov     ecx,dword ptr [ebp-0Ch]
0303b4b1 83c102          add     ecx,2
0303b4b4 894df0          mov     dword ptr [ebp-10h],ecx
0303b4b7 8b55f4          mov     edx,dword ptr [ebp-0Ch]
0303b4ba 668b02          mov     ax,word ptr [edx]
0303b4bd 668945ee        mov     word ptr [ebp-12h],ax
0303b4c1 8345f402        add     dword ptr [ebp-0Ch],2
0303b4c5 66837dee00      cmp     word ptr [ebp-12h],0        //从源字符串找出为0的字。
0303b4ca 75eb            jne     dbghelp!wcs2ansi+0x17 (0303b4b7)
0303b4cc 8b4df4          mov     ecx,dword ptr [ebp-0Ch]
0303b4cf 2b4df0          sub     ecx,dword ptr [ebp-10h]
0303b4d2 d1f9            sar     ecx,1  //将找出的长度除以2,得出字符串中需要的字节数。
0303b4d4 894de8          mov     dword ptr [ebp-18h],ecx
0303b4d7 8b55e8          mov     edx,dword ptr [ebp-18h]
0303b4da 8955f8          mov     dword ptr [ebp-8],edx
0303b4dd 837df800        cmp     dword ptr [ebp-8],0
0303b4e1 750d            jne     dbghelp!wcs2ansi+0x50 (0303b4f0)
0303b4e3 8b450c          mov     eax,dword ptr [ebp+0Ch]
0303b4e6 c60000          mov     byte ptr [eax],0
0303b4e9 b801000000      mov     eax,1
0303b4ee eb3a            jmp     dbghelp!wcs2ansi+0x8a (0303b52a)
0303b4f0 6a00            push    0
0303b4f2 6a00            push    0
0303b4f4 8b4d10          mov     ecx,dword ptr [ebp+10h]
0303b4f7 51              push    ecx
0303b4f8 8b550c          mov     edx,dword ptr [ebp+0Ch]
0303b4fb 52              push    edx
0303b4fc 6aff            push    0FFFFFFFFh
0303b4fe 8b4508          mov     eax,dword ptr [ebp+8]
0303b501 50              push    eax
0303b502 6820020000      push    220h
0303b507 6a00            push    0
0303b509 ff15fcf50e03    call    dword ptr [dbghelp!_imp__WideCharToMultiByte (0
30ef5fc)]
0303b50f 8945fc          mov     dword ptr [ebp-4],eax
0303b512 837dfc00        cmp     dword ptr [ebp-4],0
0303b516 7504            jne     dbghelp!wcs2ansi+0x7c (0303b51c)
0303b518 33c0            xor     eax,eax
0303b51a eb0e            jmp     dbghelp!wcs2ansi+0x8a (0303b52a)
0303b51c 8b4d0c          mov     ecx,dword ptr [ebp+0Ch]
0303b51f 034df8          add     ecx,dword ptr [ebp-8]
0303b522 c60100          mov     byte ptr [ecx],0  //在上面找出的长度处设置上NULL.
0303b525 b801000000      mov     eax,1
0303b52a 8be5            mov     esp,ebp
0303b52c 5d              pop     ebp
0303b52d c20c00          ret     0Ch

misterliwei
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x64位DLL接口导出函数查看器
07-01
“x64位DLL接口导出函数查看器”就是这样一个工具,它能够帮助开发者和系统管理员查看64位DLL文件中包含的所有导出函数,这对于调试、分析和优化程序至关重要。通过该工具,用户可以: 1. **查看函数列表**:列出...
Windows获取模块基地址
langshanglibie的专栏
05-29 7881
获取模块的基地址有如下几种方法: 1. 模块句柄就是模块基地址(或称模块加载地址),直接将模块句柄转换为模块基地址 2. 根据模块中的地址得到模块句柄,模块句柄就是基地址 GetModuleHandleEx 3. 根据模块中的地址得到这个地址所属模块的基地址 但是 SymGetModuleInfoW64 总是运行失败 4. 使用 VirtualQueryEx 函数 5. 根据进程句...
【Unity3D】ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 015634EF)
热门推荐
HtWzl-
02-01 2万+
ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。  ' (Address: 015634EF) 偶遇此异常,经排查是有模型Mesh Collider引起游戏闪退。。解决办法,将其换成Box Collider未发现闪退情况 但会出现如下警告:BoxColliders does not support negative scale or s
让程序在崩溃时体面的退出之CallStack
soboer
07-20 307
在我的那篇《让程序在崩溃时体面的退出之Unhandled Exception》中提供了一个捕捉程序崩溃事件的方法,可以添加代码在程序崩溃的时候做出适当的处理。不过,只知道程序在什么时候崩溃,但是不知道为什么崩溃,这对于程序开发者来说没有任何意义。因为如果不知道程序崩溃的原因,就没法去找到代码中的缺陷,当然就没法去修改代码而避免程序的崩溃。 所有调试过代码的开发者都知道CallStack的重要性。...
Unity游戏运行闪退问题定位与解决(标签:Oops、crashed、System out of memory、UnityEngine.AssetBundle:LoadAsset_Internal)
linxinfa的专栏
01-29 1万+
一、闪退问题 最近Unity工程发布PC平台的包,运行游戏,出现了一个闪退的问题,弹框如下。 根据提示,找到对应的crash日志。 打开output_log.txt,如下: ... ... The file 'archive:/CAB-350107fab3529178780193de85391267/CAB-350107fab3529178780193de85391267' is corrupted! Remove it and launch unity again! [Position out of
一个简单的使用C++在运行时获取调用堆栈的类
mergerly的专栏
05-03 1589
明天游戏要封测了,感觉稍微早了点,哎,悲剧。昨天把我的Bug改完了,今天在公司闲了一天,写文档差点写得睡着。没事所以回来得早点,7点过就到家了,郁闷的是回来又被新闻联播着实恶心了一把。闲的蛋疼只好写点程序了。最近一直在整理过去写过的东西,希望能够达到拿到哪里都可以直接用,不需要配置什么,动机主要是最近自己写了一些小东西,发现很多东西我都是在做重复劳动,比如说string_shim、C++ stri
Jmeter自定义函数base64加密实现过程解析
08-18
execute 方法是自定义函数的核心方法,它将接收到 Jmeter 传入的 SampleResult 和 Sampler 对象作为参数,并返回一个 String 类型的值。需要注意的是,如果该方法操作了非线程安全的对象(例如文件),则需要对其...
Dll 函数查询 64
08-11
"dllexp.exe"很可能是一个可执行程序,用于运行Dll函数查询功能。用户通过这个程序可以查看和搜索64位Dll中的函数信息,包括函数名、参数、返回值等。 "dllexp.chm"是一个 Compiled Help Manual(编译帮助文件),...
Delphi的一个超级函数代码库
03-29
一个快速字符串处理单元,一些函数汇编写的,处理速度比DELPHI本身的字符串处理快很多,不过不支持WideString类型。 Idpacker.pas  压缩文件类型检测单元。 ZLibEx.pas  纯Pascal代码的快速压缩解压单元,压缩率...
中南大学信息院《数字电子技术基础》2
06-12
中南大学信息院《数字电子技术基础》 期终考试试题(110分钟)(第二套) 一、填空题:(每空1分,共16分) 1.逻辑函数有四种表示方法,它们分别是( )、( )、( )和( )。 2.将2012个“1”异或起来得到的结果是( )。 3.目前我们所学的双极型集成电路和单极型集成电路的典型电路分别是( )电路和( )电路。 4.施密特触发器有( )个稳定状态.,多谐振荡器有( )个稳定状态。 5.已知Intel2114是1K* 4位的RAM集成电路芯片,它有地址线( )条,数据线( )条。 6.已知被转换的信号的上限截止频率为10kHz,则A/D转换器的采样频率应高于( )kHz;完成一次转换所用的时间应小于( )。 7.GAL器件的全称是( ),与PAL相比,它的输出电路是通过编程设定其( )的工作模式来实现的,而且由于采用了( )的工艺结构,可以重复编程,使用更为方便灵活。 二、根据要求作题:(共16分) 1.试画出用反相器和集电极开路与非门实现逻辑函数 。 2、图1、2中电路由TTL门电路构成,图3由CMOS门电路构成,试分别写出F1、F2、F3的表达式。 三、已知电路及输入波形如图4(a)(b)所示,其中FF1是D锁存器,FF2是维持-阻塞D触发器,根据CP和D的输入波形画出Q1和Q2的输出波形。设触发器的初始状态均为0。 (8分) 四、分析图5所示电路,写出Z1、Z2的逻辑表达式,列出真值表,说明电路的逻辑功能。 (10分) 五、设计一位8421BCD码的判奇电路,当输入码含奇数个“1”时,输出为1,否则为0。要求使用两种方法实现: (20分) (1)用最少与非门实现,画出逻辑电路图; (2)用一片8选1数据选择器74LS151加若干门电路实现,画出电路图。 六、电路如图6所示,其中RA=RB=10kΩ,C=0.1μf,试问: 1.在Uk为高电平期间,由555定时器构成的是什么电路,其输出U0的频率f0=? 2.分析由JK触发器FF1、FF2、FF3构成的计数器电路,要求:写出驱动方程和状态方程,画出完整的状态转换图; 3.设Q3、Q2、Q1的初态为000,Uk所加正脉冲的宽度为Tw=5/f0,脉冲过后Q3、Q2、Q1将保持在哪个状态? (共15分) 七、集成4位二进制加法计数器74161的连接图如图7所示,是预置控制端;D0、D1、D2、D3是预置数据输入端;Q3、Q2、Q1、Q0是触发器的输出端,Q0是最低位,Q3是最高位;为低电平时电路开始置数,为高电平时电路计数。试分析电路的功能。要求: (15分) (1)列出状态转换表; (2)检验自启动能力; (3)说明计数模值。
get-module-info
05-23
获取模块信息 从已安装的npm模块获取数据和信息
GetLastError函数ErrorCode对照查看器
07-05
调用VC++函数出错后,我们通常会调用GetLastError函数来获取错误代码,而错误代码是以数字的形式输出的。这里提供一个能解析错误代码的程序,以方便大家编程调试。
MATLAB 优化问题 26个测试函数
06-01
总的来说,这个压缩包提供了一个全面的平台,用于测试和比较不同的优化算法在解决多维度复杂问题时的表现。无论是研究学术还是工业应用,理解和掌握这些测试函数以及如何利用它们进行性能评估,都是优化领域的核心...
多目标优化问题经典测试函数
11-13
例如,ZDT1函数一个二维问题,具有简单但非线性的 Pareto 前沿。 2. **DTLZ (Deb-Thuente-Liang-Zitzler) 函数系列**:DTLZ函数族是为了测试扩展到更多决策变量的优化算法而设计的。这些函数在高维空间中表现出...
内核驱动常用头文件之--linux/module.h
kokodudu的专栏
12-16 1万+
/* *写内核驱动的时候 必须加载这个头文件,作用是动态的将模块加载到内核中去 *常用的宏定义如 MODULE_LICESENCE(),MODULE_AUTHOR(),等在此文件中 *而且 kobject,kset结构体题及其操作函数也在这个结构体中,,,其实学习头文件最好的方法就是仔细的看头文件--看看有哪些功能就好用的时候再查阅 * * */ #ifndef _LINUX_MOD
使用DbgHelp获取函数调用堆栈之inline assembly(内联汇编)法
lbq1221119
04-18 710
如果想自己获取应用程序的Call Stack,就需要查看Stack的内容。Stack Walker,在最近查看SSCLI源码的时候发现这个东西是和Stack Frame紧密联系在一起的。Walking the StackWe could conceivably attempt to unwind the stack ourselves using inline asse
MiniDump文件的创建、分析堆栈信息、定位错误、查看异常处理信息
qq_35372804的博客
08-17 2284
1、MiniDump文件的创建:         创建miniDump的方法有很多。可以通过MiniDumpCreateDumpWin32Api创建。必要参数为EXCEPTION_POINTERS结构,获取这个结构可以通过在异常出通过GetExceptionInfomation函数API获取这个结构,也可以通过SetUnhandleExceptionFilter函数设置自定义异常处理函数(注意:...
windows上bug崩溃定位分析(Qt或者VS)
c1s2d3n4cs的博客
03-16 4913
任何情况下,都不能保证自己写的代码不会发生崩溃,崩溃不可怕,可怕的是无法定位哪里崩溃,特别是客户那边崩溃,开发者这边不崩溃,问题陷入僵局。自从有了下面这个神奇的代码,再也不怕了。 以下代码亲自测试问题。 1. 如果是在VC++中,那么只需要将下列2个文件直接添加到工程中.发布程序后,如果发生了崩溃,那么在崩溃的文件中就已经记录了“哪个文件的哪一行发生了崩溃”。 再也不用像以前那样要在项目属性中配置,要生成.map、.cod等等文件,然后计算偏移地址来分析了。 2. 如果是在Qt+MinG.
C语言函数调用栈详解:以IA32架构为例
在程序执行过程中,函数调用可以被视为一系列相互嵌套的操作,每个函数调用都在堆栈上创建一个新的栈帧,包含了函数参数、返回地址、局部变量等信息。堆栈在这里扮演了临时存储空间的角色,它按照后进先出(LIFO)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值