出乎意料的msvcr库链接

最新推荐文章于 2021-11-14 14:28:47 发布
最新推荐文章于 2021-11-14 14:28:47 发布
阅读量177 收藏
点赞数
分类专栏: 调试器里看世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43787608/article/details/89479619
版权

0x00

最近在维护一个工程代码,因为对可执行文件兼容性的要求,我们就没有链接msvcr* 库。今天增加了一个新功能,编译运行时,提示找不到 msvcr90.dll,直接退出了。
使用删减代码的方法,确定了出问题的代码。
伪码如下:

BOOL bRtn = FALSE;
struct A a = {0};
struct B b;
bRtn = funcA(b.x,b.y,0,&a);
if (!bRtn || !a.x || !a.y) {
	return FALSE;
}

funcB(...);
funcC(...);

return bRtn;

0x01

仔细检查了funcA,funcB与funcC,都没有看到msvcr库导出的函数。不过因为自认为funcA的嫌疑最大,所以先拿funcA开刀。
找到funcA声明的头文件,找了一个同类的函数 funcD。将代码修改为:

BOOL bRtn = FALSE;
struct A a = {0};
struct B b;
funcD(b.x);
if (!bRtn || !a.x || !a.y) {
	return FALSE;
}

funcB(...);
funcC(...);

return bRtn;

编译运行后,发现一切正常。当前怀疑是不是因为bRtn 没有使用到,所以编译器将整个代码优化成如下:

BOOL bRtn = FALSE;
struct A a = {0};
struct B b;
funcD(b.x);
return FALSE;

所以,应该是funcB与funcC导致的问题。
不过等将funcB与funcC全部注释以后,重新将代码修改为funcA调用,还是存在问题。
这就很奇怪了。

0x02

继续检查代码,发现其实struct A a也是可能被优化的,a在funcD中未使用,所以应该也被优化了。
将代码修改为如下:

BOOL bRtn = FALSE;
struct A a = {0};
struct B b;
funcD(&a);
if (!bRtn || !a.x || !a.y) {
	return FALSE;
}

funcB(...);
funcC(...);

return bRtn;

发现又弹框了。完美。

0x03

其实到这里,问题基本找到了。struct A a = {0}; 语句,编译器使用的是memset来置0的,将exe拖入IDA,发现果然如此。
使用自己编写的memset之后,问题解决。

应该是只菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows ALPC简单研究
weixin_43787608的博客
11-26 9053
0x00 本文是对ALPC的简单研究,由于时间有限,还有很多细节没有搞清楚,还有很多疏漏。希望能起到抛砖引玉的作用,能找到高手讨论学习。 ALPC(Advanced/Asynchronous Local Procedure Call),是微软发展出来替代LPC,用于本机RPC的一种C/S模型技术。但是对用户来说,能看到只有RPC概念,很少能看到ALPC。 我们看一个典型的ALPC同步调用堆栈: ...
msvcr动态与msvcp动态
05-10
包含msvcr100_clr0400.dll、msvcr100d.dll、msvcr100.dll、msvcp100.dll、msvcp100d.dll。有时候玩游戏或使用别人开发的程序会提示缺少此类动态,希望对大家有帮助
[Windows]msvcr110.dll运行缺失问题解决方案
忠国的博客
03-19 1万+
[Windows]msvcr110.dll运行缺失问题解决方案 系统:win10 64位 问题:无法启动此程序,因为计算机中丢失 MSVCR110.dll。尝试重新安装该程序以解决此问题。 运行某些软件时,需要用到msvcr110.dll,如果当前系统内没有这个,就会报如下错误: “无法启动此程序,因为计算机中丢失 MSVCR110.dll。尝试重新安装该程序以解决此问题。” 查看系统是否拥有msvcr110.dll可以用如下方法: C:\Windows\System32 和 C:\Windows\Sy
丢失msvcr120_clr0400.dll解决办法
云淡风轻
09-18 2万+
简介打开软件时候提示丢失msvcr120_clr0400.dll,开始以为是Microsoft Visual C++ 2013 Redistributable 没安装,安装后还是找不到。后来发现这货是.net 里面的,安装.net 4.x.x就好了。下载地址 https://www.microsoft.com/zh-cn/download/details.aspx?id=30653 安装安装细节
WIN10缺少MSVCR相关的动态
圆蟀的专栏
04-20 547
在百度找了一波发现很多都是要金币的,大家可以去微软官网下载 https://support.microsoft.com/en-us/help/3179560/update-for-visual-c-2013-and-visual-c-redistributable-package
VS项目属性中的C/C++运行:MT、MTd、MD、MDd
Ethan的博客
09-08 1万+
文章转载自:http://blog.csdn.net/ithzhang/article/details/20160009      在各个版本的编译器中,我们可以通过配置选项来设置程序使用的C和C++运行时的类型。如下图(其他版本编译器大同小异):MT选项:链LIB版的C和C++运行。在链时就会在将C和C++运行时集成到程序中成为程序中的代码,程序体积会变大。 MTd选项:LIB的调
MSVCR100动态链
10-07
标题中的“MSVCR100动态链”是指Microsoft Visual C++ Runtime Library的一个版本,具体为v10.0,这是由微软公司提供的一个关键组件,主要用于支持使用Visual C++开发的应用程序运行。这个包含了运行时环境,...
OpenCpn动态链
03-07
3. msvcr71.dll:这是Microsoft Visual C++ 2003运行时的一个部分,包含了C++标准和其他运行时功能。当运行用Visual C++编译的程序(如OpenCpn)时,这个是必需的,因为它提供了许多基本的编程功能,比如内存...
msvcr100.zip
01-15
在深入探讨MSVCR100.DLL之前,我们先了解一下什么是DLL(动态链)。 DLL(Dynamic Link Library)是Windows操作系统中的一种共享,它允许多个程序同时使用相同的代码,以减少内存占用并提高系统效率。MSVCR...
msvcr110d.dll
07-20
window下运行项目提示:由于找不到MSVCR110.dll,无法继续执行代码。将该文件和程序运行目录放在一起即可。
无法定位程序输入点RegSetKeyValueA 于动态链 ADVAPI32.dll上 解决方案
热门推荐
把梦想放飞在蓝色的天空里...
08-27 5万+
无法定位程序输入点RegSetKeyValueA 于动态链 ADVAPI32.dll上 解决方案
没有找到MSVCR90D.DLL的两种解决方法
chenyujing1234的专栏
03-22 5011
1  没有找到MSVCR90D.DLL的简单解决方法之一 在VS2005,2008下写C/C++程序时,偶然会出现这样的错误。 这样的错误一般会出现在第一次运行项目时,或重装VS后。       这里提供一种简单的解决办法,希望对初学者有用   打开项目的属性页     其中有个“MFC的使用”选项,其中有三个选项,“使用标准Windows”“在静态中使用
利用AppInit_Dlls注入在win10上的限制
weixin_43787608的博客
11-24 3285
0x00 AppInit_Dlls注入方法特别简便,日常注入测试首选,在win7上屡试不爽,具体原理如下: support.microsoft.com/en-us/help/… docs.microsoft.com/en-us/windo…windows-7-and-windows-server-2008-r2 但是最近使用win10系统之后发现,注入方法失效。在检查过所有的配置都正确之后,决定使...
windows x64异常分发流程
weixin_43787608的博客
06-15 2675
0x00 对windows比较熟悉的同学应该都知道SEH这个概念,我们可以通过SEH来来捕获异常,之后决定怎么处理。 具体的内容可以查看:https://bbs.pediy.com/thread-173853.htm 在上面的文章中,少讲了VCH。 我们根据异常的分发流程,在没有挂上调试器的情况下,异常会先被路由到veh,之后进入seh。那么就存在一个很严重的问题,seh是针对特定线程的特定函数的...
Mac App Crash分析
weixin_43787608的博客
01-22 2386
0x00 最近分析了一个Mac App的crash,感觉挺有意思,记录分享下。 背景略有点坑,手头有的只是一个二进制文件,一个crash文件。符号文件有,但是不知道怎么在IDA6.8里加载,map文件也没有。 Crash文件: 1、 每个线程的堆栈; 2、 每个模块加载范围; 3、 崩溃时寄存器的值; 4、 崩溃的简单原因分析(段错误); 5、 无效地址附近的符号及内存属性。 另外二进制文件经过比...
windbg wt命令
weixin_43787608的博客
03-04 1518
0x00 最近好忙,好久没写博客了,更新一波。 Windbg中的wt命令可以简便快速追踪函数调用流程,命令格式如下: 我在win10 x64 19h1 release 上测试 CoInitializeEx 的调用流程: 使用命令: wt =3e13d4 3e13da 命令会显示两部分信息:树形显示的调用堆栈与每个被调用子函数的指令数与调用次数。 0x01 Wt命令除了追踪调用流程以外我认为在...
ShellExecute引起的句柄泄漏
weixin_43787608的博客
01-16 1271
0x00 最近在检查公司Client的时候发现句柄表中存在 Process (9516)与Thread (9615): 17060。 很明显,问题应该是CreateProcess之后没有将 PPROCESS_INFORMATION 相关的句柄关闭。于是搜索了下代码,发现至少对 Thread 句柄的处理十分干净。所以只能DUMP了进程,拉进Windbg分析。 0x01 使用 s –d 命令搜索了下内...
windows驱动创建文件符号链
weixin_43787608的博客
11-24 984
0x00 最近需要实现一个功能,在驱动中创建文件的符号链。搜了一圈,只能找到 mklink 命令, mklink 命令显然不能在内核调用。 因为大部分的系统调用最终都会调用到内核层的实现,所以整体思路就是搞清楚 mklink 的实现,找到对应的内核口。 0x01 简单搜索了下系统目录,发现并没有 mklink 文件,因此怀疑 mklink 是 cmd 的内置命令。验证这个想法很简单,直把 c...
Windows x64为动态代码添加unwind信息
weixin_43787608的博客
11-14 813
Windows x64为动态代码添加unwind信息0x000x01 0x00 64位程序的堆栈回溯与32位差别很大,调试器和 RtlCaptureStackBackTrace 无法再使用 ebp 链来遍历整个堆栈,而只能使用 prolog信息来回溯堆栈。正常的C/C++函数的prolog信息在编译时候生成并记录在PE64文件的unwind信息中,另外当前函数对应的异常处理函数也添加在unwind信息的尾部。所以对于不存在unwind信息的函数,异常处理流程无法找到其异常处理函数,也很可能无法正常展开堆栈找
wampserver MSVCR
最新发布
09-15
wampserver遇到MSVCR110.dll/MSVCR120.dll丢失的问题,通常是由于缺少Visual C++运行时引起的。你可以尝试以下解决方法: 1. 确保你的操作系统是最新的,并已应用所有可用的Windows更新。 2. 下载并安装对应版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值