崩溃堆栈如下，看着像是延迟加载dll导致的。 <a target="_blank" rel="noopener noreferrer" href="https://

你好，我用以下代码没有复现 <div class="highlight highlight-source-c++ notranslate position-rela

测试程序在我这里运行正常。<a href="https://drive.google.com/file/d/1po5M03lWKu6XyYHtFxHmC17tWI5XqJK

Test.rar<<a href="https://drive.google.com/file/d/1RgfJhR1P4zzArrkHJ

在调用枚举摄像头设备的dll时出现奇怪的崩溃,about bb107/memorymodulepp

bb107 commented on July 30, 2024

你好，我用以下代码没有复现

int main() {
    
    DisplayStatus();

    HMODULE hm;
    PVOID buffer = ReadDllFile2("a.dll");
    NTSTATUS status = LdrLoadDllMemoryExW(&hm, nullptr, 0, buffer, 0, nullptr, nullptr);
    if (NT_SUCCESS(status)) {
        auto test2 = GetProcAddress(hm, "test2");

        while (TRUE) {
            test2();
            Sleep(5000);
        }
    }

    return 0;
}

from memorymodulepp.

woowloop commented on July 30, 2024

a.dll 中的RunThread要在线程中开启如#40的案例然后我的MmpGlobalDataPtr是这么分配的上面的注释掉 status = STATUS_SUCCESS; MmpGlobalDataPtr = (PMMP_GLOBAL_DATA)RtlAllocateHeap(RtlProcessHeap(), HEAP_ZERO_MEMORY, 0x2000); 刚刚测试了下还是崩。。。或者你把你的测试程序发给我如果还是崩溃我可以开启vs的远程调试让你连接(有公网ip) Boring ***@***.***> 於 2024年1月4日週四下午2:19寫道：

…

你好，我用以下代码没有复现 int main() { DisplayStatus(); HMODULE hm; PVOID buffer = ReadDllFile2("a.dll"); NTSTATUS status = LdrLoadDllMemoryExW(&hm, nullptr, 0, buffer, 0, nullptr, nullptr); if (NT_SUCCESS(status)) { auto test2 = GetProcAddress(hm, "test2"); while (TRUE) { test2(); Sleep(5000); } } return 0; } — Reply to this email directly, view it on GitHub <#40 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AELYZFX4RJU3TWECLZRMOWDYMZCYZAVCNFSM6AAAAABBJ3WU5OVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTQNZWGQ2DSNJYHE> . You are receiving this because you authored the thread.Message ID: ***@***.***>

from memorymodulepp.

bb107 commented on July 30, 2024

测试程序在我这里运行正常。https://drive.google.com/file/d/1po5M03lWKu6XyYHtFxHmC17tWI5XqJKw/view

from memorymodulepp.

woowloop commented on July 30, 2024

Test.rar <https://drive.google.com/file/d/1RgfJhR1P4zzArrkHJkoUDKREYecNXzx4/view?usp=drive_web> 是你的a.dll和我的不一样没有在vs编辑器中运行会报一个（之前一直都是在vs中跑。。。。。） Assertion failed: p->TlspMmpBlock == NtCurrentTeb()->ThreadLocalStoragePointer, file C:\Users\UserX\Desktop\Test\src\MemoryModule\MmpTls.cpp, line 116 直接注释掉后直接运行会闪退我把你的工程修改了一下你现在测测 https://drive.google.com/file/d/1RgfJhR1P4zzArrkHJkoUDKREYecNXzx4/view Boring ***@***.***> 於 2024年1月4日週四下午5:35寫道：

…

测试程序在我这里运行正常。 https://drive.google.com/file/d/1po5M03lWKu6XyYHtFxHmC17tWI5XqJKw/view — Reply to this email directly, view it on GitHub <#40 (comment)>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AELYZFSBSM5SBX7O22KIWMDYMZZXXAVCNFSM6AAAAABBJ3WU5OVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTQNZWG44DGMZUGY> . You are receiving this because you authored the thread.Message ID: ***@***.***>

from memorymodulepp.

woowloop commented on July 30, 2024

另外如果你要测试直接LoadLibrary加载需要注释掉Initialize.cpp的初始化代码 #else //const NTSTATUS Initializer = Initialize(); #endif None Ghost ***@***.***> 於 2024年1月4日週四下午6:58寫道：

…

Test.rar <https://drive.google.com/file/d/1RgfJhR1P4zzArrkHJkoUDKREYecNXzx4/view?usp=drive_web> 是你的a.dll和我的不一样没有在vs编辑器中运行会报一个（之前一直都是在vs中跑。。。。。） Assertion failed: p->TlspMmpBlock == NtCurrentTeb()->ThreadLocalStoragePointer, file C:\Users\UserX\Desktop\Test\src\MemoryModule\MmpTls.cpp, line 116 直接注释掉后直接运行会闪退我把你的工程修改了一下你现在测测 https://drive.google.com/file/d/1RgfJhR1P4zzArrkHJkoUDKREYecNXzx4/view Boring ***@***.***> 於 2024年1月4日週四下午5:35寫道： > 测试程序在我这里运行正常。 > https://drive.google.com/file/d/1po5M03lWKu6XyYHtFxHmC17tWI5XqJKw/view > > — > Reply to this email directly, view it on GitHub > <#40 (comment)>, > or unsubscribe > <https://github.com/notifications/unsubscribe-auth/AELYZFSBSM5SBX7O22KIWMDYMZZXXAVCNFSM6AAAAABBJ3WU5OVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTQNZWG44DGMZUGY> > . > You are receiving this because you authored the thread.Message ID: > ***@***.***> >

from memorymodulepp.

bb107 commented on July 30, 2024

这个链接打不开
https://drive.google.com/file/d/1RgfJhR1P4zzArrkHJkoUDKREYecNXzx4/view

from memorymodulepp.

woowloop commented on July 30, 2024

https://drive.google.com/file/d/1O-_Kpx0u4LOlyYdVUUCvUW_1nmJjdw_L/view?usp=sharing

from memorymodulepp.

bb107 commented on July 30, 2024

a.dll引用了MemoryModulePP，test.exe也引用了它，这时如果使用RtlAllocateHeap来分配MmpGlobalDataPtr会引起重复初始化，从而引起断言失败。

from memorymodulepp.

woowloop commented on July 30, 2024

那就麻烦了不过我确认我的dll是没有引用MemoryModulePP的崩溃堆栈都是一样你可以在a.dll中去掉MemoryModulePP的引用，注释掉test_user32。然后试试正常加载LoadLibrary(L"a.dll") 并调用大概率也会崩溃。。。

from memorymodulepp.

bb107 commented on July 30, 2024

试试把 a.dll 从解决方案中排除，然后重新添加进来，重新生成

from memorymodulepp.

woowloop commented on July 30, 2024

还是崩不是每次都崩溃
https://drive.google.com/file/d/18PmrTOgXBxfDIvLSkle8ouWYsmc9-2Qj/view?usp=sharing

from memorymodulepp.

bb107 commented on July 30, 2024

有没有把测试程序放到虚拟机里试一下？我在几个系统里测试都没复现出来。

from memorymodulepp.

woowloop commented on July 30, 2024

虚拟机win10 21H2（19044.2006）测试崩溃 win11没有问题
笔记本win10 22h2测试3台都崩溃（开启摄像头）
台式机两台 win10 22H2 一台有外置摄像头的崩溃一台没有的没有问题

from memorymodulepp.

bb107 commented on July 30, 2024

试一下最新的代码

from memorymodulepp.

woowloop commented on July 30, 2024

现在调用没有啥问题了不过运行一段时间有个空报错

from memorymodulepp.

bb107 commented on July 30, 2024

试过最新的代码吗？

from memorymodulepp.

woowloop commented on July 30, 2024

遇到一次崩溃但后面又测不出来了先这样吧

from memorymodulepp.

在调用枚举摄像头设备的dll时出现奇怪的崩溃 about memorymodulepp HOT 17 CLOSED

Comments (17)

Related Issues (20)

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent