NTDLL.DLL初始化失败

followyuan 2004-10-17 11:19:35
程序起不来,症状是双击后没有反应。用源码调试时发现还没有进程序的代码(应该是应用程序类里的InitInstance()函数),程序就出错推出了。弹出"NTDLL.DLL Initialized Failed",也就是这个DLL初始化失败了。这个是win2k系统底层的一个DLL,很多2k的其他dll如Kernel32.dll,GDI32.dll要用到它,我的程序也就间接用到了它。但这个问题只在一台机器上出现了,其他的机器都正常。不知道为什么会初始化失败,难道是那台机器的NTDLL.DLL有问题,但其他应用似乎没有受影响。不知该如何解决这种问题。
...全文
136 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
followyuan 2004-10-18
  • 打赏
  • 举报
 回复
那台机器的系统现在是搞得挺糟糕的,但如果客户的机器也是这样的话,也找我们的客服就不好说让他也重装系统啊。
roger_ding 2004-10-18
  • 打赏
  • 举报
 回复
如果只是一台机器出问题,可能是该机器的问题,可能的话在上面重装2000,检查是否还会出错
Pluto:一个手动系统调用库,它支持ntdll.dll和win32u.dll的功能
冥王星 一个手动系统调用库,它支持ntdll.dll和win32u.dll的功能 显着特点 从磁盘动态解析系统调用索引 x86和x64支持 入门 下面的示例演示了该库的基本实现 [ SyscallImport ( " ntdll.dll " )] public delegate NtStatus NtClose ( IntPtr handle ); var syscall = new Syscall < NtClose>(); var handle = IntPtr . Zero ; var status = syscall . Method ( handle ); Syscall类别 提供在DLL中系统调用函数的功能 public sealed class Syscall < T> where T : Delegate 建设者 使用syscall委托初始化Syscall类的实
Lunar:轻量级的本机DLL映射库,支持直接从内存进行映射
月球 轻量级的本机DLL映射库,支持直接从内存进行映射 显着特点 异常处理程序初始化 安全cookie生成 SxS依赖关系解析 TLS回调执行 x86和x64支持 注意事项 库下载了最新版的ntdll.dll PDB,并将其缓存在磁盘上 入门 下面的示例演示了该库的基本实现 var process = Process . GetProcessesByName ( " " )[ 0 ]; var dllFilePath = " " ; var flags = MappingFlags . DiscardHeaders ; var mapper = new LibraryMapper ( process , dllFilePath , flags ); mapper . MapLibrary (); LibraryMapper类别 提供将磁盘或内存中的DLL映射到进程的功能 public s
深入解析windows 操作系统第6版第2-3章.中文版扫描
Windows Internals.深入解析windows 操作系统第6版第2-3章.Russinovich.范德成.中文.扫描 内容目录 第2章系统架构 33 2.1 需求和设计目标 33 2.2 操作系统模型 34 2.3 总体架构 35 可移植性 37 对称多处理 38 可伸缩性 40 客户机和服务器版本之间的差异 41 检查版本 44 2.4 关键的系统组件 46 环境子系统和子系统DLL 47 NTDLL.DLL 53 执行体 54 内核 56 硬件抽象层(HAL) 60 设备驱动程序 62 系统进程 67 2.5 本章总结 77 第3章系统机制 79 3.1 陷阱分发 79 中断分发 81 定时器处理 110 异常分发 120 系统服务分发 130 3.2 对象管理器 137 执行体对象 139 对象结构 142 3.3 同步 174 高IRQL的同步 175 低IRQL的同步 180 3.4 系统辅助线程 202 3.5 WINDOWS全局标志 205 3.6 高级本地过程调用(ALPC) 206 连接模型 207 消息模型 208 异步操作 211 视图、区域和内存区 211 属性 212 BLOB、句柄和资源 213 安全性 214 性能 214 调试和跟踪 215 3.7 内核事件跟踪 217 3.8 WOW64 220 WOW64进程地址空间布局结构 221 系统调用 221 异常分发 222 用户APC分发 222 控制台支持 222 用户回调 222 文件系统重定向 222 注册表的重定向 223 I/O控制请求 224 16位安装器应用程序 225 打印 225 一些限制 225 3.9 用户模式调试 226 内核支持 226 原生支持 227 WINDOWS子系统支持 229 3.10 映像加载器 229 进程初始化早期工作 231 DLL名称解析 232 DLL名称重定向 233 已加载模块数据库 235 导入信息解析 239 导入过程初始化的后期处理 241 SWITCHBACK 242 API集 243 3.11 超级监督者(HYPER-V) 245 分区 246 父分区 247 子分区 249 硬件仿真和支持 251 3.12 内核事务管理器 265 3.13 热补丁支持 267 3.14 内核补丁保护 269 3.15 代码完整性 271 3.16 本章总结 272
eWOW64Ext v1.1 - 加载任意 32/64 模块|64 位汇编及进程读写-易语言
模块原理: wow64 是在 64 位操作系统上允许 32 位程序(比如易编译的程序)执行的模拟器子系统;在 64 位操作系统中,不管你的程序是 32 还是 64 位的,其实都存在两个地址空间,正常情况下 32 位程序访问的自然是 32 位的地址空间,而 64 位程序访问其 64 位地址空间。 但是这两个空间是同时存在且可以切换的,本模块就是通过该原理切换到 64 位地址空间获取 ntdll.dll 相关函数进行调用(注:此基址是 64 位的,与平常获取的 32 位模块基址截然不同); 也就是:wow 环境 -> 进入 x64 环境 -> x64 函数调用 或 x64 汇编代码 -> 退出 x64 环境 -> wow 环境,以上必须在一个子程序内完成; 部分实现代码借鉴 c++ 开源代码:wow64ext,在此感谢作者 rewolf。 模块功能: 实现易语言纯 64 位汇编置入代码; 允许调用易程序 64 位 ntdll.dll 的所有函数,也就是你虽然开发的是 32 位程序,但可以实现很多 64 位函数所能实现的功能; 直接使用 64 位函数ziyou读写(注入) 64 位进程,与很多模块调用 NtWow64xxx 系列函数实现的方式有本质不同; 部分常用 ntdll.dll 函数已在模块直接提供,或以模拟 kernel32 函数的调用形式提供,v1.1 新增多个函数; 未提供函数获取地址后,可使用 X64Call 这个通用函数调用即可; 大部分提供的 64 位功能也同时提供了 32 位版本,以便兼容不同需求(模块在 32 位系统中不会开启 64 位功能引起异常,但 32 位功能依然可用); 支持加载任意 32/64 位 DLL,从此易语言可以调用外部 64 位 DLL 了(包括加载 kernel32.dll),v1.1 新增功能; 除了动态加载外,还支持 32 位 DLL 的内存加载,但 64 位只能加载本地 DLL 文件,v1.1 新增功能; 如有 BUG,请提供错误重现代码及执行环境,如非不可抗因素我都会及时更新的; 部分命令简述: 以下只是适用于 64 位的部分函数,模块中以相同命令形式实现的 32 位命令,这里就不列举了; 辅助函数 fn_WOW64Enabled 如果你在代码中需要使用 64 位汇编或者操作 64 位进程,则初始化时应确保本函数返回真。实际只要是 64 位操作系统,均应返回 真 fn_ProcessIsX64 检测指定进程是否为 64 位进程 fn_CalcModOrFuncHash 使用过动态调用DLL的都清楚取模块基址和函数指针,微软默认使用字符串对比,本模块可使用哈希对比效率和易用上相对提升,本函数用于计算模块或函数哈希 易内部命令 X64Call 调用 64 位函数通用版本 X64MemCopy 同类还有 X64MemCmp 函数;从 64 地址复制数据或 64 位地址与 32 位地址数据对比,但仅限进程内部 X64GetLong64 获取 64 位地址数值,同类函数还有:X64GetLong32、X64GetWord、X64GetByte X64GetTEB 取当前易程序 64 位 TEB,通过 TEB 再取 PEB,则进程和线程信息以及模块等一览无余了 GetNtdll64 ntdll.dll 在 64 位环境下的内存基址 GetModuleHandleEx64 通过模块哈希值获取其 64 位地址空间的内存基址(易进程而不是外部进程哦);同类还有 GetModuleHandle64 GetProcAddressEx64 通过函数哈希值或函数索引序号获取其 64 位调用地址;同类还有 GetProcAddress64 NtQuerySystemInformation64 查询系统信息,可获取很多类别信息。这个 API 微软已不推荐使用并给出部分替代 API,但其个别功能十分好用且没用可替代品。查询系统进程也是最全面的 OpenProcess64 打开进程句柄,关闭进程句柄时使用 CloseHandle64;【v1.1新增】 HeapAlloc64 堆管理函数,同类还有 GetDefaultHeap64/HeapReAlloc64/HeapFree64/HeapSize64;【v1.1新增】 malloc64 简化版默认堆管理函数,同类还有 realloc64/free64 RtlUnicodeToAnsi64 内核实现的 Unicode、Ansi 结构(不是数据指针)管理函数,同类还有:RtlInitAnsiString64/RtlFreeAnsiString64、RtlInitUnicodeString64/RtlFreeUnicodeString64、RtlAnsiToUnicode
eWOW64Ext v1.2 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写-易语言
模块原理: wow64 是在 64 位操作系统上允许 32 位程序(比如易编译的程序)执行的模拟器子系统;在 64 位操作系统中,不管你的程序是 32 还是 64 位的,其实都存在两个地址空间,正常情况下 32 位程序访问的自然是 32 位的地址空间,而 64 位程序访问其 64 位地址空间。 但是这两个空间是同时存在且可以切换的,本模块就是通过该原理切换到 64 位地址空间获取 ntdll.dll 相关函数进行调用(注:此基址是 64 位的,与平常获取的 32 位模块基址截然不同); 也就是:wow 环境 -> 进入 x64 环境 -> x64 函数调用 或 x64 汇编代码 -> 退出 x64 环境 -> wow 环境,以上必须在一个子程序内完成; 部分实现代码借鉴 c++ 开源代码:wow64ext,在此感谢作者 rewolf。 模块功能: 实现易语言 纯 64 位汇编置入代码; 允许调用易程序 64 位 ntdll.dll 的所有函数,也就是你虽然开发的是 32 位程序,但可以实现很多 64 位函数所能实现的功能; 直接使用 64 位函数自由读写(注入) 64 位进程,与很多模块调用 NtWow64xxx 系列函数实现的方式有本质不同; 部分常用 ntdll.dll 函数已在模块直接提供,或以模拟 kernel32 函数的调用形式提供,v1.1 新增多个函数; 未提供函数获取地址后,可使用 X64Call 这个通用函数调用即可; 大部分提供的 64 位功能也同时提供了 32 位版本,以便兼容不同需求(模块在 32 位系统中不会开启 64 位功能引起异常,但 32 位功能依然可用); 支持加载任意 32/64 位 DLL,从此易语言可以调用外部 64 位 DLL 了(包括加载 kernel32.dll),v1.1 新增功能; 除了动态加载外,还支持 32 位 DLL 的内存加载,但 64 位只能加载本地 DLL 文件,v1.1 新增功能; 如有 BUG,请提供错误重现代码及执行环境,如非不可抗因素我都会及时更新的; 模块部分命令简述: 以下只是适用于 64 位的部分函数,模块中以相同命令形式实现的 32 位命令,这里就不列举了; 辅Zhu函数 fn_WOW64Enabled 如果你在代码中需要使用 64 位汇编或者操作 64 位进程,则初始化时应确保本函数返回真。实际只要是 64 位操作系统,均应返回 真 fn_ProcessIsX64 检测指定进程是否为 64 位进程 fn_CalcModOrFuncHash 使用过动态调用DLL的都清楚取模块基址和函数指针,微软默认使用字符串对比,本模块可使用哈希对比效率和易用上相对提升,本函数用于计算模块或函数哈希 易内部命令 X64Call 调用 64 位函数通用版本 X64CallArr 调用 64 位函数通用版本,数组方式传参,支持无限个数参数;【v1.2新增】 X64MemCopy 同类还有 X64MemCmp 函数;从 64 地址复制数据或 64 位地址与 32 位地址数据对比,但仅限进程内部 X64GetLong64 获取 64 位地址数值,同类函数还有:X64GetLong32、X64GetWord、X64GetByte X64GetTEB 取当前易程序 64 位 TEB,通过 TEB 再取 PEB,则进程和线程信息以及模块等一览无余了 GetNtdll64 ntdll.dll 在 64 位环境下的内存基址 GetModuleHandleEx64 通过模块哈希值获取其 64 位地址空间的内存基址(易进程而不是外部进程哦);同类还有 GetModuleHandle64 GetProcAddressEx64 通过函数哈希值或函数索引序号获取其 64 位调用地址;同类还有 GetProcAddress64 NtQuerySystemInformation64 cha询系统信息,可获取很多类别信息。这个 API 微软已不推荐使用并给出部分替代 API,但其个别功能十分好用且没用可替代品。cha询系统进程也是最全面的 OpenProcess64 打开进程句柄,关闭进程句柄时使用 CloseHandle64;【v1.1新增】 HeapAlloc64 堆管理函数,同类还有 GetDefaultHeap64/HeapReAlloc64/HeapFree64/HeapSize64;【v1.1新增】 malloc64 简化版默认堆管理函数,同类还有 realloc64/free64 RtlUnicodeToAnsi64 内核实现的 Unicode、Ansi 结构(不是数据指针)管理函数,同类还有:RtlInitAnsiString64/RtlFreeAnsiString64、RtlIni
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章