程序退出异常,达人指点!!

jasonM2008 2009-06-06 06:02:59
当我的程序运行了之后,退出的时候弹出异常,但是设置断点却定位不了!!
异常对话框:
Unhandled exception at 0x10012a84 (InjectSocket.dll) in HookSocket.exe: 0xC0000005: Access violation writing location 0x10018050.

部分代码如下:

////////////////////////////////////////////////////////
//拦截API
void Inject()
{
//获取系统API jmp xxxx指令
if(g_bInject)
return;
g_bInject = TRUE;
HMODULE hMod = LoadLibraryW(_T("Ws2_32.dll"));
if(hMod == NULL)
return;
g_pfnSendProc = (pfnSend)GetProcAddress(hMod , "send");
g_pfnSendtoProc = (pfnSendto)GetProcAddress(hMod , "sendto");
g_pfnRecvProc = (pfnRecv)GetProcAddress(hMod , "recv");
g_pfnRecvfromProc = (pfnRecvfrom)GetProcAddress(hMod , "recvfrom");

if(g_pfnSendProc == NULL || g_pfnSendtoProc == NULL
|| g_pfnRecvProc == NULL || g_pfnRecvfromProc == NULL)
return;

//获取系统API调用jmp xxxx // 指令,将其保存到g_OldCode中
_asm
{
push edi
push esi
lea edi , g_OldCodeSend
mov esi , g_pfnSendProc
cld
movsd
movsb
pop edi
pop esi
}
//总共5字节
_asm
{
push edi
push esi
lea edi , g_OldCodeSendto
mov esi , g_pfnSendtoProc
cld
movsd
movsb
pop edi
pop esi
}
_asm
{
push edi
push esi
lea edi , g_OldCodeRecv
mov esi , g_pfnRecvProc
cld
movsd
movsb
pop edi
pop esi
}
_asm
{
push edi
push esi
lea edi , g_OldCodeRecv
mov esi , g_pfnRecvfromProc
cld
movsd
movsb
pop edi
pop esi
}
//获取新的jmp xxxx跳转指令并保存到g_NewCode中
g_NewCodeSend[0] = 0xe9;
g_NewCodeSendto[0] = 0xe9;
g_NewCodeRecv[0] = 0xe9;
g_NewCodeRecvfrom[0] = 0xe9;


_asm
{
push eax
push ebx
lea eax , MySend
mov ebx , g_pfnSendProc
sub eax , ebx
sub eax , 5
mov dword ptr [g_NewCodeSend + 1] , eax
pop eax
pop ebx
}


_asm
{
push eax
push ebx
lea eax , MySendto
mov ebx , g_pfnSendtoProc
sub eax , ebx
sub eax , 5
mov dword ptr [g_NewCodeSendto + 1] , eax
pop eax
pop ebx
}



//算出偏移量
_asm
{
push eax
push ebx
lea eax , MyRecv
mov ebx , g_pfnRecvProc
sub eax , ebx
sub eax , 5
mov dword ptr [g_NewCodeRecv + 1] , eax
pop eax
pop ebx
}



_asm
{
push eax
push ebx
lea eax , MyRecvfrom
mov ebx , g_pfnRecvfromProc
sub eax , ebx
sub eax , 5
mov dword ptr [g_NewCodeRecvfrom + 1] , eax
pop eax
pop ebx
}
HookOn();
}

////////////////////////////////////////////////////////
//将新的指令写入API入口
void HookOn()
{
DWORD dwOldProtectSend;
DWORD dwOldProtectSendto;
DWORD dwOldProtectRecv;
DWORD dwOldProtectRecvfrom;
DWORD dwTemp;
BOOL bRet = FALSE;
DWORD dwPid = GetCurrentProcessId();
DWORD dwAccess = PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE;
HANDLE hProcess = OpenProcess(dwAccess , FALSE , dwPid);
if(NULL == hProcess)
return;
VirtualProtectEx(hProcess , g_pfnSendProc , 5 , PAGE_READWRITE , &dwOldProtectSend);
bRet = WriteProcessMemory(hProcess , g_pfnSendProc , g_NewCodeSend , 5 , NULL);
VirtualProtectEx(hProcess , g_pfnSendProc , 5 , dwOldProtectSend, &dwTemp);

VirtualProtectEx(hProcess , g_pfnSendtoProc , 5 , PAGE_READWRITE , &dwOldProtectSendto);
bRet = WriteProcessMemory(hProcess , g_pfnSendtoProc , g_NewCodeSendto , 5 , NULL);
VirtualProtectEx(hProcess , g_pfnSendtoProc , 5 , dwOldProtectSendto, &dwTemp);

VirtualProtectEx(hProcess , g_pfnRecvProc , 5 , PAGE_READWRITE , &dwOldProtectRecv);
bRet = WriteProcessMemory(hProcess , g_pfnRecvProc , g_NewCodeRecv , 5 , NULL);
VirtualProtectEx(hProcess , g_OldCodeRecv , 5 , dwOldProtectRecv, &dwTemp);

VirtualProtectEx(hProcess , g_pfnRecvfromProc , 5 , PAGE_READWRITE , &dwOldProtectRecvfrom);
bRet = WriteProcessMemory(hProcess , g_pfnRecvfromProc , g_NewCodeRecvfrom , 5 , NULL);
VirtualProtectEx(hProcess , g_pfnRecvfromProc , 5 , dwOldProtectRecvfrom, &dwTemp);
return;
}


//////////////////////////////////////////////////////////
//恢复旧指令
void HookOff()
{
DWORD dwOldProtectSend;
DWORD dwOldProtectSendto;
DWORD dwOldProtectRecv;
DWORD dwOldProtectRecvfrom;
DWORD dwTemp;
BOOL bRet = FALSE;
DWORD dwPid = GetCurrentProcessId();
DWORD dwAccess = PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE;
HANDLE hProcess = OpenProcess(dwAccess , FALSE , dwPid);
if(NULL == hProcess)
return;
VirtualProtectEx(hProcess , g_pfnSendProc , 5 , PAGE_READWRITE , &dwOldProtectSend);
bRet = WriteProcessMemory(hProcess , g_pfnSendProc , g_OldCodeSend , 5 , NULL);
VirtualProtectEx(hProcess , g_pfnSendProc , 5 , dwOldProtectSend, &dwTemp);

VirtualProtectEx(hProcess , g_pfnSendtoProc , 5 , PAGE_READWRITE , &dwOldProtectSendto);
bRet = WriteProcessMemory(hProcess , g_pfnSendtoProc , g_OldCodeSendto , 5 , NULL);
VirtualProtectEx(hProcess , g_pfnSendtoProc , 5 , dwOldProtectSendto, &dwTemp);

VirtualProtectEx(hProcess , g_pfnRecvProc , 5 , PAGE_READWRITE , &dwOldProtectRecv);
bRet = WriteProcessMemory(hProcess , g_pfnRecvProc , g_OldCodeRecv , 5 , NULL);
VirtualProtectEx(hProcess , g_pfnRecvProc , 5 , dwOldProtectRecv, &dwTemp);

VirtualProtectEx(hProcess , g_pfnRecvfromProc , 5 , PAGE_READWRITE , &dwOldProtectRecvfrom);
bRet = WriteProcessMemory(hProcess , g_pfnRecvfromProc , g_OldCodeRecvfrom , 5 , NULL);
VirtualProtectEx(hProcess , g_pfnRecvfromProc , 5 , dwOldProtectRecvfrom, &dwTemp);
return;
}

void WriteData(void *pdata)
{
HANDLE hFile = OpenFileMapping(PAGE_READWRITE , FALSE , SHARE_DATA);
if(hFile != NULL)
{
MY_SHARE_DATA *pd = (MY_SHARE_DATA*)MapViewOfFile(hFile , FILE_MAP_WRITE,0 , 0 , sizeof(MY_SHARE_DATA));
pd->nSize = *(int*)pdata;
CloseHandle(hFile);
}
}

/////////////////////////////////////////////////////////////
int WINAPI MySend(SOCKET s, const char* buf, int len, int flags)
{
HookOff();//防止死循环
if(NULL == g_pfnSendProc)
return 0;
MessageBox(NULL ,_T("dd") , _T("提示") , MB_OK);
g_nTotalBytes += g_pfnSendProc(s , buf , len , flags);
WriteData(&g_nTotalBytes);
HookOn();
return 1;
}
以上是DLL中的部分代码,异常发生在DLL卸载的时候!但是我在DllMain设置断点之前就弹出了异常对话框!!
望高手指点!!
...全文
53 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
jasonM2008 2009-06-06
  • 打赏
  • 举报
 回复
调用堆栈,我也看了,停留在系统的库!具体也没法来判断!
用户 昵称 2009-06-06
  • 打赏
  • 举报
 回复
我的程序有时候也这样,不过我的可以通过一些互斥机制缓解。
youhao1999 2009-06-06
  • 打赏
  • 举报
 回复
设置断点却定位不了,这个正常,调试时很多情况下都定位不了
程序哪里出错还得仔细检查
Gothic_girl 2009-06-06
  • 打赏
  • 举报
 回复
出错后选择调试,进入汇编代码部分,此时查看 调用堆栈, 看看执行到哪里出错,然后分析代码
qt0811 2009-06-06
  • 打赏
  • 举报
 回复
我的程序有时候也出现这个情况
写不动代码的人 2009-06-06
  • 打赏
  • 举报
 回复
调试运行,然后查看call stack
arthur____ 2009-06-06
  • 打赏
  • 举报
 回复
帮顶
C++ 异常机制深剖
带你一命通关 C++ 异常 十分钟手撕语法内涵
linux驱动面试题
1、字符型驱动设备你是怎么创建设备文件的,就是/dev/下面的设备文件,供上层应用程序打开使用的文件? 答:mknod命令结合设备的主设备号和次设备号,可创建一个设备文件。 评:这只是其中一种方式,也叫手动创建...
linux驱动面试题整理
1、字符型驱动设备你是怎么创建设备文件的,就是/dev/下面的设备文件,供上层应用程序打开使用的文件? 答:mknod命令结合设备的主设备号和次设备号,可创建一个设备文件。 评:这只是其中一种方式,也叫手动创建...
C#多线程操作界面控件的解决方案
在使用VS2005的时候,如果你从非创建这个控件的线程中访问这个控件或者操作这个控件的话就会抛出这个异常。这是微软为了保证线程安全以及提高代码的效率所做的改进,但是也给大家带来很多不便。 其实解决这个问题有...
VC++中可能遇到的问题
}T 如何用程序控制电源管理设置 Q 我们知道在电源选项 属性 里面可以设置 关闭监视器 1分钟之后,...,从不 关闭硬盘 1分钟之后,...,从不 待机时间 1分钟之后,...,从不请问这些设置我怎么用程序来实现 比
VC/MFC

16,550

社区成员

421,606

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Creator Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章