15,471
社区成员
发帖
与我相关
我的任务
分享VirtualFree后 loadLibrary失败....
大家好...
我碰到个问题..需要对WINDOWS内存机制比较熟悉的朋友指点..
情况是这样...
我将系统DLL读入内存(比如kernel32)-----是通过VirtualAlloc分配的内存
代码大意如下:
code = (unsigned char *)VirtualAlloc(NULL,
SizeOfImage,
MEM_RESERVE,
PAGE_READWRITE);
VirtualAlloc(code,
SizeOfImage,
MEM_COMMIT,
PAGE_READWRITE);
根据调试,分配的这片内存地址大概是:00EA1000,大小大概是01D00000
之后对这片内存做一系列处理....
然后我将这片内存VirtualFree掉
VirtualFree(Base, 0, MEM_RELEASE);
之后,程序进入下一步,却在LoadLibrary处出错,...
调试显示原因是00EA1210不可读..显然,是因为这片内存被我VirtualFree掉的缘故.
但是我很奇怪...这片内存本来就是我VirtualAlloc得到的,VirtualFree掉理所当然.
Loadlibrary如果要使用这个地址的内存,应该自己去VirtualAlloc得到才对.
我将VirtualFree的代码去掉,程序能运行--至少不崩溃.
为什么会这样?能解释一下么?
...全文
请发表友善的回复…
发表回复
IORI915189 2009-06-25
- 打赏
- 举报
你的 函数使用 可能有点问题 具体的看下面VirtualFree 参数说明
试试 在申请时用 MEM_COMMIT 释放时 用MEM_DECOMMIT
尽量把申请的长度也传递给VirtualFree
VC声明
BOOL VirtualFree(
LPVOID lpAddress, // 区域地址
SIZE_T dwSize, // 区域大小
DWORD dwFreeType // 类型
);
说明
该函数的功能是取消或者释放调用进程的虚地址空间页的一个区域
如果想释放一块调用VirtualAllocEx函数分配的内存(包括虚拟内存),就使用VirtualFreeEx函数
参数说明
LPVOID lpAddress, 要释放的页的区域的地址,如果dwFreeType指定为MEM_RELEASE且这个区域是被保留的话,那么这个地址就要指定为分配区域的首地址
SIZE_T dwSize, 要释放页的大小,如果dwFreeType类型中包含了MEN_RELEASE(应该是MEM_RELEASE),则dwSize必须为0
DWORD dwFreeType 类型说明
MEM_DECOMMIT 取消VirtualAlloc提交的页
MEM_RELEASE 释放指定页,如果指定了这个类型而dwSize为设置为0,则函数会调用失败
试试 在申请时用 MEM_COMMIT 释放时 用MEM_DECOMMIT
尽量把申请的长度也传递给VirtualFree
VC声明
BOOL VirtualFree(
LPVOID lpAddress, // 区域地址
SIZE_T dwSize, // 区域大小
DWORD dwFreeType // 类型
);
说明
该函数的功能是取消或者释放调用进程的虚地址空间页的一个区域
如果想释放一块调用VirtualAllocEx函数分配的内存(包括虚拟内存),就使用VirtualFreeEx函数
参数说明
LPVOID lpAddress, 要释放的页的区域的地址,如果dwFreeType指定为MEM_RELEASE且这个区域是被保留的话,那么这个地址就要指定为分配区域的首地址
SIZE_T dwSize, 要释放页的大小,如果dwFreeType类型中包含了MEN_RELEASE(应该是MEM_RELEASE),则dwSize必须为0
DWORD dwFreeType 类型说明
MEM_DECOMMIT 取消VirtualAlloc提交的页
MEM_RELEASE 释放指定页,如果指定了这个类型而dwSize为设置为0,则函数会调用失败
一笑拔剑 2009-06-22
- 打赏
- 举报
[Quote=引用 23 楼 arong1234 的回复:]
我觉得这依赖于LoadLibrary怎么确保dll的唯一性的算法。如果你所谓的修改使得LoadLibrary认为那个内存位置已经有了一个该dll的实例,他不会重新分配内存来放他自己东西的(如果每次都分配,loadlibrary显然无法保证dll的唯一性),我想这回答你“LoadLibrary应该自己VirtualAlloc”的问题了吧?
至于你所谓的修改,我个人觉得你应该在LoadLibrary之后去到对应的位置去找,而不应该自己先load一遍
你要么自己实现一个完整的…
[/Quote]
有道理
估计lz是想反hook
反hook有很多办法的
自己模拟LoadLibrary比较靠谱
我觉得这依赖于LoadLibrary怎么确保dll的唯一性的算法。如果你所谓的修改使得LoadLibrary认为那个内存位置已经有了一个该dll的实例,他不会重新分配内存来放他自己东西的(如果每次都分配,loadlibrary显然无法保证dll的唯一性),我想这回答你“LoadLibrary应该自己VirtualAlloc”的问题了吧?
至于你所谓的修改,我个人觉得你应该在LoadLibrary之后去到对应的位置去找,而不应该自己先load一遍
你要么自己实现一个完整的…
[/Quote]
有道理
估计lz是想反hook
反hook有很多办法的
自己模拟LoadLibrary比较靠谱
arong1234 2009-06-22
- 打赏
- 举报
我觉得这依赖于LoadLibrary怎么确保dll的唯一性的算法。如果你所谓的修改使得LoadLibrary认为那个内存位置已经有了一个该dll的实例,他不会重新分配内存来放他自己东西的(如果每次都分配,loadlibrary显然无法保证dll的唯一性),我想这回答你“LoadLibrary应该自己VirtualAlloc”的问题了吧?
至于你所谓的修改,我个人觉得你应该在LoadLibrary之后去到对应的位置去找,而不应该自己先load一遍
你要么自己实现一个完整的LoadLibrary,不要再使用系统缺省的LoadLibrary去载入那个dll,我觉得你的算法不伦不类的,使得系统api都糊涂了
至于你所谓的修改,我个人觉得你应该在LoadLibrary之后去到对应的位置去找,而不应该自己先load一遍
你要么自己实现一个完整的LoadLibrary,不要再使用系统缺省的LoadLibrary去载入那个dll,我觉得你的算法不伦不类的,使得系统api都糊涂了
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 18 楼 wocow3 的回复:]
跟LoadLibrary没什么关系吧,WSOCK32.dll的preferred基地址是0x71A40000
跟地址00EA1210不相干
[/Quote]
有一个事我得交代一下...我的机器装了卡巴,所以LoadLibrary被卡巴做了HOOK,应该是跳到卡巴的R0空间里去了:A8A61C30
这导致的结果是我无法的R3下进一步单步调试LoadLibrary
但是...这应该不能成为出现这种问题的理由...因为我的客户如果装了卡巴,我还是得在我自己这儿做改动让程序不出问题.
跟LoadLibrary没什么关系吧,WSOCK32.dll的preferred基地址是0x71A40000
跟地址00EA1210不相干
[/Quote]
有一个事我得交代一下...我的机器装了卡巴,所以LoadLibrary被卡巴做了HOOK,应该是跳到卡巴的R0空间里去了:A8A61C30
这导致的结果是我无法的R3下进一步单步调试LoadLibrary
但是...这应该不能成为出现这种问题的理由...因为我的客户如果装了卡巴,我还是得在我自己这儿做改动让程序不出问题.
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 19 楼 na_he 的回复:]
貌似那边内存没有被释放,在释放之前确保在unlock的情况下面。
[/Quote]
我没有lock内存的代码呀....
请问如何在释放之前确保在unlock??
貌似那边内存没有被释放,在释放之前确保在unlock的情况下面。
[/Quote]
我没有lock内存的代码呀....
请问如何在释放之前确保在unlock??
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 18 楼 wocow3 的回复:]
跟LoadLibrary没什么关系吧,WSOCK32.dll的preferred基地址是0x71A40000
跟地址00EA1210不相干
[/Quote]
很奇怪,根据调试--我用的调试器是OD,就是在LoadLibrary处出的错...所以我很郁闷...
00768EB7 FF15 C4B07700 call dword ptr [<&KERNEL32.LoadLibrar>; kernel32.LoadLibraryA
参数
0012FF64 0063C914 \FileName = "WSOCK32.dll"
兄弟对于找出错误的代码位置有什么建议么?
跟LoadLibrary没什么关系吧,WSOCK32.dll的preferred基地址是0x71A40000
跟地址00EA1210不相干
[/Quote]
很奇怪,根据调试--我用的调试器是OD,就是在LoadLibrary处出的错...所以我很郁闷...
00768EB7 FF15 C4B07700 call dword ptr [<&KERNEL32.LoadLibrar>; kernel32.LoadLibraryA
参数
0012FF64 0063C914 \FileName = "WSOCK32.dll"
兄弟对于找出错误的代码位置有什么建议么?
na_he 2009-06-22
- 打赏
- 举报
貌似那边内存没有被释放,在释放之前确保在unlock的情况下面。
wocow3 2009-06-22
- 打赏
- 举报
跟LoadLibrary没什么关系吧,WSOCK32.dll的preferred基地址是0x71A40000
跟地址00EA1210不相干
跟地址00EA1210不相干
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 16 楼 aspower_ 的回复:]
你在VirtualFree释放前
VirtualProtect设置内存权限试下
LoadLibrary不会自己修改内存权限的
[/Quote]
释放前的权限修改,释放后应该就没有意义了吧?
不过我已经有点绝望了,只要有一线希望我还真这么做了..但是错误继续...
DWORD dwOldProtect;
VirtualProtect(codeBase, SizeOfImage, PAGE_EXECUTE_READWRITE, &dwOldProtect);
// 释放内存
VirtualFree(codeBase, 0, MEM_RELEASE);
你在VirtualFree释放前
VirtualProtect设置内存权限试下
LoadLibrary不会自己修改内存权限的
[/Quote]
释放前的权限修改,释放后应该就没有意义了吧?
不过我已经有点绝望了,只要有一线希望我还真这么做了..但是错误继续...
DWORD dwOldProtect;
VirtualProtect(codeBase, SizeOfImage, PAGE_EXECUTE_READWRITE, &dwOldProtect);
// 释放内存
VirtualFree(codeBase, 0, MEM_RELEASE);
一笑拔剑 2009-06-22
- 打赏
- 举报
你在VirtualFree释放前
VirtualProtect设置内存权限试下
LoadLibrary不会自己修改内存权限的
VirtualProtect设置内存权限试下
LoadLibrary不会自己修改内存权限的
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 13 楼 aspower_ 的回复:]
引用 10 楼 imdemon 的回复:
引用 8 楼 wocow3 的回复:
Loadlibrary?
你怎么确定DLL load到了00EA1000这个地址
你好..不是DLL load到了这个地址...
是之前我为了对DLL做一些处理,申请了00EA1000这个地址的内存...然后我释放掉了这片内存
之后,我的代码调用了Loadlibrary,然后出错...提示的错误是00EA1210内存不可读
既然是不可读
你重新设置那片内存的权限啊
VirtualProtect
[/Quote]
问题是..那片内存被我VirtualFree掉了....我怎么去设置权限呢...
系统的LoadLibrary如果要使用那片内存,应该自己申请,自己设置权限才对啊...
整个流程是这样的
|
|
我virtualAlloc申请内存--分配的这片内存地址大概是:00EA1000,大小大概是01D00000
|
|
我对00EA1000这片内存做一些处理,
|
|
我VirtualFree释放掉00EA1000这片内存
|
|
我调用LoadLibrary加载DLL,比如WSOCK32.DLL 这里出错,提示的错误是:00EA1210内存不可读
如果系统的LoadLibrary要使用00EA1210这片内存,应该自己去申请,自己设置权限才对啊..
引用 10 楼 imdemon 的回复:
引用 8 楼 wocow3 的回复:
Loadlibrary?
你怎么确定DLL load到了00EA1000这个地址
你好..不是DLL load到了这个地址...
是之前我为了对DLL做一些处理,申请了00EA1000这个地址的内存...然后我释放掉了这片内存
之后,我的代码调用了Loadlibrary,然后出错...提示的错误是00EA1210内存不可读
既然是不可读
你重新设置那片内存的权限啊
VirtualProtect
[/Quote]
问题是..那片内存被我VirtualFree掉了....我怎么去设置权限呢...
系统的LoadLibrary如果要使用那片内存,应该自己申请,自己设置权限才对啊...
整个流程是这样的
|
|
我virtualAlloc申请内存--分配的这片内存地址大概是:00EA1000,大小大概是01D00000
|
|
我对00EA1000这片内存做一些处理,
|
|
我VirtualFree释放掉00EA1000这片内存
|
|
我调用LoadLibrary加载DLL,比如WSOCK32.DLL 这里出错,提示的错误是:00EA1210内存不可读
如果系统的LoadLibrary要使用00EA1210这片内存,应该自己去申请,自己设置权限才对啊..
NTooL 2009-06-22
- 打赏
- 举报
帮顶。
一笑拔剑 2009-06-22
- 打赏
- 举报
[Quote=引用 10 楼 imdemon 的回复:]
引用 8 楼 wocow3 的回复:
Loadlibrary?
你怎么确定DLL load到了00EA1000这个地址
你好..不是DLL load到了这个地址...
是之前我为了对DLL做一些处理,申请了00EA1000这个地址的内存...然后我释放掉了这片内存
之后,我的代码调用了Loadlibrary,然后出错...提示的错误是00EA1210内存不可读
[/Quote]
既然是不可读
你重新设置那片内存的权限啊
VirtualProtect
引用 8 楼 wocow3 的回复:
Loadlibrary?
你怎么确定DLL load到了00EA1000这个地址
你好..不是DLL load到了这个地址...
是之前我为了对DLL做一些处理,申请了00EA1000这个地址的内存...然后我释放掉了这片内存
之后,我的代码调用了Loadlibrary,然后出错...提示的错误是00EA1210内存不可读
[/Quote]
既然是不可读
你重新设置那片内存的权限啊
VirtualProtect
jaron05447 2009-06-22
- 打赏
- 举报
[Quote=引用 7 楼 imdemon 的回复:]
引用 5 楼 jaron05447 的回复:
还有一种可能,代码有问题。。
多线程跑的情况下,有内存违规。。那么调试的时候,就在那出了问题。。
或者那段代码有踩内存。
你好,能具体说说么?我要怎么确定内存违规的代码处?
[/Quote]
相关代码的内存不初始化,极端容易引发此类问题。
当时不出问题,等你跑啊跑的,出错啦。。让你头都摸不到。。
还有就是你在什么地方释放了内存,但是没有将指针置空(置空的时候要注意是不是指针的拷贝体),也会在你想不到的时候出现问题。
引用 5 楼 jaron05447 的回复:
还有一种可能,代码有问题。。
多线程跑的情况下,有内存违规。。那么调试的时候,就在那出了问题。。
或者那段代码有踩内存。
你好,能具体说说么?我要怎么确定内存违规的代码处?
[/Quote]
相关代码的内存不初始化,极端容易引发此类问题。
当时不出问题,等你跑啊跑的,出错啦。。让你头都摸不到。。
还有就是你在什么地方释放了内存,但是没有将指针置空(置空的时候要注意是不是指针的拷贝体),也会在你想不到的时候出现问题。
zhanghongbo1126 2009-06-22
- 打赏
- 举报
非常的问题。
我以前开了三个线程。加载两个Dll。
就出现了这个问题。 郁闷了好多天。后来换方法做了。
希望能大家给解释解释。
我也迫切希望答案。
我以前开了三个线程。加载两个Dll。
就出现了这个问题。 郁闷了好多天。后来换方法做了。
希望能大家给解释解释。
我也迫切希望答案。
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 8 楼 wocow3 的回复:]
Loadlibrary?
你怎么确定DLL load到了00EA1000这个地址
[/Quote]
你好..不是DLL load到了这个地址...
是之前我为了对DLL做一些处理,申请了00EA1000这个地址的内存...然后我释放掉了这片内存
之后,我的代码调用了Loadlibrary,然后出错...提示的错误是00EA1210内存不可读
Loadlibrary?
你怎么确定DLL load到了00EA1000这个地址
[/Quote]
你好..不是DLL load到了这个地址...
是之前我为了对DLL做一些处理,申请了00EA1000这个地址的内存...然后我释放掉了这片内存
之后,我的代码调用了Loadlibrary,然后出错...提示的错误是00EA1210内存不可读
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 6 楼 imdemon 的回复:]
引用 4 楼 arong1234 的回复:
我估计在载入时系统去搜索是不是已经载入被你此前的操作给误导了,你怎么读入内存,读入后又做什么处理?处理的目的又是什么?如果和你载入无关,你为什么要做这个?如果有关,说明你需要想想这样做的合理性了
是这样,我将DLL读入内存:主要是做一下的工作:处理Section(PE格式),重定位,建导入表 等于自己实现一个Loadlibrary,以使我可以调用该DLL导出的函数.
这期间所需的内存我都是通过…
[/Quote]
我甚至还模拟调用了DLL_PROCESS_DETACH和DLL_PROCESS_ATTACH的过程...
引用 4 楼 arong1234 的回复:
我估计在载入时系统去搜索是不是已经载入被你此前的操作给误导了,你怎么读入内存,读入后又做什么处理?处理的目的又是什么?如果和你载入无关,你为什么要做这个?如果有关,说明你需要想想这样做的合理性了
是这样,我将DLL读入内存:主要是做一下的工作:处理Section(PE格式),重定位,建导入表 等于自己实现一个Loadlibrary,以使我可以调用该DLL导出的函数.
这期间所需的内存我都是通过…
[/Quote]
我甚至还模拟调用了DLL_PROCESS_DETACH和DLL_PROCESS_ATTACH的过程...
wocow3 2009-06-22
- 打赏
- 举报
Loadlibrary?
你怎么确定DLL load到了00EA1000这个地址
你怎么确定DLL load到了00EA1000这个地址
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 5 楼 jaron05447 的回复:]
还有一种可能,代码有问题。。
多线程跑的情况下,有内存违规。。那么调试的时候,就在那出了问题。。
或者那段代码有踩内存。
[/Quote]
你好,能具体说说么?我要怎么确定内存违规的代码处?
还有一种可能,代码有问题。。
多线程跑的情况下,有内存违规。。那么调试的时候,就在那出了问题。。
或者那段代码有踩内存。
[/Quote]
你好,能具体说说么?我要怎么确定内存违规的代码处?
imdemon 2009-06-22
- 打赏
- 举报
[Quote=引用 4 楼 arong1234 的回复:]
我估计在载入时系统去搜索是不是已经载入被你此前的操作给误导了,你怎么读入内存,读入后又做什么处理?处理的目的又是什么?如果和你载入无关,你为什么要做这个?如果有关,说明你需要想想这样做的合理性了
[/Quote]
是这样,我将DLL读入内存:主要是做一下的工作:处理Section(PE格式),重定位,建导入表 等于自己实现一个Loadlibrary,以使我可以调用该DLL导出的函数.
这期间所需的内存我都是通过VirtualAlloc申请的
得到我需要的导出函数并调用之后,我将内存释放,使用VirtualFree释放
这个过程有什么不合理的地方么?我没看出来啊....
我估计在载入时系统去搜索是不是已经载入被你此前的操作给误导了,你怎么读入内存,读入后又做什么处理?处理的目的又是什么?如果和你载入无关,你为什么要做这个?如果有关,说明你需要想想这样做的合理性了
[/Quote]
是这样,我将DLL读入内存:主要是做一下的工作:处理Section(PE格式),重定位,建导入表 等于自己实现一个Loadlibrary,以使我可以调用该DLL导出的函数.
这期间所需的内存我都是通过VirtualAlloc申请的
得到我需要的导出函数并调用之后,我将内存释放,使用VirtualFree释放
这个过程有什么不合理的地方么?我没看出来啊....
加载更多回复(25)
