gpt4 book ai didi

c++ - Windows API SysWOW 重定向意外行为

转载 作者:可可西里 更新时间:2023-11-01 10:13:53 25 4
gpt4 key购买 nike

我有一个旧的 32 位安装程序,可以将一些 32 位依赖 DLL 安装到 Windows 系统文件夹中。我发现它无法在 64 位系统上安装一些 32 位 DLL,因为 SysWOW 重定向正在做一些我不明白的事情。

安装程序依赖于 Windows API 函数 GetFileVersionInfo 来指示 DLL 是否已经存在并具有较新的版本号。但是,我现在看到的情况是文件 MSVCR100.DLL 已经存在于 System32 文件夹中,但不存在于 SysWOW64 文件夹中。当使用GetFileVersionInfo 测试C:\Windows\System32\MSVCR100.DLL 时,我希望它重定向到C:\Windows\SysWOW64\MSVCR100.DLL。似乎如果该文件在 SysWOW64 中不存在,那么它会在 System32 中查找作为后备。因此,安装程序认为 MSVCR100.DLL 已经存在并且无法安装它。

我创建了一个 C++ Win32 控制台应用程序来对此进行测试。整个代码是:

int _tmain(int argc, _TCHAR* argv[])
{
char sysDirName[64], sysWow64DirName[64];
char fileName[256];

strcpy_s(fileName, argv[1]);
GetSystemDirectory((LPSTR)sysDirName, 256);
GetSystemWow64Directory((LPSTR)sysWow64DirName, 256);

test_file(sysDirName, fileName);
test_file(sysWow64DirName, fileName);

return 0;
}

void test_file(char *dir, char* fileName)
{
char filePath[256];
DWORD verInfoSize, tempDWORD;
BOOL found;
byte buff[8192];

PathCombine((LPSTR)filePath, (LPSTR)dir, (LPSTR)fileName);
verInfoSize = GetFileVersionInfoSize((LPSTR)filePath, &tempDWORD);
found = GetFileVersionInfo((LPSTR)filePath, 0, verInfoSize, buff);
if (found)
printf("%s --found\n", filePath);
else
printf("%s --NOT found\n", filePath);
}

我在 3 台不同的 64 位计算机上测试了它,包括 Win 10、Win 7,我得到了相同的结果。

如果 MSVCR100.DLL 在 SysWOW64 中但不在 System32 中,那么我的测试显示重定向按预期工作:

>testSysFile msvcr100.dll
C:\WINDOWS\system32\msvcr100.dll --found
C:\WINDOWS\SysWOW64\msvcr100.dll --found

如果 MSVCR100.DLL 既不在 System32 中也不在 SysWOW64 中,那么结果是预期的:

>testSysFile msvcr100.dll
C:\WINDOWS\system32\msvcr100.dll --NOT found
C:\WINDOWS\SysWOW64\msvcr100.dll --NOT found

如果 MSVCR100.DLL 在 System32 而不是 SysWOW64 中,那么结果会显示一些意想不到且无用的东西:

>testSysFile msvcr100.dll
C:\WINDOWS\system32\msvcr100.dll --found
C:\WINDOWS\SysWOW64\msvcr100.dll --NOT found

网络搜索向我展示了很多关于 SysWOW 重定向的信息,但我找不到任何关于此行为的文档或讨论。这真的是我应该期待的吗?我的测试还表明,如果我使用 API 函数 GetSystemWow64Directory,我可以获得不依赖于重定向的文件路径。只复制 DLL 并将它们注册到该路径是否安全?

最佳答案

GetFileVersionInfo* 使用 LoadLibraryEx 通过将文件加载为数据文件来完成其工作。

由于某些原因,LoadLibraryW 中的 KERNELBASE!BasepLoadLibraryAsDataFile 调用 ntdll!RtlWow64EnableFsRedirectionEx 来禁用重定向,如果请求的文件在 "%WinDir %\System32"然后它尝试再次加载文件,这次是从“真实的”system32 目录。

这显然是设计使然,我想不出一个不是巨大 hack 的解决方法。我认为他们这样做是出于兼容性原因。

但是你可以用这样的东西检测它:

bool validFile = !(GetFileAttributes(filePath) & FILE_ATTRIBUTE_DIRECTORY);
bool falsePositive = gotversioninfo && !validFile;

关于c++ - Windows API SysWOW 重定向意外行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48218694/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com