c++ - 在注入(inject)另一个进程时控制 dllmain() 调用的顺序

Question

有没有办法以某种方式控制 DLL 的加载顺序？这主要与存在于 DllMain() 函数中时必须遵守的限制有关。

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)
{
    switch (fdwReason)
    {
    case DLL_PROCESS_ATTACH:
    {
        SHGetKnownFolderPath()
    }
    case DLL_PROCESS_DETACH:
    {
        DllMainProcessDetach(hinstDLL, lpReserved);
        return TRUE;
    }
    default:
        break;
    }

    return TRUE;
}

在那个特定的代码中，我使用 SHGetKnownFolderPath() 来检索某个目录，执行 SHGetKnownFolderPath 后，我得到以下调用堆栈:

反汇编堆栈代码后，我意识到有问题的调用是 Ole32 的 CoTaskMemAlloc() 函数。

所以我再次设置另一个调试 session ，只在 DllMain() 中调用一个函数:CoTaskMemAlloc() 并反汇编代码:

保存g_pMalloc地址的EAX寄存器为空，这似乎没有被dllcrt初始化。

Answer 1

我认为您不能在 DllMain 中安全地调用 shell 函数。由于在 Windows 中完成进程初始化的方式，有一长串您不能做的事情。

你不应该执行 following tasks从 DllMain 中:

• 调用 LoadLibrary 或 LoadLibraryEx(直接或间接)。这可能会导致死锁或崩溃。

• 调用 GetStringTypeA、GetStringTypeEx 或 GetStringTypeW(要么直接或间接)。这可能会导致死锁或崩溃。

• 与其他线程同步。这可能会导致死锁。获得一个由正在等待的代码拥有的同步对象获取加载程序锁。这可能会导致死锁。
• 使用 CoInitializeEx 初始化 COM 线程。在某些情况下条件下，此函数可以调用 LoadLibraryEx。
• 调用注册表函数。这些功能是在Advapi32.dll。如果 Advapi32.dll 未在您的 DLL 之前初始化，则DLL 可以访问未初始化的内存并导致进程崩溃。
• 调用CreateProcess。创建进程可以加载另一个 DLL。
• 调用ExitThread。在 DLL 分离期间退出线程会导致加载程序锁再次获取，导致死锁或崩溃。
• 调用CreateThread。如果你不这样做，创建一个线程可以工作与其他线程同步，但有风险。
• 创建命名管道或其他命名对象(仅限 Windows 2000)。在Windows 2000，命名对象由终端服务提供动态链接库。如果此 DLL 未初始化，则对该 DLL 的调用可能会导致进程崩溃。
• 使用动态 C 运行时 (CRT) 的内存管理功能。如果未初始化 CRT DLL，调用这些函数可能会导致崩溃的过程。
• 调用 User32.dll 或 Gdi32.dll 中的函数。部分功能加载另一个可能未初始化的 DLL。
• 使用托管代码。

在 DllMain 中可以安全地执行以下任务:

• 在编译时初始化静态数据结构和成员。
• 创建并初始化同步对象。
• 分配内存并初始化动态数据结构(避免上面列出的功能。)
• 设置线程本地存储 (TLS)。
• 打开、读取和写入文件。
• 调用 Kernel32.dll 中的函数(列出的函数除外多于)。
• 将全局指针设置为NULL，推迟动态成员。在 Microsoft Windows Vista™ 中，您可以使用一次性初始化函数，以确保代码块是在多线程环境中只执行一次。