c++ - IWbemLocator ConnectServer 调用从未返回

Question

我已经根据以下 MS 链接创建了一个示例应用程序， https://msdn.microsoft.com/en-us/library/aa391769(v=vs.85).aspx

我所做的唯一更改是将漏洞代码放入一个 dll 中，并使用 LoadLibrary 调用将特定的 dll 加载到我的示例 win32 可执行文件中。

Dll代码:

#define _WIN32_DCOM
#include <iostream>
using namespace std;
#include <wbemidl.h>

#pragma comment(lib, "wbemuuid.lib")

BOOL APIENTRY DllMain( HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    {
        HRESULT hResult;
        IWbemLocator*  locPtr;
        IWbemServices* servPtr;
        hResult =  CoInitializeEx( 0, COINIT_MULTITHREADED );
        //hResult =  CoInitializeSecurity( NULL, -1, NULL, NULL, RPC_C_AUTHN_LEVEL_NONE, RPC_C_IMP_LEVEL_ANONYMOUS, NULL, EOAC_NONE, NULL );
        hResult = CoCreateInstance( CLSID_WbemLocator, 0, CLSCTX_INPROC_SERVER, IID_IWbemLocator, (LPVOID *) &locPtr);
        hResult = locPtr->ConnectServer( L"ROOT\\CIMV2", NULL, NULL, 0, 0 , 0, 0, &servPtr );
        hResult = CoSetProxyBlanket( servPtr, RPC_C_AUTHN_WINNT, RPC_C_AUTHZ_NONE, NULL, RPC_C_AUTHN_LEVEL_CALL, RPC_C_IMP_LEVEL_IMPERSONATE, NULL, EOAC_NONE );
}
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
    break;
}
return TRUE;

和exe代码:

int _tmain(int argc, _TCHAR* argv[])
{
    ::LoadLibrary(L"mydynamic.dll");
    return 0;
}

代码正确执行，dll 加载正常，但代码卡在 locPtr->ConnectServer() 调用处。

最奇怪的是，如果我在 exe 中编写完整的 COM 代码，它工作正常。但不适用于 dll。

有什么建议吗？

注意:库连接是通过 wbemuuid.lib 完成的

Answer 1

https://msdn.microsoft.com/en-in/library/windows/desktop/dn633971(v=vs.85).aspx#general_best_practices

上面的文件说，

“您永远不应在 DllMain 中执行以下任务:

1. 调用 LoadLibrary 或 LoadLibraryEx(直接或间接)。这可能会导致死锁或崩溃。

2. 使用 CoInitializeEx 初始化 COM 线程。在一定条件下，该函数可以调用LoadLibraryEx。

3. 调用注册表函数。这些函数在 Advapi32.dll 中实现。如果 Advapi32.dll 未在您的 DLL 之前初始化，则 DLL 可以访问未初始化的内存并导致进程崩溃。”

等等。

我们在 dllmain() 中执行 CoInitializeEx() 调用，导致进程挂起