Question

我基于以下MS链接创建了一个示例应用程序， https://msdn.microsoft.com/en-us/library/aa391769(v=vs.85).aspx

我所做的唯一改变是将漏洞代码放入dll中，并使用LoadLibrary调用将特定的dll加载到我的示例win32可执行文件中。

Dll代码：

#define _WIN32_DCOM
#include <iostream>
using namespace std;
#include <wbemidl.h>

#pragma comment(lib, "wbemuuid.lib")

BOOL APIENTRY DllMain( HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    {
        HRESULT hResult;
        IWbemLocator*  locPtr;
        IWbemServices* servPtr;
        hResult =  CoInitializeEx( 0, COINIT_MULTITHREADED );
        //hResult =  CoInitializeSecurity( NULL, -1, NULL, NULL, RPC_C_AUTHN_LEVEL_NONE, RPC_C_IMP_LEVEL_ANONYMOUS, NULL, EOAC_NONE, NULL );
        hResult = CoCreateInstance( CLSID_WbemLocator, 0, CLSCTX_INPROC_SERVER, IID_IWbemLocator, (LPVOID *) &locPtr);
        hResult = locPtr->ConnectServer( L"ROOT\\CIMV2", NULL, NULL, 0, 0 , 0, 0, &servPtr );
        hResult = CoSetProxyBlanket( servPtr, RPC_C_AUTHN_WINNT, RPC_C_AUTHZ_NONE, NULL, RPC_C_AUTHN_LEVEL_CALL, RPC_C_IMP_LEVEL_IMPERSONATE, NULL, EOAC_NONE );
}
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
    break;
}
return TRUE;

}

和exe代码：

int _tmain(int argc, _TCHAR* argv[])
{
    ::LoadLibrary(L"mydynamic.dll");
    return 0;
}

代码执行正常，dll加载正常，但代码卡在locPtr-＆gt; ConnectServer（）调用。

最奇怪的是，如果我在exe中编写完整的COM代码，它可以正常工作。但不是用dll。

有什么建议吗？

注意：库连接使用wbemuuid.lib

完成

Answer 1

https://msdn.microsoft.com/en-in/library/windows/desktop/dn633971(v=vs.85).aspx#general_best_practices

上述文件说，

＆＃34;你永远不应该在DllMain中执行以下任务：

直接或间接调用LoadLibrary或LoadLibraryEx。这可能会导致死锁或崩溃。
使用CoInitializeEx初始化COM线程。在某些情况下，此函数可以调用LoadLibraryEx。
调用注册表函数。这些功能在Advapi32.dll中实现。如果在DLL之前未初始化Advapi32.dll，则DLL可以访问未初始化的内存并导致进程崩溃。＆＃34;

等等。

我们在dllmain（）中执行了CoInitializeEx（）调用，导致进程挂起

永远不会返回IWbemLocator ConnectServer调用

1 个答案: