我基于以下MS链接创建了一个示例应用程序, https://msdn.microsoft.com/en-us/library/aa391769(v=vs.85).aspx
我所做的唯一改变是将漏洞代码放入dll中,并使用LoadLibrary调用将特定的dll加载到我的示例win32可执行文件中。
Dll代码:
#define _WIN32_DCOM
#include <iostream>
using namespace std;
#include <wbemidl.h>
#pragma comment(lib, "wbemuuid.lib")
BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
HRESULT hResult;
IWbemLocator* locPtr;
IWbemServices* servPtr;
hResult = CoInitializeEx( 0, COINIT_MULTITHREADED );
//hResult = CoInitializeSecurity( NULL, -1, NULL, NULL, RPC_C_AUTHN_LEVEL_NONE, RPC_C_IMP_LEVEL_ANONYMOUS, NULL, EOAC_NONE, NULL );
hResult = CoCreateInstance( CLSID_WbemLocator, 0, CLSCTX_INPROC_SERVER, IID_IWbemLocator, (LPVOID *) &locPtr);
hResult = locPtr->ConnectServer( L"ROOT\\CIMV2", NULL, NULL, 0, 0 , 0, 0, &servPtr );
hResult = CoSetProxyBlanket( servPtr, RPC_C_AUTHN_WINNT, RPC_C_AUTHZ_NONE, NULL, RPC_C_AUTHN_LEVEL_CALL, RPC_C_IMP_LEVEL_IMPERSONATE, NULL, EOAC_NONE );
}
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
和exe代码:
int _tmain(int argc, _TCHAR* argv[])
{
::LoadLibrary(L"mydynamic.dll");
return 0;
}
代码执行正常,dll加载正常,但代码卡在locPtr-&gt; ConnectServer()调用。
最奇怪的是,如果我在exe中编写完整的COM代码,它可以正常工作。但不是用dll。
有什么建议吗?
注意:库连接使用wbemuuid.lib
完成答案 0 :(得分:0)
上述文件说,
&#34;你永远不应该在DllMain中执行以下任务:
直接或间接调用LoadLibrary或LoadLibraryEx。这可能会导致死锁或崩溃。
使用CoInitializeEx初始化COM线程。在某些情况下,此函数可以调用LoadLibraryEx。
调用注册表函数。这些功能在Advapi32.dll中实现。如果在DLL之前未初始化Advapi32.dll,则DLL可以访问未初始化的内存并导致进程崩溃。&#34;
等等。
我们在dllmain()中执行了CoInitializeEx()调用,导致进程挂起