[己解决]请教分析一下某dll在98系统下加载失败的大致原因-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 2 楼在dll的EP处单步跟踪到ret，结果返回到ole32.dll的原因找到了。其实它原本也是要返回到kernel32的空间的，这可以通过堆栈观察出来，但是由于98系统kernel32在ring0空间，OD下不了断点，结果跑飞了，恰好在ole32处因未知原因停了下来，所以就误以为是“诡异的ret到ole32里面去了”。不过为什么98系统不能加载这个dll的原因还是没找到。 2009-11-7 12:16 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 3 楼 GetLastError() 看看值 2009-11-7 16:10 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 4 楼 LastError=1114，A dynamic link library (DLL) initialization routine failed. 不过OD跟踪发现DllMain里面也就一个return 1，怎么会初始化例程失败？ 2009-11-7 20:31 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 5 楼联系了一下作者，找到原因了。作者自己指定了入口，不过入口函数忘加__stdcall修饰，导致函数返回时堆栈不平衡，在98下面就加载失败了。那三句汇编最后一句本该是ret 0C的，可惜我经验不足，完全没往堆栈平衡上面想。 2009-11-9 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 2 楼在dll的EP处单步跟踪到ret，结果返回到ole32.dll的原因找到了。其实它原本也是要返回到kernel32的空间的，这可以通过堆栈观察出来，但是由于98系统kernel32在ring0空间，OD下不了断点，结果跑飞了，恰好在ole32处因未知原因停了下来，所以就误以为是“诡异的ret到ole32里面去了”。不过为什么98系统不能加载这个dll的原因还是没找到。 2009-11-7 12:16 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 3 楼 GetLastError() 看看值 2009-11-7 16:10 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 4 楼 LastError=1114，A dynamic link library (DLL) initialization routine failed. 不过OD跟踪发现DllMain里面也就一个return 1，怎么会初始化例程失败？ 2009-11-7 20:31 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 5 楼联系了一下作者，找到原因了。作者自己指定了入口，不过入口函数忘加__stdcall修饰，导致函数返回时堆栈不平衡，在98下面就加载失败了。那三句汇编最后一句本该是ret 0C的，可惜我经验不足，完全没往堆栈平衡上面想。 2009-11-9 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复