[求助]关于LdrpLoaderLock锁的一个奇怪问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
coolboyme 雪币： 3407 活跃值： (1242) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 2 楼没有遇见过，确实很奇怪。可以给一个复现代码吗？？一起研究下。。。 2016-7-1 11:28 0
syser 雪币： 3586 活跃值： (4729) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 3 楼理论上DllMain CreateThread就会死锁的... 2016-7-1 12:17 0
coolboyme 雪币： 3407 活跃值： (1242) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 4 楼没有这种事哈... 2016-7-1 14:17 0
肯特awp 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	肯特awp 5 楼检查一下你CreateThread函数有没有溢出 2016-7-1 14:18 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 6 楼结帖：原因找到了，创建线程使用的_beginthread，而错就错在，创建完线程后不应该去CloseHandle，CRT内部会自动Close。我去CloseHandle的后果就是这个句柄项被提前标记为闲置，随后其他模块触发到访问ntdll!LdrLoaderLock锁时，在一定几率下，内部的事件对象给Ring3分配的句柄值刚好就是原来给线程的Handle值。而CRT线程结束的时候（_endthread）又去Close这个它认为是自己线程句柄的东东，实际上这个已经变成了LdrLoaderLock的事件对象句柄。阴差阳错CLose错误。再后面释放这把锁的时候，这个句柄已经被关闭了。LdrLoaderLock里面的值天知道现在是哪个内核对象，所以抛各种异常了！ 2016-7-1 17:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
coolboyme 雪币： 3407 活跃值： (1242) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 2 楼没有遇见过，确实很奇怪。可以给一个复现代码吗？？一起研究下。。。 2016-7-1 11:28 0
syser 雪币： 3586 活跃值： (4729) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 3 楼理论上DllMain CreateThread就会死锁的... 2016-7-1 12:17 0
coolboyme 雪币： 3407 活跃值： (1242) 能力值： ( LV13，RANK：335 ) 在线值：发帖 27 回帖 112 粉丝 23 关注私信	coolboyme 5 4 楼没有这种事哈... 2016-7-1 14:17 0
肯特awp 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	肯特awp 5 楼检查一下你CreateThread函数有没有溢出 2016-7-1 14:18 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 6 楼结帖：原因找到了，创建线程使用的_beginthread，而错就错在，创建完线程后不应该去CloseHandle，CRT内部会自动Close。我去CloseHandle的后果就是这个句柄项被提前标记为闲置，随后其他模块触发到访问ntdll!LdrLoaderLock锁时，在一定几率下，内部的事件对象给Ring3分配的句柄值刚好就是原来给线程的Handle值。而CRT线程结束的时候（_endthread）又去Close这个它认为是自己线程句柄的东东，实际上这个已经变成了LdrLoaderLock的事件对象句柄。阴差阳错CLose错误。再后面释放这把锁的时候，这个句柄已经被关闭了。LdrLoaderLock里面的值天知道现在是哪个内核对象，所以抛各种异常了！ 2016-7-1 17:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复