[求助]VS13编译的程序运行时出错C000007B-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 2 楼你一个应用程序不老老实实用user mode api，跑去用kernel mode.... 2017-3-7 15:49 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 3 楼 7B我记得是D3D的错误.... 2017-3-7 17:12 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 4 楼 supercolin 你一个应用程序不老老实实用user mode api，跑去用kernel mode.... 让你见笑了，我在学习软件保护分析技术中的模块hook，我对它理解是:既然它是通过仿建KERNEL32的LDR结构然后插入PEB_LDR，所以我采用的是控制台编程，是不是我对其中的整体思路理解错了？要用DLL还是驱动？还望你能多多指点一下 2017-3-8 10:31 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 5 楼萌克力 7B我记得是D3D的错误.... 你说的是不是Direct 3D类的错误？网上提到的大部分都说是它的原因，我想主要的原因可能是直接调用了RtlInitAnsiString，在生成的文件中找不到依赖的DLL？ 2017-3-8 10:36 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 6 楼 MOVESP 让你见笑了，我在学习软件保护分析技术中的模块hook，我对它理解是:既然它是通过仿建KERNEL32的LDR结构然后插入PEB_LDR，所以我采用的是控制台编程，是不是我对其中的整体思路理解错了？要用 ... 怎么hook和是不是控制台编程没有必然联系。根据问题字面描述，你只是想用字符串处理，那完全没必要用kernel mode api。NtosKrnl.lib导出的Rtlxxx都是driver support routine，给kernel mode driver用的，见：https://msdn.microsoft.com/en-us/library/windows/hardware/ff561918(v=vs.85).aspx 猜测你是想用ntdll.dll里的RtlInitAnsiString吧？那你应该: hnd = GetModuleHandle(TEXT("ntdll.dll")); GetProcAddress(hnd,"RtlInitAnsiString"); 2017-3-8 13:32 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 7 楼 MOVESP 你说的是不是Direct 3D类的错误？网上提到的大部分都说是它的原因，我想主要的原因可能是直接调用了RtlInitAnsiString，在生成的文件中找不到依赖的DLL？ ntstatus.h 中是这么定义的： // // MessageId: STATUS_INVALID_IMAGE_FORMAT // // MessageText: // // {Bad Image} // %hs is either not designed to run on Windows or it contains an error. Try installing the program again using the original installation media or contact your system administrator or the software vendor for support. Error status 0x%08lx. // #define STATUS_INVALID_IMAGE_FORMAT ((NTSTATUS)0xC000007BL) 所以仅有错误码，没有上下文，是完全无法判断问题的。。。 2017-3-8 13:36 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 8 楼你R3程序导入了ntoskrnl.exe，ntdll加载内核模块会失败，自然会出现0xC000007B，你应该链接ntdll.lib，或者动态调用。 2017-3-8 13:41 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 9 楼 supercolin ntstatus.h 中是这么定义的：//// MessageId: STATUS_INVALID_IMAGE_FORMAT//// MessageText://// {Bad Image}// %h ... 谢谢你宝贵的意见，听君一席话胜读十年书，非常感谢 2017-3-8 14:22 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 10 楼 netsd 你R3程序导入了ntoskrnl.exe，ntdll加载内核模块会失败，自然会出现0xC000007B，你应该链接ntdll.lib，或者动态调用。[em_48] 谢谢你的意见，我再试试看 2017-3-8 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 2 楼你一个应用程序不老老实实用user mode api，跑去用kernel mode.... 2017-3-7 15:49 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 3 楼 7B我记得是D3D的错误.... 2017-3-7 17:12 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 4 楼 supercolin 你一个应用程序不老老实实用user mode api，跑去用kernel mode.... 让你见笑了，我在学习软件保护分析技术中的模块hook，我对它理解是:既然它是通过仿建KERNEL32的LDR结构然后插入PEB_LDR，所以我采用的是控制台编程，是不是我对其中的整体思路理解错了？要用DLL还是驱动？还望你能多多指点一下 2017-3-8 10:31 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 5 楼萌克力 7B我记得是D3D的错误.... 你说的是不是Direct 3D类的错误？网上提到的大部分都说是它的原因，我想主要的原因可能是直接调用了RtlInitAnsiString，在生成的文件中找不到依赖的DLL？ 2017-3-8 10:36 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 6 楼 MOVESP 让你见笑了，我在学习软件保护分析技术中的模块hook，我对它理解是:既然它是通过仿建KERNEL32的LDR结构然后插入PEB_LDR，所以我采用的是控制台编程，是不是我对其中的整体思路理解错了？要用 ... 怎么hook和是不是控制台编程没有必然联系。根据问题字面描述，你只是想用字符串处理，那完全没必要用kernel mode api。NtosKrnl.lib导出的Rtlxxx都是driver support routine，给kernel mode driver用的，见：https://msdn.microsoft.com/en-us/library/windows/hardware/ff561918(v=vs.85).aspx 猜测你是想用ntdll.dll里的RtlInitAnsiString吧？那你应该: hnd = GetModuleHandle(TEXT("ntdll.dll")); GetProcAddress(hnd,"RtlInitAnsiString"); 2017-3-8 13:32 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 7 楼 MOVESP 你说的是不是Direct 3D类的错误？网上提到的大部分都说是它的原因，我想主要的原因可能是直接调用了RtlInitAnsiString，在生成的文件中找不到依赖的DLL？ ntstatus.h 中是这么定义的： // // MessageId: STATUS_INVALID_IMAGE_FORMAT // // MessageText: // // {Bad Image} // %hs is either not designed to run on Windows or it contains an error. Try installing the program again using the original installation media or contact your system administrator or the software vendor for support. Error status 0x%08lx. // #define STATUS_INVALID_IMAGE_FORMAT ((NTSTATUS)0xC000007BL) 所以仅有错误码，没有上下文，是完全无法判断问题的。。。 2017-3-8 13:36 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 8 楼你R3程序导入了ntoskrnl.exe，ntdll加载内核模块会失败，自然会出现0xC000007B，你应该链接ntdll.lib，或者动态调用。 2017-3-8 13:41 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 9 楼 supercolin ntstatus.h 中是这么定义的：//// MessageId: STATUS_INVALID_IMAGE_FORMAT//// MessageText://// {Bad Image}// %h ... 谢谢你宝贵的意见，听君一席话胜读十年书，非常感谢 2017-3-8 14:22 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 10 楼 netsd 你R3程序导入了ntoskrnl.exe，ntdll加载内核模块会失败，自然会出现0xC000007B，你应该链接ntdll.lib，或者动态调用。[em_48] 谢谢你的意见，我再试试看 2017-3-8 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复