[求助]windows下Load_Dll_Debug_Event的通知时机有点过早？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
曾半仙雪币： 3758 活跃值： (3352) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 2 楼 dll初始化不如此就会连锁依赖, 所以不要在dll初始化时候调用除系统dll(kernel32/user32等)的函数 2007-9-26 03:09 0
铂钧雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	铂钧 3 楼首先多谢回答。不过，我查了下，循环依赖的问题好像很多地方都提到了，但是都只是“禁止”，并没说为什么。可否再具体解释下是循环依赖是如何产生的？另外，我想，假设A.dll的dllmain中调用LoadLibrary(“B.dll")，只要B.dll不直接或间接依赖于A.dll，就不会产生循环依赖。所以应该说“在dllmain中调用Loadlibrary时要确保不产生循环依赖”就好了，没必要因为有可能产生问题就绝对禁止。回到本贴问题上，似乎就连循环依赖的“可能性”都想不出来了。无论调试器在被调试进程执行dllmain之前、之中、之后得到Debug Event，它都只是在自己的虚存空间做事而以。因此我想，完全可以在系统loader调用dllmain的前一条指令处通知，或者也可以在dllmain返回后的第一条指令处通知。还是搞不懂为什么windows不这么做呢...？望赐教。 2007-9-26 18:02 0
铂钧雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	铂钧 4 楼哪位能解释下dll初始化时循环依赖的问题，或者提供个资源参考下？ 2007-9-28 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
曾半仙雪币： 3758 活跃值： (3352) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 2 楼 dll初始化不如此就会连锁依赖, 所以不要在dll初始化时候调用除系统dll(kernel32/user32等)的函数 2007-9-26 03:09 0
铂钧雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	铂钧 3 楼首先多谢回答。不过，我查了下，循环依赖的问题好像很多地方都提到了，但是都只是“禁止”，并没说为什么。可否再具体解释下是循环依赖是如何产生的？另外，我想，假设A.dll的dllmain中调用LoadLibrary(“B.dll")，只要B.dll不直接或间接依赖于A.dll，就不会产生循环依赖。所以应该说“在dllmain中调用Loadlibrary时要确保不产生循环依赖”就好了，没必要因为有可能产生问题就绝对禁止。回到本贴问题上，似乎就连循环依赖的“可能性”都想不出来了。无论调试器在被调试进程执行dllmain之前、之中、之后得到Debug Event，它都只是在自己的虚存空间做事而以。因此我想，完全可以在系统loader调用dllmain的前一条指令处通知，或者也可以在dllmain返回后的第一条指令处通知。还是搞不懂为什么windows不这么做呢...？望赐教。 2007-9-26 18:02 0
铂钧雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	铂钧 4 楼哪位能解释下dll初始化时循环依赖的问题，或者提供个资源参考下？ 2007-9-28 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复