首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]逆向某软件, 已完成一部分, 但某一DLL用LoadLibrary加载出现异常 0.00雪花
发表于: 2007-11-9 08:48 5315

[旧帖] [求助]逆向某软件, 已完成一部分, 但某一DLL用LoadLibrary加载出现异常 0.00雪花

xirumin 活跃值
2007-11-9 08:48
5315
此DLL内含有对话框, 用Depends查看, 还引入了另一个DLL
用FI查, 都是VC6.0写的DLL, 整个软件有40多个DLL, 就这个不能LoadLibrary. 一加载就出错.
写了个专门的测试代码:
int main(int argc, char* argv[])
{
        HANDLE h_dll;
        DWORD dwError;
        h_dll = (HANDLE)LoadLibrary("normalorder.Dll");
        dwError = GetLastError();
        printf("h_dll is 0X%08X,  and LastError is 0X%08X\n",h_dll,dwError);
        return 0;
}
返回如下:
h_dll is 0X00000000,  and LastError is 0XE06D7363
Press any key to continue
这个0xE06D7363肯定不是错误代码, 网上搜索了一下, 这个貌似很著名

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
天线宝宝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
normalorder.Dll 不认你
2007-11-9 08:56
0
xirumin
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
多谢楼上参与.   现在的进展是:用OllyDbg中的LoadDll加载此NormalOrder.Dll,   然后单步往下跟踪
到某一函数内部,   一定会弹出异常E06D7363.   堆栈上可以看到字符串 "Access   violation   -   no   RTTI   data! "

是某在编译选项上做文章就可能会调用LoadLibrary成功呢?
2007-11-9 10:49
0
lynns
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
dll加载的时候会不会检测程序名?比如GetModuleFileName之类的。
2007-11-9 10:59
0
xirumin
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
编译器上选择了支持RTTI还是不行.
2007-11-9 17:23
0
xirumin
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
如果改为
LoadLibraryEx("normalorder.Dll",NULL,DONT_RESOLVE_DLL_REFERENCES);
就一点问题没有. 怀疑是DllMain中返回了FALSE.
2007-11-9 21:42
0
xirumin
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
跟踪到AfxRegisterClass返回了FALSE,
什么情况下会使其返回FALSE呢?
2007-11-10 13:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//