Acces Violation в dll

@jr_ · Регистрация: 14.06.2016

Студворк — интернет-сервис помощи студентам

Добрый день.
Иньекчу dll в процесс

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
struct UL2ConsoleWnd {};
UL2ConsoleWnd *_consoleWnd = NULL;
 
extern "C"  {
    __declspec(dllexport) void Test() {
        Utils::Log(_consoleWnd);
    }
}
 
void Init() {
    _hook = new NCodeHookIA32();
    _hEngine = GetModuleHandle(L"engine.dll");
    _consoleWnd = *(UL2ConsoleWnd **)GetProcAddress(_hEngine, "?GL2Console@@3PAVUL2ConsoleWnd@@A");
    Utils::ClearLog();
    Utils::Log(_consoleWnd);
}
 
BOOL APIENTRY DllMain( HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved )
{   
    if (ul_reason_for_call != DLL_PROCESS_ATTACH) {
        return 1;
    }
 
    Init();
 
    return 1;
}

С инъекъекцией проблем не возникает.

Но при вызове CreateRemoteThread(Test) из программы-инъектора процесс критует с Access Violation.
Но, стоит заккоментировать _consoleWnd = *(UL2ConsoleWnd **)GetProcAddress(_hEngine, "?GL2Console@@3PAVUL2ConsoleWnd@@A") , или перенести в Test(), то всё в порядке.
Почему так происходит?
И да, почему DllMain вызывается с причиной DLL_PROCESS_ATTACH больше одного раза?

Убежденный · 27.08.2016, 09:27

Сообщение от jr_

Но, стоит заккоментировать _consoleWnd = *(UL2ConsoleWnd **)GetProcAddress(_hEngine, "?GL2Console@@3PAVUL2ConsoleWnd@@A") , или перенести в Test(), то всё в порядке.
Почему так происходит?

Возможно потому, что GetModuleHandle возвращает NULL.
Но пока не проверишь - не узнаешь.

Сообщение от jr_

почему DllMain вызывается с причиной DLL_PROCESS_ATTACH больше одного раза?

DLL_PROCESS_ATTACH приходит только тогда, когда dll загружается в процесс.
Если dll загрузили, затем выгрузили, а затем опять загрузили - то снова придет attach.

@jr_ · 27.08.2016, 09:43 **[ТС]**

Сообщение от Убежденный

Возможно потому, что GetModuleHandle возвращает NULL.
Но пока не проверишь - не узнаешь.

GetModuleHandle возвращает не NULL.
GetProcAddress возвращает не NULL.
_consoleWnd по итогу тоже не NULL, это я знаю наверняка.

Убежденный · 27.08.2016, 09:44

Сообщение от jr_

GetModuleHandle возвращает не NULL.
GetProcAddress возвращает не NULL.
_consoleWnd по итогу тоже не NULL, это я знаю наверняка.

Откуда ты все это знаешь, если в коде выше проверка ошибок отсутствует?

@jr_ · 27.08.2016, 09:47 **[ТС]**

Сообщение от Убежденный

Откуда ты все это знаешь, если в коде выше проверка ошибок отсутствует?

Utils::Log пишет в файл _consoleWnd и он соответствует действительности.

Убежденный · 27.08.2016, 09:54

И где он пишет значение _hEngine, например?

Сообщение от jr_

процесс критует с Access Violation

Цепляйся к процессу отладчиком и смотри, на чем упало.
Других хороших путей "расследования" нет.

Да, и еще. Вызов всяких разных функций внутри DllMain - практика плохая,
лучше создавать отдельный поток и делать это внутри него.

@jr_ · 27.08.2016, 10:03 **[ТС]**

Сообщение от Убежденный

И где он пишет значение _hEngine, например?

Нашёл где собака зарыта.
Инъецируемый код, грузил dll 2 раза, и на первый вызов _hEngine был почему то нулевым.
Причём я был уверен, что он ненулевой, потому что активно использую экспортируемые и не только функции и проблем не возникало.

Сообщение от Убежденный

Да, и еще. Вызов всяких разных функций внутри DllMain - практика плохая,
лучше создавать отдельный поток и делать это внутри него.

Отдельный поток по той же причине ложил процесс еще в процессе загрузки dll, поэтому Init запускал из DllMain

Убежденный · 27.08.2016, 10:10

Сообщение от jr_

Отдельный поток по той же причине ложил процесс еще в процессе загрузки dll

Ну там, скорее всего, причина была в чем-то другом, потому что поток, выполняющийся
вне DllMain, ее проблемам (таким, как захват блокировки LoaderLock), не подвержен.

Ладно, в любом случае хорошо, что проблема разрешилась

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .

Acces Violation в dll

Решение