目前的情况是这样的:

屏幕取词的功能,之前在winXP及以下的操作系统中一直运行稳定,但在win7操作系统下时常导致explorer.exe挂掉,我们的代码直接来源于网上的一个很古旧的屏幕取词动态库,下面是一些细节,请大家帮忙分析一下问题及原因

1,系统使用的应该是APIHOOK
2,hook了 BitBlt, TextOutA, TextOutW, ExtTextOutA, ExtTextOutW 这几个API,这里是不是还需要hook LoadLibraryA,LoadLibraryW 等等??
3,hook了之后, 在WIN7的桌面或右键菜单下,每次都能成功的进入NHExtTextOutW,但是不够稳定,explorer时常崩溃,被同事告之可能是win7的DEP保护问题,是不是真的这样?

4,由于对那个古旧的动态库基本没什么修改,所以在win7下桌面图标取得的实际上是字体的字符索引,之前的程序中没有对这种情况做处理,显示的是乱码, 现在我想加入GetFontUnicodeRanges函数到NHExtTextOutW中进行对字符索引到字符编码的转换,但是这样基本上10次有9次崩溃了,而当我将NHExtTextOutW里面的内容都注释掉后,系统则变得稳定,基本不蹦(但是还是有蹦的情况),我怀疑是不是内容加多了,处理过程慢引发的多线程冲突?

2010-11-12 18:44:09

4 Answers

DEP和Hook的方式(APIHOOK)不是造成Win7下屏幕取词崩溃的原因。

DEP:是为了防止软件漏洞中的溢出,微软推出的防御措施。是保护栈溢出的。当把输入copy到申请的栈内存(函数中申请的局部内存)中时,由于栈内存大小小于输入大小,会把栈中的返回地址覆盖,导致跳到自己构造的恶意代码中执行。微软的办法是不让栈中的代码执行,即把这块内存的执行权限去掉。但也是有一些办法绕过的。Hook ExtTextOutW函数并不是覆盖函数返回地址,所以不是这个原因。

APIHOOK:属于Hook的一种,采用替换PE文件导入表的方法,使程序执行时调用我们自己的函数。Win7并没有对替换PE文件导入表的方法做限制,也不是这个原因。

由于我不能看到你的NHExtTextOutW的实现,所以只能根据你的描述做如下推测:
你说的系统崩溃,实际上都是explorer崩溃了。explorer.exe的一项主要任务是显示桌面图标,它实际上是一个ListView控件。它调用”BitBlt, TextOutA, TextOutW, ExtTextOutA, ExtTextOutW“这几个函数的频率很高,explorer处理不过来,就僵死了。尤其是Win7对显示效果做过优化,调用这几个函数更频繁。

解决方法:
1.对于桌面图标不需要屏幕取词,在程序中判断下,是explorer.exe进程则不用注入dll。
2.应该还是“NHExtTextOutW”中的代码有问题,比如申请的buffer被越界了、代码流程太长了(导致explorer.exe处理不过来)等。

另外,hook LoadLibraryA,LoadLibraryW完全没有必要,跟要实现的功能没有关系。

2010-11-12 20:47:53

相關函數繼續hook,但注釋到函數內部的複雜邏輯,先使用簡單的日誌輸出。
如果這樣就能穩定運行,說明hook並沒有什麼問題,應該是相關邏輯導致;
如果這樣也會不穩定,說明hook部分存在bug或與系統的其他軟件有衝突(比如一些殺毒軟件什麼)
根據情況,再做分析吧

2010-11-12 22:47:29

我也出现楼主相同的情况 我测试的现象和楼主一样

我的钩子函数如下

BOOL __stdcall myExtTextOutW (HDC hDC, int nX, int nY, 
                              UINT uOptions, const RECT *lprc,
                              LPCWSTR lpStr, UINT cbStr, const INT *lpDx)
{   
        int a = 100000000;
        int e = 0;
        for(int b = 0; b

只有 explorer 崩溃 其他的程序不会有事,

2010-11-12 23:40:51

发觉有一个思路大家还没提……

有一种可能是win7里面的UAC保护问题。

在UAC下,只有管理员权限的进程才能使用不属于本进程的窗口句柄。

2010-11-13 01:33:36
您不能回答该问题或者回答已经关闭!

相关文章推荐

  • C#中using指令的几种用法

    using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到

  • C#实例解析适配器设计模式

    将一个类的接口变成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够一起工作

  • C#开发高性能Log Help类设计开发

    项目中要在操作数据库的异常处理中加入写Log日志,对于商业上有要求,写log时对其它操作尽可能影响小,不能因为加入log导致耗时太多

  • 使用托管C++粘合C#和C++代码(二)

    本文实现一下C++代码调用C#代码的过程。我构造一个简单并且直观的例子:通过C++ UI 触发C# UI.

  • Async和Await使异步编程更简单

    C#5.0中async和await两个关键字,这两个关键字简化了异步编程,之所以简化了,还是因为编译器给我们做了更多的工作

  • C#开发中的反射机制

    反射的定义:审查元数据并收集关于它的类型信息的能力。元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等

  • C#运行时相互关系

    C#运行时相互关系,包括运行时类型、对象、线程栈和托管堆之间的相互关系,静态方法、实例方法和虚方法的区别等等

  • C#协变和逆变

    “协变”是指能够使用与原始指定的派生类型相比,派生程度更大的类型,“逆变”则是指能够使用派生程度更小的类型

  • C#基础概念之延迟加载

    延迟加载(lazy load)是Hibernate3关联关系对象默认的加载方式,延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作

  • 使用托管C++粘合C#和C++代码(一)

    C#在xml读写,数据库操纵,界面构造等很多方面性能卓越;C++的效率高,是底层开发的必备武器

  • C#中的索引器的简单理解和用法

    C#中的类成员可以是任意类型,包括数组和集合。当一个类包含了数组和集合成员时,索引器将大大简化对数组或集合成员的存取操作

  • 深入C# 序列化(Serialize)、反序列化(Deserialize)

    C#中的序列化和反序列化,序列化是.NET运行时环境用来支持用户定义类型的流化的机制