|
|||||||
|
|
|
 |
|
|
Strumenti |
04-11-2010, 22:50
|
#1 |
|
Senior Member
Iscritto dal: Mar 2009
Messaggi: 753
|
[MVS2010] Interpretazione errore
Ho scritto un modulo DLL per impostare un hooking fatto manualmente sulle funzioni principali di ws2_32.dll.
Lo scopo di questo è utilizzarlo per monitorare l'attività di rete di certi programmi. il modulo stampa delle righe di log in un file di testo, tutto ok fino a quando termino il programma target. Ho un errore di questo tipo: "Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention." Credo riferisca ai controlli runtime di integrità di windows... mi trovo su un Win XP, ma stesso problem alo ho anche su 7. So che è un pò particolare come richiesta, ma qualcuno mi sa dare un diritta? Perchè non so proprio cosa andare a cambiare nella DLL. Fra l'altro non me la sempre dato, solo ultimamente, posso postare il processo detach della dll: Codice:
case DLL_PROCESS_DETACH: #ifdef DEBUG sprintf_s(debug_string,"Hook: Start IAT restore..."); OutputDebugStringA(debug_string); #endif // Start IAT restore if(g_OriginalAccept) Hook(module,"ws2_32.dll",(PROC)AcceptTrampoline,g_OriginalAccept); if(g_OriginalWSAAccept) Hook(module,"ws2_32.dll",(PROC)WSAAcceptTrampoline,g_OriginalWSAAccept); if(g_OriginalConnect) Hook(module,"ws2_32.dll",(PROC)ConnectTrampoline,g_OriginalConnect); if(g_OriginalWSAConnect) Hook(module,"ws2_32.dll",(PROC)WSAConnectTrampoline,g_OriginalWSAConnect); if(g_OriginalListen) Hook(module,"ws2_32.dll",(PROC)ListenTrampoline,g_OriginalListen); if(g_OriginalSend) Hook(module,"ws2_32.dll",(PROC)SendTrampoline,g_OriginalSend); if(g_OriginalWSASend) Hook(module,"ws2_32.dll",(PROC)WSASendTrampoline,g_OriginalWSASend); if(g_OriginalRecv) Hook(module,"ws2_32.dll",(PROC)RecvTrampoline,g_OriginalRecv); if(g_OriginalWSARecv) Hook(module,"ws2_32.dll",(PROC)WSARecvTrampoline,g_OriginalWSARecv); if(g_Originalclosesocket) Hook(module,"ws2_32.dll",(PROC)ClosesocketTrampoline,g_Originalclosesocket); if(g_Originalsendto) Hook(module,"ws2_32.dll",(PROC)SendtoTrampoline,g_Originalsendto); if(g_Originalrecvfrom) Hook(module,"ws2_32.dll",(PROC)RecvfromTrampoline,g_Originalrecvfrom); #ifdef DEBUG sprintf_s(debug_string,"Hook: Restore done!\nDetach success."); OutputDebugStringA(debug_string); #endif break; } return TRUE; |
|
|
|
04-11-2010, 23:14
|
#2 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3306
|
Per la mia esperienza quell'errore viene fuori quando la dichiarazione dell'hook o il puntatore a funzione utilizzato nel codice non rispetta la stessa convenzione di chiamata della funzione originale, generalmente per le funzioni winsock è WSAAPI.
|
|
|
|
|
05-11-2010, 09:36
|
#3 |
|
Senior Member
Iscritto dal: Mar 2009
Messaggi: 753
|
Si, così pare dalla segnalazione, ora ricontrollo nuovamente. Ma mi sembra di aver fatto correttamente, inoltre non è che il processo di DETACH si interrompe, tutto funziona. Anche tutti i vari hook.
Proverò a cambiare il programma target. Vediamo se cambia qualcosa. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:16.
