图 3 各种挂钩
在模块 OLE32.dll 和 mscoree.dll 的 LoadLibrary 挂钩函数中,总是首先进行 Win32 LoadLibrary 调用。这将确保模块请求被加载,并且可用来向来自这些模块的 LoadLibrary 和 GetProcAddress 调用安装其他挂钩。这里,需要解决的最重要的问题是确保在承载 .NET 组件的进程内部足够早地产生挂钩。
当 .NET 异常引发并且被 CCW 捕获时,将调用自定义的 SetErrorInfo 函数。然后,可以通过查询 _Exception 接口从该函数中提取 .NET 接口指针,如下所示:
HRESULT __stdcall SetErrorInfoWithExceptionLogging(
DWORD dwReserved, IErrorInfo *pErrInfo)
{
CComQIPtr<_Exception> spException(pErrInfo);
if (spException)
{
// Perform work with .NET exception interface
}
}
图 4 中显示了对各种挂钩函数的调用。
在将函数挂钩以后,它们将一直保持挂钩状态,直到进程终止。如果在 DLL 已经卸载之后,进程内部引发了错误,则这可能导致访问冲突,因为 SetErrorInfo 挂钩仍然指向该 DLL 中定义的函数,而该 DLL 在卸载后将指向无效地址。为了解决该问题,DllCanUnloadNow 函数返回 S_FALSE 以防止 DLL 卸载。替代方法是重置原始的挂钩函数指针。无论您选择哪一种方法都可以。
文章来源于领测软件测试网 https://www.ltesting.net/
