调用本机 C DLL 时尝试读取或写入受保护的内存

Question

我有一个本机 C dll，除了 DllEntryPoint、FuncX 之外，它还导出一个函数。 我试图找出 FuncX 如何与其调用者通信，因为它有一个 void 返回类型并且没有参数。 当我从 C# 线束调用它时，我收到 AccessViolationException - 尝试读取或写入受保护的内存。

我有预感，它的客户端应用程序可能会分配一个缓冲区来发送或接收来自 dll 的值。 这是一个有效的预感吗？

我无法调试客户端应用程序，因为由于某种原因它没有运行，所以我无法启动它并附加到进程。 然而，我可以在 IDA Pro 中反汇编它，但不知道如何（如果可以的话）尝试在那里调试它。

Answer 1

如果相关 DLL 具有任何静态或全局符号，则所有通信可能都是通过这些符号完成的。 您是否有任何 API 代码看起来可能会执行此操作？

DLL 不太可能使用客户端提供的缓冲区，因为客户端和服务器都需要知道该缓冲区的基地址，并且您不能在调用时向 calloc 或 malloc 询问“首选”地址。

您也可以尝试运行 link /dump /symbols 并将其指向您的 DLL。 这将显示 DLL 中导出符号的列表。 祝你好运！

Answer 2

我会尝试将 DLL 本身加载到 IDA Pro 中。 希望 C# 保留本机调用堆栈，并且您可以查看 DLL 崩溃位置周围的代码。

旁注：反编译器插件非常棒。