注册/反注册dll或ocx文件时,无论是用regsvr32还是DllRegisterServer/DllUnregisterServer,可能会遇到【内存位置访问无效】的问题:

此时把操作系统的数据执行保护(Data Execution Prevention,下称DEP)彻底关掉,重启,应该就能解决问题。操作:

  • NT6.x系统:运行  bcdedit /set nx alwaysoff
  • NT5.x系统:修改 %systemdrive%\boot.ini 文件,将当前操作系统条目的/noexecute参数的值改为AlwaysOff,若没有则添加。若是多系统,要注意修改到正确的条目

本文主要是讨论,作为开发者,当需要在自己的程序中注册dll时(反注册的情况一样,下文只拿注册说事,其实适用于所有受DEP影响的问题),如何避免改动系统DEP,避免重启地把问题解决掉。其实这个问题的关键是,执行注册的进程是否启用了DEP,启用就不能注册,关闭就能,跟系统DEP没有直接关系,但进程DEP受系统DEP的影响。

来自系统DEP的原因

系统DEP策略有4种,每种策略下对进程DEP的影响如下(注意,64位程序总是启用DEP,且不可禁用,不论系统DEP如何设置。所以下表和接下来说的都是32位程序的情况):

系统DEP策略 进程默认DEP 能否更改进程DEP
OptIn (仅为基本的Windows程序和服务启用DEP;默认策略) 关闭 允许更改
OptOut (除指定的程序外,全部启用DEP) 开启 允许更改
AlwaysOn (全部启用DEP) 开启 不允许更改
AlwaysOff (全部禁用DEP) 关闭 不允许更改

我们的目的是关闭进程DEP。可以看到,系统DEP为OptIn和AlwaysOff时,进程DEP已经是默认关闭的。其余两种情况中,OptOut虽然是默认开启DEP,但它允许被关闭,所以这是一种可以抢救的情况,唯独AlwaysOn不可抢救,必须修改系统DEP策略并重启。

插播一下,系统默认的策略是OptIn,这种策略下普通程序的DEP是关闭的,但是系统程序例外,所以在程序中调用regsvr32进行注册会失败,因为实际执行注册的进程是regsvr32而非自己的程序,而regsvr32是系统程序,它在OptIn下是会被开启DEP的。可以在任务管理器进程页面中添加【数据执行保护】列,以呈现进程DEP的开闭情况。

小结:

  • 系统DEP有4种,除了AlwaysOn,其余3种都可以让(或已经是)自己的程序处于DEP关闭状态;
  • 系统DEP可以用GetSystemDEPPolicy API获取,没有发现用于设置的API;
  • 进程DEP可以用GetProcessDEPPolicy获取,同时该函数还返回可否修改DEP的信息,如果是可修改,则可以用SetProcessDEPPolicy更改自身DEP状态;
  • 一个简易的DepHelper分享给大家: 
     using System;
    
 using System.ComponentModel;
    
 using System.Runtime.InteropServices;

 namespace AhDung.Win32
    
 {
    
     /// <summary>
    
     /// 数据执行保护(DEP)辅助类
    
     /// </summary>
    
     public static class DepHelper
    
     {
    
         /// <summary>
    
         /// 获取进程DEP状态
    
         /// </summary>
    
         /// <param name="hProcess">进程句柄</param>
    
         /// <param name="permanently">是否永久。该参数同时指示了是否可以更改进程DEP,为true表示不可修改</param>
    
         public static ProcessDepFlag GetProcessDepPolicy(IntPtr hProcess, out bool permanently)
    
         {
    
             if (!GetProcessDEPPolicy(hProcess, out var lpFlags, out permanently))
    
             {
    
                 throw new Win32Exception();
    
             }

             return (ProcessDepFlag)lpFlags;
    
         }

         /// <summary>
    
         /// 设置进程DEP状态
    
         /// </summary>
    
         public static void SetProcessDepPolicy(ProcessDepFlag flag)
    
         {
    
             if (!Enum.IsDefined(typeof(ProcessDepFlag), flag))
    
             {
    
                 throw new InvalidEnumArgumentException();
    
             }

             if (!SetProcessDEPPolicy((int)flag))
    
             {
    
                 throw new Win32Exception();
    
             }
    
         }

         /// <summary>
    
         /// 获取系统DEP状态
    
         /// </summary>
    
         [DllImport("Kernel32.dll", EntryPoint = "GetSystemDEPPolicy")]
    
         public static extern SystemDepPolicyType GetSystemDepPolicy();

         [DllImport("kernel32.dll", SetLastError = true)]
    
         static extern bool SetProcessDEPPolicy(int dwFlags);

         [DllImport("kernel32.dll", SetLastError = true)]
    
         static extern bool GetProcessDEPPolicy(IntPtr hProcess, out int lpFlags, out bool lpPermanent);
    
     }

     public enum SystemDepPolicyType
    
     {
    
         AlwaysOff,
    
         AlwaysOn,
    
         OptIn,
    
         OptOut
    
     }

     public enum ProcessDepFlag
    
     {
    
         Disabled,
    
         PROCESS_DEP_ENABLE,
    
         PROCESS_DEP_DISABLE_ATL_THUNK_EMULATION
    
     }
    
 }

    DepHelper.cs

基本上,由于系统默认策略是OptIn,我们的32程序按说不太会遇到DEP的问题,但事情并没有这么简单,尤其作为.Neter,我们往往会遇到来自另一方面的原因。

来自PE标记的原因

如果系统DEP已经是OptIn或OptOut,程序也是32位,根据上面的表格,按说程序DEP应该是处于关闭或可以关闭的状态,但它偏偏处于开启状态,并且不可更改。这是因为,程序DEP除了会受系统DEP影响外,还会受程序文件PE头中的一个标记影响。

这个标记叫IMAGE_DLLCHARACTERISTICS_NX_COMPAT,有些地方叫NX Compatible。

标记的意思大概是标识该PE文件是否是DEP兼容,这里不必深究该标记的明确意义及其所在位置,只要知道拥有该标记的exe程序,会在除AlwaysOff外的情况下开启DEP且不可关闭,而据称在.net framework 2.0 SP1后,.net的编译器就会为生成的PE文件打上该标记,导致今天的.net程序,相信大多都是携带该标记的。

VC构建工具中有个叫editbin.exe的命令行工具,可以简单移除该标记:

editbin.exe /NXCOMPAT:NO xxx.exe

如果安装VS时没装c++相关的东西,那你的电脑可能没有这个工具,可以选择把c++组件装上,或搜单独的vc build tools装上。

说回DLL注册

上面说过如果是调用regsvr32来注册的,那就算搞掂程序的DEP也无济于事,需要考虑用regsvr32以外的办法进行注册,比如直接调用dll的DllRegisterServer函数,事实上regsvr32也应该是这么搞。下面是c#版的实现:

 using System;

 using System.ComponentModel;

 using System.Runtime.InteropServices;

 namespace AhDung.Win32

 {

     /// <summary>

     /// COM组件注册辅助类

     /// </summary>

     public static class ComRegHelper

     {

         /// <summary>

         /// 反注册

         /// </summary>

         public static void UnRegister(string file)

         {

             Register(file, false);

         }

         /// <summary>

         /// 注册或反注册

         /// </summary>

         /// <param name="file">文件路径</param>

         /// <param name="isRegister">true为注册,false为反注册</param>

         /// <remarks>抄于https://limbioliong.wordpress.com/2011/08/11/programmatically-register-com-dlls-in-c/</remarks>

         public static void Register(string file, bool isRegister = true)

         {

             file = Environment.ExpandEnvironmentVariables(file);

             var hModuleDLL = LoadLibrary(file);

             if (hModuleDLL == IntPtr.Zero)

             {

                 throw new Win32Exception();

             }

             try

             {

                 // Obtain the required exported API.

                 var pExportedFunction = GetProcAddress(hModuleDLL, isRegister

                     ? "DllRegisterServer"

                     : "DllUnregisterServer");

                 if (pExportedFunction == IntPtr.Zero)

                 {

                     throw new Win32Exception();

                 }

                 // Obtain the delegate from the exported function, whether it be

                 // DllRegisterServer() or DllUnregisterServer().

                 var pDelegateRegUnReg =

                     (DllRegUnRegAPI)Marshal.GetDelegateForFunctionPointer(pExportedFunction, typeof(DllRegUnRegAPI));

                 // Invoke the delegate.

                 var hResult = pDelegateRegUnReg();

                 if (hResult != )

                 {

                     throw new Win32Exception();

                 }

             }

             finally

             {

                 FreeLibrary(hModuleDLL);

             }

         }

         // All COM DLLs must export the DllRegisterServer()

         // and the DllUnregisterServer() APIs for self-registration/unregistration.

         // They both have the same signature and so only one

         // delegate is required.

         [UnmanagedFunctionPointer(CallingConvention.StdCall)]

         delegate uint DllRegUnRegAPI();

         [DllImport("Kernel32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]

         static extern IntPtr LoadLibrary([MarshalAs(UnmanagedType.LPStr)]string strLibraryName);

         [DllImport("Kernel32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]

         static extern int FreeLibrary(IntPtr hModule);

         [DllImport("Kernel32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]

         static extern IntPtr GetProcAddress(IntPtr hModule, [MarshalAs(UnmanagedType.LPStr)] string lpProcName);

     }

 }

ComRegHelper.cs

如果不关DEP,LoadLibrary就会遇到问题。

-文毕-

DLL/OCX文件的注册与数据执行保护DEP的更多相关文章

  1. 关闭Wind XP/Vista/Win7的DEP数据执行保护汇总(转)

    数据执行保护 (DEP) 是一种Windows安全机制,从Windows版本顺序上看是从Windows XP SP2开始引入,通过监视程序以确保它们使用的系统内存是安全的,帮助防止操作系统受到病毒和其 ...

  2. DEP(Data Execution Prevention) 数据执行保护

    1.原理 数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上运行额外检查的硬件和软件技术,有助于防止恶意程序码在系统上运行. 此技术由Mi ...

  3. C#自动实现Dll(OCX)控件注册的两种方法

    尽管MS为我们提供了丰富的.net framework库,我们的程序C#开发带来了极大的便利,但是有时候,一些特定功能的控件库还是需要由第三方提供或是自己编写.当需要用到Dll引用的时候,我们通常会通 ...

  4. 数据执行保护呈灰色无法开启 用命令BCEDIT无效 请问怎么解决?

    1.默认的管理员账号是关闭开不了的. 2.你重新创建个管理员账户. 3.然后登陆这个账号. 4.然后打开cmd 输入 bcdedit /set nx optin alwaysoff 这行指令.然后回车 ...

  5. Dll,OCX控件的注册(转)

    原文地址:http://home.51.com/heiyijiushi/diary/item/10053693.html C#自动实现Dll(OCX)控件注册的两种方法2012-07-31 21:20 ...

  6. C#实现Dll(OCX)控件自动注册的两种方法 网上找的 然后 自己试了试 还是可以用的

    尽管MS为我们提供了丰富的.net framework库,我们的程序C#开发带来了极大的便利,但是有时候,一些特定功能的控件库还是需要由第三方提供或是自己编写.当需要用到Dll引用的时候,我们通常会通 ...

  7. C#实现Dll(OCX)控件自动注册的两种方法

    尽管MS为我们提供了丰富的.net framework库,我们的程序C#开发带来了极大的便利,但是有时候,一些特定功能的控件库还是需要由第三方提供或是自己编写.当需要用到Dll引用的时候,我们通常会通 ...

  8. ocx文件转换成C#程序引用的DLL

    将ocx文件转换成C#程序引用的DLL文件的办法  将ocx文件转换成C#程序引用的DLL文件的办法,需要的朋友可以参考一下  1.打开VS2008或VS2010命令提示符(此例用VS2008) 将o ...

  9. 将DLL文件直接封装进exe执行文件中(C#)

    前言:由于项目需要,需制作一个注册机,将个人PC的MAC值和硬盘序列号与软件进行绑定,由于笔者的C++不是很好,所以采用C#进行开发.但在采用C#的时候,获取硬盘的MAC值和序列号的时候又不是很准确, ...

随机推荐

  1. shellcode

    msf > use windows/exec msf > set CMD calc.exe msf > set EXITFUNC thread msf > generate - ...

  2. 简单BBS项目开始(一)

    1.BBS需求分析和创建ORM 1. 需要哪些表 1. UserInfo 1. username 2. password 3. avatar #头像图片 2. 文章表: title publish_d ...

  3. 给bootstrap-sweetalert弹框的按钮绑定事件

    一. sweetalert cdn使用 sweetalert提供了很多的炫酷弹框,有很多的用法.关于本地导入使用sweetalert的方法,在之前的博客里提到过(点击前往),不过我们也可以使用cdn. ...

  4. 带有路径压缩和rank优化的并查集实现

    public class unionfind2 implements UF { int[] parent; int[] rank; public unionfind2(int n) { parent= ...

  5. OSPF与ACL的综合应用

    在企业中OSPF和ACL应用特别广泛,本实验介绍OSPF和ACL具体配置过程 实验拓扑: 实验要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定 ...

  6. 【翻译】如何使用 OpenVINO 来优化 OpenCV

    本文翻译自 Vishwesh Shrimali 的  "Using OpenVINO with OpenCV" 原文链接: https://www.learnopencv.com/ ...

  7. 浅尝Go语言GC

    大家好,我是小栈君,因为个人和工作的缘故,所以拖更了一点时间,但是关于拖更的内容小栈君会在后续的时间中补回来,还希望大家继续支持和关注小栈君.当然,在国内疫情稍微减缓的情况下,小栈君在这里也多说两句, ...

  8. 最简单的 TensorFlow 代码,TensorFlow Hello World 。

    # -*- coding:utf-8 -*- from __future__ import print_function ''' HelloWorld example using TensorFlow ...

  9. sql server 数据库安装手册

    1. 双击setup.exe运行安装程序,进入[SQL Server 安装中心] 2. 选择左侧菜单栏[安装],运行第一项[全新安装或向现有安装添加功能] 3. 进入[SQL Server 2008 ...

  10. BurpSuit工具安装和基本使用方法

    burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据.暴力破解.扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破. JDK工具下载和安装(可选) 运行BurpSu ...