注册/反注册dll或ocx文件时,无论是用regsvr32还是DllRegisterServer/DllUnregisterServer,可能会遇到【内存位置访问无效】的问题:

此时把操作系统的数据执行保护(Data Execution Prevention,下称DEP)彻底关掉,重启,应该就能解决问题。操作:

  • NT6.x系统:运行  bcdedit /set nx alwaysoff
  • NT5.x系统:修改 %systemdrive%\boot.ini 文件,将当前操作系统条目的/noexecute参数的值改为AlwaysOff,若没有则添加。若是多系统,要注意修改到正确的条目

本文主要是讨论,作为开发者,当需要在自己的程序中注册dll时(反注册的情况一样,下文只拿注册说事,其实适用于所有受DEP影响的问题),如何避免改动系统DEP,避免重启地把问题解决掉。其实这个问题的关键是,执行注册的进程是否启用了DEP,启用就不能注册,关闭就能,跟系统DEP没有直接关系,但进程DEP受系统DEP的影响。

来自系统DEP的原因

系统DEP策略有4种,每种策略下对进程DEP的影响如下(注意,64位程序总是启用DEP,且不可禁用,不论系统DEP如何设置。所以下表和接下来说的都是32位程序的情况):

系统DEP策略 进程默认DEP 能否更改进程DEP
OptIn (仅为基本的Windows程序和服务启用DEP;默认策略) 关闭 允许更改
OptOut (除指定的程序外,全部启用DEP) 开启 允许更改
AlwaysOn (全部启用DEP) 开启 不允许更改
AlwaysOff (全部禁用DEP) 关闭 不允许更改

我们的目的是关闭进程DEP。可以看到,系统DEP为OptIn和AlwaysOff时,进程DEP已经是默认关闭的。其余两种情况中,OptOut虽然是默认开启DEP,但它允许被关闭,所以这是一种可以抢救的情况,唯独AlwaysOn不可抢救,必须修改系统DEP策略并重启。

插播一下,系统默认的策略是OptIn,这种策略下普通程序的DEP是关闭的,但是系统程序例外,所以在程序中调用regsvr32进行注册会失败,因为实际执行注册的进程是regsvr32而非自己的程序,而regsvr32是系统程序,它在OptIn下是会被开启DEP的。可以在任务管理器进程页面中添加【数据执行保护】列,以呈现进程DEP的开闭情况。

小结:

  • 系统DEP有4种,除了AlwaysOn,其余3种都可以让(或已经是)自己的程序处于DEP关闭状态;
  • 系统DEP可以用GetSystemDEPPolicy API获取,没有发现用于设置的API;
  • 进程DEP可以用GetProcessDEPPolicy获取,同时该函数还返回可否修改DEP的信息,如果是可修改,则可以用SetProcessDEPPolicy更改自身DEP状态;
  • 一个简易的DepHelper分享给大家: 
     using System;
    
 using System.ComponentModel;
    
 using System.Runtime.InteropServices;

 namespace AhDung.Win32
    
 {
    
     /// <summary>
    
     /// 数据执行保护(DEP)辅助类
    
     /// </summary>
    
     public static class DepHelper
    
     {
    
         /// <summary>
    
         /// 获取进程DEP状态
    
         /// </summary>
    
         /// <param name="hProcess">进程句柄</param>
    
         /// <param name="permanently">是否永久。该参数同时指示了是否可以更改进程DEP,为true表示不可修改</param>
    
         public static ProcessDepFlag GetProcessDepPolicy(IntPtr hProcess, out bool permanently)
    
         {
    
             if (!GetProcessDEPPolicy(hProcess, out var lpFlags, out permanently))
    
             {
    
                 throw new Win32Exception();
    
             }

             return (ProcessDepFlag)lpFlags;
    
         }

         /// <summary>
    
         /// 设置进程DEP状态
    
         /// </summary>
    
         public static void SetProcessDepPolicy(ProcessDepFlag flag)
    
         {
    
             if (!Enum.IsDefined(typeof(ProcessDepFlag), flag))
    
             {
    
                 throw new InvalidEnumArgumentException();
    
             }

             if (!SetProcessDEPPolicy((int)flag))
    
             {
    
                 throw new Win32Exception();
    
             }
    
         }

         /// <summary>
    
         /// 获取系统DEP状态
    
         /// </summary>
    
         [DllImport("Kernel32.dll", EntryPoint = "GetSystemDEPPolicy")]
    
         public static extern SystemDepPolicyType GetSystemDepPolicy();

         [DllImport("kernel32.dll", SetLastError = true)]
    
         static extern bool SetProcessDEPPolicy(int dwFlags);

         [DllImport("kernel32.dll", SetLastError = true)]
    
         static extern bool GetProcessDEPPolicy(IntPtr hProcess, out int lpFlags, out bool lpPermanent);
    
     }

     public enum SystemDepPolicyType
    
     {
    
         AlwaysOff,
    
         AlwaysOn,
    
         OptIn,
    
         OptOut
    
     }

     public enum ProcessDepFlag
    
     {
    
         Disabled,
    
         PROCESS_DEP_ENABLE,
    
         PROCESS_DEP_DISABLE_ATL_THUNK_EMULATION
    
     }
    
 }

    DepHelper.cs

基本上,由于系统默认策略是OptIn,我们的32程序按说不太会遇到DEP的问题,但事情并没有这么简单,尤其作为.Neter,我们往往会遇到来自另一方面的原因。

来自PE标记的原因

如果系统DEP已经是OptIn或OptOut,程序也是32位,根据上面的表格,按说程序DEP应该是处于关闭或可以关闭的状态,但它偏偏处于开启状态,并且不可更改。这是因为,程序DEP除了会受系统DEP影响外,还会受程序文件PE头中的一个标记影响。

这个标记叫IMAGE_DLLCHARACTERISTICS_NX_COMPAT,有些地方叫NX Compatible。

标记的意思大概是标识该PE文件是否是DEP兼容,这里不必深究该标记的明确意义及其所在位置,只要知道拥有该标记的exe程序,会在除AlwaysOff外的情况下开启DEP且不可关闭,而据称在.net framework 2.0 SP1后,.net的编译器就会为生成的PE文件打上该标记,导致今天的.net程序,相信大多都是携带该标记的。

VC构建工具中有个叫editbin.exe的命令行工具,可以简单移除该标记:

editbin.exe /NXCOMPAT:NO xxx.exe

如果安装VS时没装c++相关的东西,那你的电脑可能没有这个工具,可以选择把c++组件装上,或搜单独的vc build tools装上。

说回DLL注册

上面说过如果是调用regsvr32来注册的,那就算搞掂程序的DEP也无济于事,需要考虑用regsvr32以外的办法进行注册,比如直接调用dll的DllRegisterServer函数,事实上regsvr32也应该是这么搞。下面是c#版的实现:

 using System;

 using System.ComponentModel;

 using System.Runtime.InteropServices;

 namespace AhDung.Win32

 {

     /// <summary>

     /// COM组件注册辅助类

     /// </summary>

     public static class ComRegHelper

     {

         /// <summary>

         /// 反注册

         /// </summary>

         public static void UnRegister(string file)

         {

             Register(file, false);

         }

         /// <summary>

         /// 注册或反注册

         /// </summary>

         /// <param name="file">文件路径</param>

         /// <param name="isRegister">true为注册,false为反注册</param>

         /// <remarks>抄于https://limbioliong.wordpress.com/2011/08/11/programmatically-register-com-dlls-in-c/</remarks>

         public static void Register(string file, bool isRegister = true)

         {

             file = Environment.ExpandEnvironmentVariables(file);

             var hModuleDLL = LoadLibrary(file);

             if (hModuleDLL == IntPtr.Zero)

             {

                 throw new Win32Exception();

             }

             try

             {

                 // Obtain the required exported API.

                 var pExportedFunction = GetProcAddress(hModuleDLL, isRegister

                     ? "DllRegisterServer"

                     : "DllUnregisterServer");

                 if (pExportedFunction == IntPtr.Zero)

                 {

                     throw new Win32Exception();

                 }

                 // Obtain the delegate from the exported function, whether it be

                 // DllRegisterServer() or DllUnregisterServer().

                 var pDelegateRegUnReg =

                     (DllRegUnRegAPI)Marshal.GetDelegateForFunctionPointer(pExportedFunction, typeof(DllRegUnRegAPI));

                 // Invoke the delegate.

                 var hResult = pDelegateRegUnReg();

                 if (hResult != )

                 {

                     throw new Win32Exception();

                 }

             }

             finally

             {

                 FreeLibrary(hModuleDLL);

             }

         }

         // All COM DLLs must export the DllRegisterServer()

         // and the DllUnregisterServer() APIs for self-registration/unregistration.

         // They both have the same signature and so only one

         // delegate is required.

         [UnmanagedFunctionPointer(CallingConvention.StdCall)]

         delegate uint DllRegUnRegAPI();

         [DllImport("Kernel32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]

         static extern IntPtr LoadLibrary([MarshalAs(UnmanagedType.LPStr)]string strLibraryName);

         [DllImport("Kernel32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]

         static extern int FreeLibrary(IntPtr hModule);

         [DllImport("Kernel32.dll", CallingConvention = CallingConvention.StdCall, SetLastError = true)]

         static extern IntPtr GetProcAddress(IntPtr hModule, [MarshalAs(UnmanagedType.LPStr)] string lpProcName);

     }

 }

ComRegHelper.cs

如果不关DEP,LoadLibrary就会遇到问题。

-文毕-

DLL/OCX文件的注册与数据执行保护DEP的更多相关文章

  1. 关闭Wind XP/Vista/Win7的DEP数据执行保护汇总(转)

    数据执行保护 (DEP) 是一种Windows安全机制,从Windows版本顺序上看是从Windows XP SP2开始引入,通过监视程序以确保它们使用的系统内存是安全的,帮助防止操作系统受到病毒和其 ...

  2. DEP(Data Execution Prevention) 数据执行保护

    1.原理 数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上运行额外检查的硬件和软件技术,有助于防止恶意程序码在系统上运行. 此技术由Mi ...

  3. C#自动实现Dll(OCX)控件注册的两种方法

    尽管MS为我们提供了丰富的.net framework库,我们的程序C#开发带来了极大的便利,但是有时候,一些特定功能的控件库还是需要由第三方提供或是自己编写.当需要用到Dll引用的时候,我们通常会通 ...

  4. 数据执行保护呈灰色无法开启 用命令BCEDIT无效 请问怎么解决?

    1.默认的管理员账号是关闭开不了的. 2.你重新创建个管理员账户. 3.然后登陆这个账号. 4.然后打开cmd 输入 bcdedit /set nx optin alwaysoff 这行指令.然后回车 ...

  5. Dll,OCX控件的注册(转)

    原文地址:http://home.51.com/heiyijiushi/diary/item/10053693.html C#自动实现Dll(OCX)控件注册的两种方法2012-07-31 21:20 ...

  6. C#实现Dll(OCX)控件自动注册的两种方法 网上找的 然后 自己试了试 还是可以用的

    尽管MS为我们提供了丰富的.net framework库,我们的程序C#开发带来了极大的便利,但是有时候,一些特定功能的控件库还是需要由第三方提供或是自己编写.当需要用到Dll引用的时候,我们通常会通 ...

  7. C#实现Dll(OCX)控件自动注册的两种方法

    尽管MS为我们提供了丰富的.net framework库,我们的程序C#开发带来了极大的便利,但是有时候,一些特定功能的控件库还是需要由第三方提供或是自己编写.当需要用到Dll引用的时候,我们通常会通 ...

  8. ocx文件转换成C#程序引用的DLL

    将ocx文件转换成C#程序引用的DLL文件的办法  将ocx文件转换成C#程序引用的DLL文件的办法,需要的朋友可以参考一下  1.打开VS2008或VS2010命令提示符(此例用VS2008) 将o ...

  9. 将DLL文件直接封装进exe执行文件中(C#)

    前言:由于项目需要,需制作一个注册机,将个人PC的MAC值和硬盘序列号与软件进行绑定,由于笔者的C++不是很好,所以采用C#进行开发.但在采用C#的时候,获取硬盘的MAC值和序列号的时候又不是很准确, ...

随机推荐

  1. 磐创AI GPU租用平台上线,1小时不到1块钱

    >> 小白也能看懂的PyTorch从入门到精通系列 << 今天磐创AI GPU租赁平台上线了!!!为大家解决用GPU难的问题!一块10G显存的GPU,1小时租用费用不到1块钱, ...

  2. CISP-PTE学习记录-大纲(1)

    大纲内容记录 Linux操作系统安全 Windows操作系统安全 数据库安全 Web安全基础 HHTP协议 注入漏洞 XSS漏洞 请求伪造 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件 ...

  3. coding++:SpringBoot-事务注解详解

    @Transactional spring 事务注解 1.简单开启事务管理 @EnableTransactionManagement // 启注解事务管理,等同于xml配置方式的 <tx:ann ...

  4. coding++ :局部 Loading 加载效果

    $("<div id='shade' style='opacity:0.85;background:white'></div><img src='${ctx}/ ...

  5. 第 k 小的数

    一.寻找两个有序数组的中位数 1.1 问题描述 给定两个大小为 m 和 n 的不同时为空的有序数组 nums1 和 nums2.找出这两个有序数组的中位数,并且要求算法的时间复杂度为 O(log(m ...

  6. ㊙力荐!!!那些炒鸡有用的chrome插件㊙

    今天咱们来说一说那些炒鸡

  7. 认识STM32芯片

    STM32中的ST指的是意法半导体,M是Microelectronics的缩写,32表示32位,即意法半导体公司开发的32位微控制器 ST官网:https://www.st.com/content/s ...

  8. 拿万元月薪必备的书单,学JAVA的程序员必看的5本书!

    点击蓝色"程序员黄小斜"关注我哟 加个"星标",每天带你读好书! 文/黄小斜 转载请注明出处 每一年的年初都是买书学习热情高涨的时候,虽然不知道你们是让这些书吃 ...

  9. Linux Shell编程,使用随机数

    Shell有一个$RANDOM环境变量,读取它可以获得5位随机数 在/dev下,有两个字符设备/dev/random和/dev/urandom,可以产生二进制随机数 其中,urandom为非阻塞随机数 ...

  10. Centos 7 系统定时重启

    crontab -e         //系统命令 00 08 * * * root systemctl restart docker00 08 * * * root reboot //写入需要重启的 ...