問題タブ [ntdll]

私は olly 2 Beta を持っていましたが、それは正常に動作していましたが、コール スタック ウィンドウのような Olly 1 のいくつかの古い機能が欠落しており、どのプラグインでも動作しません。そこで、Olly 1.10 に切り替えることにしました。

問題は、プログラムをロードするたびに、「ntdllでのシングルステップイベント - Shift + F8を押して実行をメインプログラムに渡す」などと表示されることです。キーの組み合わせを押すと、「デバッグされたアプリケーションは実行を処理できませんでした」と表示されます。「00000000-FFFFFFFF」を例外範囲として渡そうとしましたが、すべての「例外を無視」オプションに飽き飽きしましたが、アプリケーションがクラッシュします。

Windows 7 Ultimate 64 ビットを実行しています。どんな助けでも大歓迎です。

『Windows NT / 2000 Native API Reference』は、（Microsoftによる）文書化されていないネイティブAPIの包括的な文書（古くなっていますが）を提供しています。しかし、私は興味があります。ntdll.dllで宣言されている低レベル関数とkernel32.dll、advapi.dllなどのユーザーモード関数の間のマッピングを見つける方法はありますか。

例えば：

CreateFile関数がにマップされることを知っていますNtCreateFile。MoveFileWithProgressWしかし、kernel32.dllの関数のntdll.dllの正確な関数はありません

Delphi 2009 では、Oracle への接続 (OCI.dll 経由) と Web サービス メソッドの呼び出しの両方を実行すると、IDE でアプリケーションを閉じるときに ntdll.dll で例外が発生することがわかりました。

Oracle への接続には、DOA (Direct Oracle Access) 4.1.1.0 と ODAC コンポーネント (最新の試用版) の両方を使用してみました。

Web サービス メソッド呼び出し (単純な「関数 HelloWorld: 文字列」) では、Web サービスから WSDL をインポートした後、Delphi ストック機能を使用しています。

OCI.dll を使用しない「ダイレクト」モードで ODAC コンポーネントを使用すると、終了時に例外は発生しません。

(Oracle に接続せずに) Web サービス メソッドのみを呼び出した場合、終了時に例外は発生しません (DOA または ODAC コンポーネントを使用しても)。

(OCI.dll 経由で) Oracle にのみ (Web サービス メソッドを呼び出さずに) 接続すると、すべてがうまくいきます (DOA または ODAC コンポーネントのどちらを使用しても)。

Delphi 7 と Delphi XE2 の両方で実行すると、まったく同じコードが完全に実行されます。アプリケーションを閉じても例外は発生しません。

いくつかの情報: Delphi 2009 (ストックおよび Update 3 バージョン) OS: Windows 7 32 ビット Oracle Instant Client 10.2.0.4 および Oracle Instant Client 10.2.0.5

アプリケーションを閉じる際の Delphi 2009 のヒープ破損に関連する問題ではないかと疑い始めました...

何か助けてください。

再現手順 (コメントから):

1. 新しい VCL フォーム アプリケーションを作成する
2. TOracleSession DOA コンポーネント (OracleSession1 という名前) をフォームに配置します。
3. フォームに TButton を配置します (Button1 という名前)。
4. ボタン クリック イベント用に次のイベント ハンドラーを配置します。

コードは次のとおりです。

「WebService3Soap」インターフェースは、Delphi 2009 WSDL Importer によって自動的に生成されるインターフェースです。意味のある部分は次のとおりです。

IDE 内でアプリケーションを実行し、ボタンを押して (次の 2 つの ShowMessages を閉じます)、フォームを閉じます。

Visual C ++実行可能ファイルを動作させるのに問題があり、アプリがクラッシュします。これがイベントビューアで見たものです。

古いバージョンのVisualStudioでコンパイルされた実行可能ファイルは機能しますが、2008や2010などの新しいVSでコンパイルされた実行可能ファイルでエラーが発生します。アドバイスしてください

私が使用するコードとNtQuerySystemInformation、開いているハンドルを照会する関数があります。私はこれらの構造を使用します：NtDuplicateObjectNtQueryObject

私のアプリは、Windows XP、Windows 7 32 ビット、および Windows 7 64 ビットでは問題なく動作しますが、Windows XP 64 ビットでは動作がおかしくなります。正しい ProcessID を受け取ることができません。ランダムな負の数を取得します。ただし、コードを 64 ビットでコンパイルすると、正常に動作します。

私が使用する構造体のデータ型の一部を変更するだけでよいので、うまく機能する可能性はありますか? はいの場合、誰かがそれを行う方法を手伝ってもらえますか? そうでない場合、私のコードの 64 ビット バージョンを使用する唯一の選択肢はありますか?

ありがとう！

実行トレースに基づいて実行可能ファイルを分析しています。NtTraceツールを使用して実行トレースを取得しました。出力は、引数を使用した一連のネイティブAPI呼び出しです。次のAPI呼び出しを除いて、ほとんどのAPI呼び出しを解釈することができました。

で、を実際のレジストリキーNtQueryKeyにマップするにはどうすればよいですか。KeyHandle=0x46aさらに、それにNtDeviceIoControlFile基づいてIoControlCode=0x00012017、それがTCP_RECV、TCP_SENDなどであるかどうかを見つけることができます...

ありがとうございました。

したがって、このcppファイル、cl_Pageクラスのコンストラクターがあります。

問題は、コンストラクターが実行を開始する前（parent_softrootがまだ設定されていない）でも、プログラムがクラッシュすることです。呼び出しスタックは次のようになります。

cl_Pageコンストラクターは、cl_SoftRootコンストラクターの初期化子リストを使用して呼び出されます。

必要な情報を提供させていただきます。

編集：cl_Pageクラスヘッダー：

私はこのコードに何時間も取り組んできましたが、気が狂いそうです!

ソース全体はhttp://pastebin.com/Urxh68W4にありますが、私は問題を知っていると確信しています。

実行すると、次のエラーが表示されます。

ZwUnmapViewOfSection 関数が含まれているため、Ntoskrnl.lib をプロジェクトに追加しました。

私は何をすべきか全くわかりません。Ntdll.dll を使用するべきでしたか? もしそうなら、どうすればdllをリンクできますか? ライブラリは Visual Studio 2010 でしか使えないと思っていました。

また、NTSYSAPI と NTAPI とは正確には何ですか? ネット上にはほとんど情報がありません。