自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

記一次 .NET 某拍攝監(jiān)控軟件的卡死分析

作者:一線碼農(nóng)聊技術(shù)
安全 應(yīng)用安全
可能有些朋友有疑問,為什么 scvncctrl 后面的偏移值那么大,這是因?yàn)?scvncctrl 沒有提供公有和私有符號,所以無法對應(yīng)函數(shù)名,windbg 只能以 module 為參考點(diǎn)設(shè)置偏移,這對 dump 分析產(chǎn)生了很大的阻礙!

一、背景

1. 講故事

今天本來想寫一篇 非托管泄露 的生產(chǎn)事故分析,但想著昨天就上了一篇非托管文章,連著寫也沒什么意思,換個口味吧,剛好前些天有位朋友也找到我,說他們的拍攝監(jiān)控軟件卡死了,讓我?guī)兔Ψ治鱿聻槭裁磿ㄋ?,聽到這種軟件,讓我不禁想起了前些天 在程序員桌子上安裝監(jiān)控 的新聞,參考如下:

圖片圖片

我在想我這不是尼瑪作惡嗎... ?????? 和朋友確認(rèn)了下還好不是干這個事的。

二、WinDbg 分析

1. 為什么會卡死

因?yàn)檫@種監(jiān)控軟件是窗體程序,所以它的卡死理應(yīng)看主線程的調(diào)用棧即可, 在windbg中有一個 k 命令。

0:000:x86> kb 8
 # ChildEBP RetAddr      Args to Child              
00 00dbedc0 77835329     0fd54c08 00000000 0fd54c08 ntdll_777d0000!NtWaitForAlertByThreadId+0xc
01 00dbedc0 7783505c     00000000 00000000 0fd54c08 ntdll_777d0000!RtlpWaitOnAddressWithTimeout+0x64
02 00dbee60 77813fd8     0fd543f0 0fd54c04 0000000c ntdll_777d0000!RtlpWaitOnCriticalSection+0x1ac
03 00dbeea8 77813d99     00000000 00dbef04 09d72f87 ntdll_777d0000!RtlpEnterCriticalSectionContended+0x228
04 00dbeeb4 09d72f87     0fd54c04 09d38131 ee66de6e ntdll_777d0000!RtlEnterCriticalSection+0x49
WARNING: Stack unwind information not available. Following frames may be wrong.
05 00dbef04 09d38036     ee66de46 000001fd 00000111 scvncctrl!DllUnregisterServer+0x4ed7
06 00dbef2c 09d3304d     00000111 000001fd 00000111 scvncctrl+0x48036
07 00dbef50 09d341f3     00000111 000001fd 00000001 scvncctrl+0x4304d

從卦象來看,程序在 scvncctrl!DllUnregisterServer+0x4ed7 方法中等待 臨界區(qū)鎖,即 RtlEnterCriticalSection 處。

可能有些朋友有疑問,為什么 scvncctrl 后面的偏移值那么大,這是因?yàn)?scvncctrl 沒有提供公有和私有符號,所以無法對應(yīng)函數(shù)名,windbg 只能以 module 為參考點(diǎn)設(shè)置偏移,這對 dump 分析產(chǎn)生了很大的阻礙!

接下來繼續(xù)看,既然主線程在等待鎖,那必然有人在持有鎖,那到底是誰在持有呢?

2. 尋找持有線程

要想找到持有者,可以提取 RtlEnterCriticalSection 方法中的第一個參數(shù) 0fd54c04 ,我們使用 dt _RTL_CRITICAL_SECTION 命令即可。

0:000:x86> dt _RTL_CRITICAL_SECTION 0fd54c04
ntdll_777d0000!_RTL_CRITICAL_SECTION
   +0x000 DebugInfo        : 0x07ba4428 _RTL_CRITICAL_SECTION_DEBUG
   +0x004 LockCount        : 0n-6
   +0x008 RecursionCount   : 0n1
   +0x00c OwningThread     : 0x0000621c Void
   +0x010 LockSemaphore    : 0xffffffff Void
   +0x014 SpinCount        : 0x200064a

上面的 OwningThread 就是當(dāng)前的持有線程,找到了之后切過去看下它的線程棧,它到底在干嘛?

0:005:x86> ~~[0x0000621c]s
ntdll_777d0000!NtWaitForSingleObject+0xc:
7784619c c20c00          ret     0Ch
0:005:x86> kb
CvRegToMachine(x86) conversion failure for 0x14f
X86MachineInfo::SetVal: unknown register 0 requested
 # ChildEBP RetAddr      Args to Child              
00 0a8cf1ac 747ccfd5     00000924 00000001 00000000 ntdll_777d0000!NtWaitForSingleObject+0xc
01 0a8cf1ac 747ddb12     00000002 00000006 ae23e128 mswsock!SockWaitForSingleObject+0x125
02 0a8cf220 75c05fe5     000007e8 0a8cf258 00000001 mswsock!WSPRecv+0x232
03 0a8cf26c 09ddd32f     000007e8 011a5a30 00002000 ws2_32!recv+0x95
WARNING: Stack unwind information not available. Following frames may be wrong.
04 0a8cf3b4 09ddd0a6     011a5a30 00002000 00000003 scvncctrl!DllUnregisterServer+0x6f27f
05 0a8cf4d4 09ddd625     00000001 00000001 07ac4ae0 scvncctrl!DllUnregisterServer+0x6eff6
06 0a8cf5f0 09ddd72f     0fd1f350 07ac4ae0 00000000 scvncctrl!DllUnregisterServer+0x6f575
07 0a8cf708 09d70626     00000003 00000001 0fd543f0 scvncctrl!DllUnregisterServer+0x6f67f
08 0a8cf958 09d71b56     00000075 000001f7 0000070b scvncctrl!DllUnregisterServer+0x2576
09 0a8cf9a4 09d3140c     00000075 000001f7 0000070b scvncctrl!DllUnregisterServer+0x3aa6
0a 0a8cfa18 09d35b89     e431cbea 0fd5fbf0 0fd543f0 scvncctrl+0x4140c
0b 0a8cfa80 09d73189     00000000 09d73120 0a8cfacc scvncctrl+0x45b89
0c 0a8cfa90 09e09434     0fd543f0 e431cba6 09e093dd scvncctrl!DllUnregisterServer+0x50d9
0d 0a8cfacc 75c77ba9     0fd5fbf0 75c77b90 0a8cfb34 scvncctrl!DllUnregisterServer+0x9b384
0e 0a8cfadc 7783b79b     0fd5fbf0 c738a5e9 00000000 kernel32!BaseThreadInitThunk+0x19
0f 0a8cfb34 7783b71f     ffffffff 778689f7 00000000 ntdll_777d0000!__RtlUserThreadStart+0x2b

卦中的 ws2_32!recv 是一個win32體系內(nèi)的方法,用于 接收客戶端發(fā)送數(shù)據(jù),可能有些朋友對 recv 方法不是很清楚,方法簽名大概如下:

int recv(
  SOCKET s,
  char *buf,
  int len,
  int flags
);

因?yàn)槭侵骺囟?,我在網(wǎng)上找了一段 win32 實(shí)現(xiàn)的 server 版的 recv 完整代碼。

#define _WINSOCK_DEPRECATED_NO_WARNINGS

//1.頭文件
#include <stdio.h>
#include <Winsock2.h>
#pragma comment (lib,"ws2_32.lib")

int main()
{
 WSADATA wsaData;
 WSAStartup(MAKEWORD(2, 2), &wsaData); 

 if (LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2)
 {
  printf("請求版本失?。n");
  return -1;
 }
 printf("請求版本成功!\n");
 SOCKET serverScoket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

 if (INVALID_SOCKET == serverScoket)
 {
  printf("創(chuàng)建套接字失敗!\n");
  WSACleanup();            
  return -1;
 }
 printf("創(chuàng)建套接字成功!\n");

 SOCKADDR_IN serverAddr = { 0 };  
 serverAddr.sin_family = AF_INET;  

 serverAddr.sin_port = htons(8888);
 serverAddr.sin_addr.S_un.S_addr = inet_addr("192.168.0.107"); 

 if (SOCKET_ERROR == bind(serverScoket, (SOCKADDR*)&serverAddr, sizeof(serverAddr)))
 {
  printf("綁定失敗!\n");
  closesocket(serverScoket);
  WSACleanup();             
  return -1;
 }
 printf("綁定成功!\n");

 if (SOCKET_ERROR == listen(serverScoket, 10))
 {
  printf("監(jiān)聽失敗!\n");
  closesocket(serverScoket);
  WSACleanup();            
  return -1;
 }
 printf("監(jiān)聽成功!\n");

 SOCKADDR_IN clientAddr = { 0 }; 
 int len = sizeof(clientAddr);
 SOCKET clientSocket = accept(serverScoket, (sockaddr*)&clientAddr, &len);
 if (INVALID_SOCKET == clientSocket)
 {
  printf("接受鏈接失敗!\n");
  closesocket(serverScoket);
  WSACleanup();            
  return -1;
 }
 printf("接受客戶鏈接成功!\n");
 printf("客戶ip為:%s", inet_ntoa(clientAddr.sin_addr));

 //8.開始通訊
 char recvbuff[1024] = {}; 
 char sendbuff[1024] = {}; 

 //參數(shù)一:代表客戶端的socket,表示從客戶端進(jìn)行收取數(shù)據(jù)
 //參數(shù)二:接受的數(shù)據(jù)存放地址
 //參數(shù)三:接受數(shù)據(jù)的長度
 //參數(shù)四:表示收發(fā)方式,0表示默認(rèn),一次收完
 while (true)
 {
  //保存數(shù)據(jù)清空
  memset(recvbuff, 0, sizeof(recvbuff));
  //從客戶端接受數(shù)據(jù)
  if (recv(clientSocket, recvbuff, sizeof(recvbuff) - 1, 0) > 0)
  {
   printf("客戶說:%s\n", recvbuff);
  }
  else
  {
   break;
  }
  memset(sendbuff, 0, sizeof(sendbuff));
  printf("我說:");
  scanf_s("%s", sendbuff, sizeof(sendbuff) - 1);
  //發(fā)送數(shù)據(jù)給客戶端
  send(clientSocket, sendbuff, strlen(sendbuff), 0);
 }

 //9.關(guān)閉鏈接
 closesocket(clientSocket);//關(guān)閉客戶端socket
 closesocket(serverScoket);//關(guān)閉服務(wù)端socket
 WSACleanup();             //關(guān)閉套接字請求

 return 0;
}

結(jié)合上面的完整代碼,業(yè)務(wù)邏輯應(yīng)該是 while (true) 里的 send 和 recv 區(qū)間內(nèi)的某句代碼持有了鎖,但因?yàn)槟撤N異常導(dǎo)致持有的 臨界區(qū)鎖 沒有釋放,出現(xiàn)了一種 鎖污染 的情況。

朋友提供的信息也進(jìn)一步佐證了這種說法。

  • 大截圖
  • 受控端偶發(fā)斷網(wǎng)

這些情況組合在一起導(dǎo)致了 send 和 recv 之間的某處代碼異常污染了 臨界區(qū)鎖。

本來想提取下 recv 中的 socket 信息,結(jié)果發(fā)現(xiàn)是一個網(wǎng)絡(luò)句柄號,真正的socket信息在內(nèi)核層,沒法提出來只能作罷,截圖如下:

圖片圖片

也即線程棧上的 000007e8 字段。

0a8cf26c 09ddd32f     000007e8 011a5a30 00002000 ws2_32!recv+0x95

那這個問題怎么解決呢?通篇分析下來應(yīng)該就是 scvncctrl 的 bug,能做的就是升級到最新版本,畢竟程序里還是 2020 年的。

0:005:x86> lmvm scvncctrl
Browse full module list
start    end        module name
09cf0000 09f06000   scvncctrl   (export symbols)       scvncctrl.dll
    Loaded symbol image file: scvncctrl.dll
    Image name: scvncctrl.dll
    Browse all global symbols  functions  data
    Timestamp:        Sat Oct 10 15:14:33 2020 (5F815F59)
    CheckSum:         001CA728
    ImageSize:        00216000
    File version:     3.9.2.0
    Product version:  3.9.2.0
    File flags:       0 (Mask 3F)
    File OS:          4 Unknown Win32
    File type:        2.0 Dll
    File date:        00000000.00000000
    Translations:     0409.04b0
    Information from resource tables:
        CompanyName:      SmartCode Pte. Ltd.
        ProductName:      SmartCode VNC Viewer ActiveX
        OriginalFilename: scvncctrl.dll
        ProductVersion:   3.9.2.0
        FileVersion:      3.9.2.0
        FileDescription:  SmartCode VNC Viewer ActiveX
        LegalCopyright:   Copyright (c) 2003-2020 SmartCode Pte. Ltd. All rights reserved.
        Comments:         https://www.s-code.com

三、總結(jié)

這次卡死事故還是挺有教育意義的,告訴我們第三方插件盡量應(yīng)升盡升,同時(shí)也考察了對 臨界區(qū)鎖 和 socket 的基礎(chǔ)知識。

責(zé)任編輯:武曉燕 來源: 一線碼農(nóng)聊技術(shù)
.NET監(jiān)控軟件
相關(guān)推薦

2024-05-28 10:18:30

WPF程序數(shù)據(jù)

2023-05-15 11:15:50

.NET門診語句

2024-07-01 13:00:24

.NET網(wǎng)絡(luò)邊緣計(jì)算

2024-09-14 10:28:56

.NET卡死程序

2022-01-17 21:28:36

管理系統(tǒng).NET

2024-11-29 10:06:59

2022-10-13 18:40:05

.NETOA后端

2024-05-20 09:39:02

.NETurl線程池

2023-04-06 10:52:18

2024-12-27 13:31:18

.NETdump調(diào)試

2024-06-06 10:51:15

自動化系統(tǒng)推測

2024-05-31 12:56:06

.NET代碼方法

2023-10-07 13:28:53

.NET軟件賬本

2022-10-09 10:47:37

NET視覺軟件

2024-06-13 17:09:55

2024-03-28 12:56:36

2023-06-26 00:12:46

2021-10-27 07:30:32

.NETCPU論壇

2022-10-25 14:17:01

.NET代碼程序

2023-06-29 17:55:00

.NET日志WinDbg
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號