目錄
1、問題描述
2、用Dependency Walker工具打開qr.dll庫,查看庫與庫的依賴關系以及接口調用情況,定位問題
3、使用Beyond Compare工具比較一下正常的msvcr100d.dll和問題msvcr100d.dll的差異
4、最后
C++軟件異常排查從入門到精通系列教程(核心精品專欄,訂閱量已達600多個,歡迎訂閱,持續更新...)
https://blog.csdn.net/chenlycly/article/details/125529931C/C++實戰專欄(重點專欄,專欄文章已更新500多篇,訂閱量已達數百個,歡迎訂閱,持續更新中...)https://blog.csdn.net/chenlycly/article/details/140824370C++ 軟件開發從入門到實戰(重點專欄,專欄文章已更新300多篇,歡迎訂閱,持續更新中...)https://blog.csdn.net/chenlycly/category_12695902.htmlVC++常用功能開發匯總(專欄文章列表,歡迎訂閱,持續更新...)https://blog.csdn.net/chenlycly/article/details/124272585C++軟件分析工具從入門到精通案例集錦(專欄文章,持續更新中...)https://blog.csdn.net/chenlycly/article/details/131405795開源組件及數據庫技術(專欄文章,持續更新中...)https://blog.csdn.net/chenlycly/category_12458859.html網絡編程與網絡問題分享(專欄文章,持續更新中...)https://blog.csdn.net/chenlycly/category_2276111.html? ? ? ?某天在啟動Debug版本的客戶端程序時,彈出了找不到某個接口的提示框,于是使用Dependency Walker和Beyond Compare工具詳細分析了一下。今天將詳細分析過程分享出來,以供大家借鑒或參考。
1、問題描述
? ? ? ?某天在啟動Debug版本exe主程序時,彈出了如下的報錯提示框:
無法定位程序輸入__CppXcptFilter(接口)于動態鏈接庫 E:\QyLink\qr.dll上。注意,這個__CppXcptFilter接口并不是在qr.dll中找不到,而是在qr.dll依賴的某個庫中找不到。
? ? ? ?一般出現這種找不到接口的問題,直接用Dependency Walker工具打開qr.dll庫查看庫與庫的依賴關系以及接口調用的情況,就可以找出問題了。
2、用Dependency Walker工具打開qr.dll庫,查看庫與庫的依賴關系以及接口調用情況,定位問題
? ? ? ? 于是用Dependency Walker工具打開qr.dll庫,如下所示:
問題出在msvcr100d.dll庫中。qr.dll調用了msvcr100d.dll庫中的導出接口__CppXcptFilter,但看msvcr100d.dll庫的導出接口列表居然是空的,所以報出了找不到__CppXcptFilter接口的錯誤。
? ? ? ?這個msvcr100d.dll是Debug版本的微軟C/C++運行時庫,里面提供了大量的C/C++運行時函數,__CppXcptFilter應該是其中的一個函數之一,作為dll動態庫,這些C/C++運行時函數肯定是導出接口,而Dependency Walker中顯示的msvcr100d.dll庫的導出接口列表中是空的,一個導出接口都沒有,肯定是有問題的。
程序啟動時,會優先將依賴的庫加載到進程空間中,然后檢查上層調用依賴的dll庫中的接口能否在這些依賴的dll庫中找到。如果調用的接口找不到,則會彈出接不到接口的報錯提示框,然后終止dll庫加載,終止程序的啟動。
? ? ? ?在啟動exe主程序時,會優先從exe主程序的所在路徑中查找要加載的庫,如果找到,則加載該路徑中的dll庫。對于當前出問題的msvcr100d.dll,就位于當前Debug版本的exe主程序路徑中,所以程序啟動時加載的就是該路徑下的msvcr100d.dll庫文件。因為Dependency Walker看不到msvcr100d.dll庫的導出接口(一個導出接口都沒有),所以懷疑當前Debug路徑下的msvcr100d.dll可能是被篡改或者損壞了!
? ? ? ?解決辦法很簡單,msvcr100d.dll是VS2010帶的運行時庫,我機器上安裝了VS2010,我可以到系統路徑C:\Windows\System32系統路徑中找到msvcr100d.dll庫,直接拷貝到Debug路徑中將問題msvcr100d.dll覆蓋掉就好了。
此處有個細節需要注意一下,在從系統目錄中拷貝msvcr100d.dll庫時要注意一下庫的位數(32位和64位)。32位模塊和64位模塊是不能混在一起使用的,否則會出錯。假設當前Windows系統是64位的,如果exe主程序是32位的,則需要從C:\Windows\SysWOW64目錄下拷貝32位版本的msvcr100d.dll;如果exe主程序是64位的,則需要從C:\Windows\System32目錄中拷貝64位版本的msvcr100d.dll。
? ? ? 關于DLL動態庫編程以及動態庫問題的相關專題,我寫過多篇文章,感興趣的可以來查看:?
【C++動態庫】將C++代碼封裝成dll動態庫有哪些好處?https://blog.csdn.net/chenlycly/article/details/144112995【C++動態庫編程】C++名稱改編、標準C接口、extern “C“、函數調用約定以及def文件詳解https://blog.csdn.net/chenlycly/article/details/132520200【C++動態庫】動態庫隱式與顯式加載 | 為什么要動態加載動態庫 | LoadLibrary加載失敗 | 參考開源操作系統ReactOS源碼 | 用LoadLibraryEx替代LoadLibraryhttps://blog.csdn.net/chenlycly/article/details/143201106【C++動態庫】DLL動態庫加載失敗導致程序啟動報錯以及DLL庫加載失敗的常見原因分析與總結https://blog.csdn.net/chenlycly/article/details/142714236
? ? ? ?在這里,給大家重點推薦一下我的幾個熱門暢銷專欄,歡迎訂閱:(博客主頁還有其他專欄,可以去查看)
專欄1:(該專欄是核心精品專欄,當前訂閱量已達到600多個,專欄中包含大量項目實戰分析案例,有很強的實戰參考價值,廣受好評!專欄文章持續更新中,已經更新到200篇以上!歡迎訂閱!)
C++軟件調試與異常排查從入門到精通系列文章匯總https://blog.csdn.net/chenlycly/article/details/125529931
本專欄根據多年C++軟件異常排查的項目實踐,系統地總結了引發C++軟件異常的常見原因以及排查C++軟件異常的常用思路與方法,詳細講述了C++軟件的調試方法與手段,以圖文并茂的方式給出具體的項目問題實戰分析實例(很有實戰參考價值),帶領大家逐步掌握C++軟件調試與異常排查的相關技術,適合基礎進階和想做技術提升的相關C++開發人員!
考察一個開發人員的水平,一是看其編碼及設計能力,二是要看其軟件調試能力!所以軟件調試能力(排查軟件異常的能力)很重要,必須重視起來!能解決一般人解決不了的問題,既能提升個人能力及價值,也能體現對團隊及公司的貢獻!
專欄中的文章都是通過項目實戰總結出來的,包含大量項目問題實戰分析案例,有很強的實戰參考價值!專欄文章還在持續更新中,預計文章篇數能更新到200篇以上!
專欄2:(本專欄涵蓋了C++多方面的內容,是當前重點打造的專欄,訂閱量已達300多個,專欄文章已經更新到500多篇,持續更新中...)
C/C++實戰進階(專欄文章,持續更新中...)https://blog.csdn.net/chenlycly/category_11931267.html
以多年的開發實戰為基礎,總結并講解一些的C/C++基礎與項目實戰進階內容,以圖文并茂的方式對相關知識點進行詳細地展開與闡述!專欄涉及了C/C++領域多個方面的內容,包括C++基礎及編程要點(模版泛型編程、STL容器及算法函數的使用等)、數據結構與算法、C++11及以上新特性(不僅看開源代碼會用到,日常編碼中也會用到部分新特性,面試時也會涉及到)、常用C++開源庫的介紹與使用、代碼分享(調用系統API、使用開源庫)、常用編程技術(動態庫、多線程、多進程、數據庫及網絡編程等)、軟件UI編程(Win32/duilib/QT/MFC)、C++軟件調試技術(排查軟件異常的手段與方法、分析C++軟件異常的基礎知識、常用軟件分析工具使用、實戰問題分析案例等)、設計模式、網絡基礎知識與網絡問題分析進階內容等。
專欄3:??
C++常用軟件分析工具從入門到精通案例集錦匯總(專欄文章,持續更新中...)https://blog.csdn.net/chenlycly/article/details/131405795
常用的C++軟件輔助分析工具有SPY++、PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、Windbg、IDA Pro等,本專欄詳細介紹如何使用這些工具去巧妙地分析和解決日常工作中遇到的問題,很有實戰參考價值!
專欄4:???
VC++常用功能開發匯總(專欄文章,持續更新中...)https://blog.csdn.net/chenlycly/article/details/124272585
將10多年C++開發實踐中常用的功能,以高質量的代碼展現出來。這些常用的高質量規范代碼,可以直接拿到項目中使用,能有效地解決軟件開發過程中遇到的問題。
專欄5:?
C++ 軟件開發從入門到精通(專欄文章,持續更新中...)https://blog.csdn.net/chenlycly/category_12695902.html
根據多年C++軟件開發實踐,詳細地總結了C/C++軟件開發相關技術實現細節,分享了大量的實戰案例,很有實戰參考價值。
3、使用Beyond Compare工具比較一下正常的msvcr100d.dll和問題msvcr100d.dll文件的差異
? ? ? ?我們可以使用Beyond Compare工具比較一下正常的msvcr100d.dll和問題msvcr100d.dll,看看有什么不同。打開這兩個文件后,默認比較的是兩個文件的版本信息(Version Compare),如下所示:
問題msvcr100d.dll中的版本信息都有異常了,有明顯的殘缺。dll是二進制文件,我們需要比較一下二進制內容,我們需要到Beyond Compare菜單欄中點擊Session -> Compare in New View Using ->Hex Compare,切換到二進制內容比較模式:
切換到二進制比較模式,看到如下的差異:
也看到這兩個庫有明顯的差異。目前基本可以確定當前的問題msvcr100d.dll被損壞或者被篡改了,但到底什么時候被篡改、被什么東西篡改了,就不得而知了。
Beyond Compare工具很好用,平時主要用來比較文本內容和二進制內容,我們在工作中會經常使用。
? ? ? ?之前還寫過使用Beyond Compare工具分析實際問題的實例,可以查看我的文章:
使用PE信息查看工具和Beyond Compare文件比較工具排查dll庫文件版本不對的問題https://blog.csdn.net/chenlycly/article/details/140731291
4、最后
? ? ? ?這是日常開發過程中遇到的一個小問題,對于有經驗的老程序員來說,排查起來可能很簡單,但對于新手來說,則有一定的參考價值,所以在此將此問題的排查過程與相關細節分享出來,供大家借鑒或參考。
 BCD)
)
)
 2025.3.17)
)
:Bagging集成方法)
)
(后端!))
 打印多個變量時,可變對象和不可變對象的區別)
