Discussion :

[d'Oursse]

J'aimrerais ecrire un programme qui fait un peu comme valgrind sous linux : remplacer HeapAlloc() (par exemple) par ma propre implémentation, sans avoir à refaire l'édition de lien. Si le programme de test, contenant l'utilisation de HeapAlloc se nomme test.exe, et si mon programme de test de fuites de mémoire s'appelle valgrind.exe, son utilisation serait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
valgrind.exe test.exe

Pour cela, je désire utiliser l'injection de DLL. J'ai écrit une DLL, nommée valgrind.dll, contenant ma propre implémentation de HeapAlloc. Le but étant alors d'injecter valgrind.dll dans le process de test.exe quand ce dernier est lancé.

Pour faire court, valgrind.exe lance bien test.exe (un joli printf me le dit), valgrind.dll est bien chargée (DllMain() est appelé, vu qu'il y a aussi un joli printf dedans), mais mon implémentation de HeapAlloc n'est pas appelée.

Voici les différents codes :

test.exe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
#include <stdio.h>

#include <windows.h>

int main()
{
  HANDLE hDefaultProcessHeap;
  void *data;

  printf ("process lance...\n");

  hDefaultProcessHeap = GetProcessHeap();
  data = HeapAlloc(hDefaultProcessHeap, 0, 10);
  printf ("HeapAlloc a ete execute...\n");
  if (!data)
    {
      printf ("pas d'alloc...\n");
      return -1;
    }
  HeapFree (hDefaultProcessHeap, 0, data);

  return 0;
}

Rien de particulier dans ce code.

valgrind.dll :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#include <stdio.h>

#define DLL_PROCESS_ATTACH 1

int __stdcall DisableThreadLibraryCalls(void *hModule);

int __stdcall DllMain(void *hModule, unsigned int ulReason, void *lpReserved)
{
  printf("dll !!!\n");
  if (ulReason == DLL_PROCESS_ATTACH)
    {
      DisableThreadLibraryCalls(hModule);
    }

    return 1;
}

__declspec(dllexport) void * HeapAlloc(void *hHeap, unsigned int dwFlags, size_t dwBytes)
{
  printf("alloc !!!\n");
  return NULL;
}

Il est à noter pour ce code que je ne désire pas include windows.h pour des redéfinitions évidentes (ici, une seule : HeapAlloc), d'où ma redéclaration de DisableThreadLibraryCalls, par exemple, pour enlever des avertissements lors de la compilation.

valgrind.exe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
#include <stdio.h>

#include <windows.h>

#define CREATE_THREAD_ACCESS (PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_SUSPEND_RESUME | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ) 

typedef HMODULE (*_load_library)(const char *);

int main(int argc, char *argv[])
{
  char buf[MAX_PATH];
  STARTUPINFO si;
  PROCESS_INFORMATION pi;
  HMODULE kernel32;
  HANDLE process;
  HANDLE thread;
  _load_library load_library;
  LPVOID remote_string;
  DWORD length;
  DWORD exit_code; /* actually the base address of the mapped DLL */

  if (argc < 2)
    {
      printf ("Usage: %s file\n\n", argv[0]);
      return -1;
    }

  length = GetFullPathName("valgrind.dll", MAX_PATH, buf, NULL);
  if (!length)
    {
      printf ("can't get full path name\n");
      return -1;
    }
  printf (" * filename : %s\n", buf);

  ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
  ZeroMemory(&si, sizeof(STARTUPINFO));
  si.cb = sizeof(STARTUPINFO); 
  if (!CreateProcess(NULL, argv[1], NULL, NULL, TRUE,
                     CREATE_SUSPENDED, NULL, NULL, &si, &pi))
    {
      printf ("can't spawn child process\n");
      return -1;
    }
  printf (" * child process launched\n");

  /* Check if CreateRemoteThread() is available. */
  /* MSDN suggests to check the availability of a */
  /* function instead of checking the Windows version. */

  kernel32 = LoadLibrary("kernel32.dll");
  if (!kernel32)
    {
      printf("no kernel32.dll found\n");
      goto close_handles;
    }
  printf (" * kernel32.dll loaded\n");

  if (!GetProcAddress(kernel32, "CreateRemoteThread"))
    {
      printf("no CreateRemoteThread found\n");
      goto free_kernel32;
    }
  printf (" * CreateRemoteThread found\n");

  process = OpenProcess(CREATE_THREAD_ACCESS, FALSE, pi.dwProcessId);
  if (!process)
    {
      printf("no process for valgrind_test.exe\n");
      goto free_kernel32;
    }
  printf (" * process opened\n");

  load_library = (_load_library)GetProcAddress(kernel32, "LoadLibraryA");
  if (!load_library)
    {
      printf("no address for LoadLibrary\n");
      goto close_process;
    }
  printf (" * LoadLibrary found\n");

  remote_string = VirtualAllocEx(process, NULL, length + 1, MEM_COMMIT, PAGE_READWRITE);
  if (!remote_string)
    {
      printf("no remote string\n");
      goto close_process;
    }
  printf (" * remote string allocated\n");

  if (!WriteProcessMemory(process, remote_string, buf, length + 1, NULL))
    {
      printf("no virtual memory\n");
      goto virtual_free;
    }
  printf (" * remote string written\n");

  thread = CreateRemoteThread(process, NULL, 0, (LPTHREAD_START_ROUTINE)load_library, remote_string, 0, NULL);
  if (!thread)
    {
      printf("no remote thread\n");
      goto virtual_free;
    }
  printf (" * thread launched\n");

  WaitForSingleObject(thread, INFINITE);

  if (!GetExitCodeThread(thread, &exit_code))
    {
      printf("no exit code\n");
      goto close_thread;
    }
  printf (" * exit code got\n");

  CloseHandle(thread);
  VirtualFreeEx(process, remote_string, length + 1, MEM_RELEASE);

  printf(" * fin injection\n");

  ResumeThread(pi.hThread);

  Sleep(2000);
  printf(" * fin process\n");

  thread = CreateRemoteThread(process, NULL, 0,
                              (LPTHREAD_START_ROUTINE)GetProcAddress(kernel32,
                                                                     "FreeLibrary" ),
                              (void*)exit_code, 0, NULL );
  WaitForSingleObject(thread, INFINITE );
  CloseHandle(thread );

  CloseHandle(process);
  FreeLibrary(kernel32);
  CloseHandle(pi.hThread);
  CloseHandle(pi.hProcess);
  printf(" * ressources freed\n");

  return 0;

 close_thread:
  CloseHandle(thread);
 virtual_free:
  VirtualFreeEx(process, remote_string, length + 1, MEM_RELEASE);
 close_process:
  CloseHandle(process);
 free_kernel32:
  FreeLibrary(kernel32);
 close_handles:
  CloseHandle(pi.hThread);
  CloseHandle(pi.hProcess);

  return -1;
}

Ce code est basé principalement sur celui que l'on peut trouver sur CodeProject, c'est-à-dire là.

Ca fait 2 jours que je suis sur ce code et que je cherche avec Google, et je n'arrive pas à trouver le problème (peut-être évident ?). Redéfinir HeapAlloc dans valgrind.dll n'est peut-être pas suffisant ?

Donc si une âme charitable pouvait m'aider...

merci

[d'Oursse]

apparemment, c'est ma dll qui est trop simple (en tout cas, ce n'est pas aussi simple que sous linux...). Il faudrait faire un "hook" qui remplace HeapAlloc par mon implementation dans la fonction DllMain(). Quant à savoir comment... Je n'ai pas encore trouvé d'exemples pour ça

[Médinoc]

Il faut pourrir l'IAT de tous les modules (exe et dll) du processus en y injectant l'adresse de ta fonction au bon endroit.

[d'Oursse]

pourquoi de tous les modules ?

[bacelar]

Avant de réinventer la roue, pourquoi ne pas utiliser tous les outils offerts par Windows ?
Comme Pageheap.exe :
http://support.microsoft.com/kb/286470

[d'Oursse]

En fait, je ne cherche pas à réinventer la roue, mais à améliorer un logiciel déjà existant, qui fait bien plus que pageheap (il s'agit de mpatrol). Ses 2 principaux problèmes sont qu'il ne gère pas HeapAlloc et al, et qu'on doit, sous Windows, lier statiquement mpatrol à un programme ou une bibliothèque.

[Médinoc]

pourquoi de tous les modules ?

Parce que chaque module possède une IAT, et la mémoire peut être allouée dans différents modules. De plus, seule la fonction malloc() de la CRT est vraiment soumise à la loi "le module qui alloue est le module qui détruit"...

[bacelar]

Pouvez-vous nous donner une fonction de mpatrol non prise en compte par Pageheap.exe ?

On pourra vraisemblablement vous fournir soit les options des Pageheap.exe qui vont bien, soit un autre outil plus spécifique, soit une méthode pour implémenter cette ou ces fonctions manquantes.

[d'Oursse]

@medinoc: ok

@bacelar: je vous laisse le soin de lire la doc de mpatrol pour voir les differences : http://mpatrol.sourceforge.net/doc/files/mpatrol.pdf

[bacelar]

qui fait bien plus que pageheap

Une doc de 258 pour vérifier votre assertion.
Il est bien plus simple et efficace de vous demandez UN exemple.
A moins, bien sûr, que votre assertion ne repose sur rien de vraiment concret.

[d'Oursse]

un exemple ? ok, pageheap ne detecte pas les problemes de stack...
et si la doc fait 258 pages, ca veut peut-etre dire que c'est un chouia plus que la miserable page web de pageheap

[bacelar]

les problemes de stack

C'est très vague comme problème.
VisualStudio gère nativement un grand nombre de ces problèmes, comme l'utilisation de canarie pour la détection d'anomalie (/GS).

[d'Oursse]

dans la mesure ou je considere un logiciel qui verifie les probleme de memoire et ou je parle de stack, je parle evidemment de l'allocation de memoire dans la stack. Par exemple via alloca(). Un des problemes est la stack overflow, vu que la memoire allouee a la stack est (tres) limitee.

ai-je oublie aussi de dire que mpatrol est multi-plateforme ? erreur reparee

[bacelar]

Vous voulez donc détecter un problème de stackoverflow avec de l'injection de dll, et ceci de manière portable.

[d'Oursse]

j'arrete de discuter avec vous, vous n'avez meme pas lu ce que j'ai ecrit precedemment.

et vous n'essayez meme pas de m'aider. Pas un seul commentaire de votre part concernant ce que je veux faire.

je considere ce thread resolu pour ne plus avoir a vous lire