2023年12月16日发(作者:)

无法定位程序输入点于相关问题解决方法(图)

安全中国 更新时间:2009-10-21 00:32:44 责任编辑:池天

热 点:

我发现这个问题是在每次打开八戒桌面小工具时会提示“Deskwidget: - 无法找到入口 无法定位程序输入点

_except_handler4_common于动态链接库 上”,遂上网查了资料。发现这是个系统性的问题。以前八戒软件能正常使用,不知道这段时间是卸载了什么软件还是装了什么东西,导致八戒不能用了。

网上的方法如下,可以解决每次弹出“无法定位”对话框的问题:

这是由于sp3加载的驱动造成的;只需要将C:重新命名一下即可以解决;在system32中找到,他的标签居然表明来自Vista RTM,试着把“”重命名一下(注:改成任意文件名,如)。问题解决。

不过,我从没有修改飞信安装文件夹下的却能正常使用飞信,没有出现网上所说的每次弹出“无法定位”对话框的问题,真的很奇怪。究竟是什么原因导致这个问题的呢?为什么windowssystem32下的动态链接库可以随便修

改,这不会导致系统问题吗?

也许下面的文章能解答一些疑问:

原文地址/administer/770224_

浅谈Windows环境软件故障调试与分析

大家好,我是Eric,今天,我将与大家一起分享一个软件故障的调试与分析案例,希望给大家提供一个解决Windows下软件错误的基本分析思路和供参考的一类解决方法。看完本例,您将会初步了解到Dll Entry Point错误的一些基本知识,也将接触到像Winbdg、Dependency Walker一类的专业调试、分析工具软件的基本使用,在这里我也和大家一起分享并探讨。

本例中出现错误的软件是中国移动飞信2008版客户端,具体现象是每次双击图标启动该程序时总会收到一个错误信息对话框——标题为“ - Entry Point Not Found”,内容为“The procedure entry point _except_handler4_common could

not be located in the dynamic link library .”。如下图所示:

以前在台式机中文版Microsoft Windows XP Professional with Service Pace 2上使用这个客户端时并没有出现该问题,但是今年9月份我将笔记本计算机的操作系统安装为Microsoft Windows XP Professional with Service Pace 3的英文版,然后于10月初安装飞信客户端之后就一直存有这个问题,直到今天我才有一块集中的空余时间来分析解决。之前我搜索过百度,但是答案均是“系统缺少,下载一个就好了”或者是“版本不正确,下载一个替换即可”,为了图简便,我也试过,但是根本不奏效。可是我发现没有解决也可以正常使用飞信,只是每次要弹出这个错误消息,所以也没急着管。哈哈~幸好今天解决掉了,心得是解决软件故障不能浮于表面,欲发掘内在问题和根本原因,还得自己架设环境手动分析,因为软件太多了,错误的种类也太多了,一切还是得具体情况具体分析阿~~下面我们一起来看看整个过程吧:(全部的分析调试过程不止下面的这些,但是经过解决这个问题,以下整理出来的思路应该是最简短并且能够找到问题原因的)

首先,我们让该问题重现,即双击飞信客户端的桌面图标,让其弹出该错误对话框。错误提示出现了,我们先不急着点击“OK(确定)”按钮,而是启动一个调试程序。(本例中使用著名的Microsoft Windbg工具进行调试分析)然后在“File(文件)”菜单

中选择“Attach to (附加到一个进程)”,选择当前的飞信客户端的进程“”。这里之所以要选择Attach to a Process就是因为我们要将调试器跟踪到当前这个产生错误的进程,然后从内存中实时察看相关的线程堆栈甚至API函数的调用。Windbg中还支持其他的几种类型的调试,须根据具体情形按需选择。附加到该进程之后的结果如下图所示:

然后,我们可以在图中清晰地看到,当系统加载到“c:Program FilesChina ”时挂起,就是图中的"Warning: Break-in time out, suspending.",在Windows中的表现也就是弹出了上述的错误对话框,并且我们还没有点击“确定”按钮,于是程序暂时挂起。因此,我们可以判断,启动时加载的位于“c:Program FilesChina

MobileFetion”目录下的在执行某个函数过程的时候遇到了错误。那么究竟是什么样的函数呢?根据错误对话框的信息,我们可以初步猜测是中的_except_handler4_common。于是,我们需要查找一下当前进程中有关该过程的现状,所以执行"x msvcrt!_except_handler*"命令,返回的结果也在上图中的底部。在Windbg中,x是查找符号的命令,可以用来查找全局变量的地址或过程的地址。比如x kernel32!*显示中的所有可见变量,数据结构和过程。*号是通配符,代替任意的字符串,为了查找全部的,我们需要使用该通配符。(其实如果你执行“x

msvcrt!_except_handler4_common”你会发现没有任何结果,也就是找不到,其实这也就是出现该错误的原因,我们后文分析。因此退一步不输入"4_common",查找所有_except_handler过程)

结果告诉我们,进程中存有的过程有_except_handler2以及_except_handler3,而恰恰没有_except_handler4。鉴于以上返回结果,我们可以初步断定,错误的起因是因为程序不能执行中的_except_handler4_common过程,而且原因是当前缺少这个。此时,我们需要借助Microsoft Dependency Walker进行辅助分析并且确认。

我们启动Microsoft Dependency Walker,打开该,可以发现,该DLL文件的运行将会首先调用,而且下图中也标示出来了,在当前调用的中,缺少一个函数"_except_handler4_common",这起好与我们看到的错误现象相以及Windbg分析的结果吻合。如下图所示: