[Rust] Проблема с обработкой API-forward'ов

reqwest · 13.12.2022

Всем привет! Реализовал динамический импорт, гоняю юнит-тесты. Ловлю бесконечную рекурсию (ну и STATUS_STACK_OVERFLOW соотв) при попытке резолвинга форварда kernel32.GetThreadDescription -> api-ms-win-core-processthreads-l1-1-3.GetThreadDescription.
Выяснил что при загрузке модуля api-ms-win-core-processthreads-l1-1-3.dll возвращается адрес kernel32.dll.
Минимально воспроизводимый код:

C:

#[test]
fn test() {
    let k32 = LoadLibraryW(w!("kernel32.dll")).unwrap();
    let api_ms = LoadLibraryW(w!("api-ms-win-core-processthreads-l1-1-3.dll")).unwrap();
    // panic if address kernel32.dll == api-ms-win-core-processthreads-l1-1-3.dll
    assert_ne!(k32, api_ms);
}

Как правильно обрабатывать форварды на модули api-ms-*.*.*.dll? Стандарный GetProcAddress обрабатывает их нормально.

Encommerce · 13.12.2022

А что за макрос "w!"?
Может переполнение возникает из-за того, что либа аллоцируется целиком в стеке?

reqwest · 13.12.2022

Encommerce сказал(а):

А что за макрос "w!"?

w in windows - Rust

A literal UTF-16 wide string with a trailing null terminator.

microsoft.github.io

Функция уходит в бесконечную рекурсию из-за того что вместо api-ms-win-core-processthreads-l1-1-3.dll возвращается адрес kernel32.dll: функция пытается обработать форвард, парсит, загружает либу, парсит таблицу экспорта, видит опять форвард и так по кругу.

reqwest · 14.12.2022

У кого какие идеи есть?

Kapibara · 14.12.2022

есть идеи, использовать GetProcAddress, раз не осилил апи форвардинг.

reqwest · 14.12.2022

Kapibara сказал(а):

есть идеи, использовать GetProcAddress, раз не осилил апи форвардинг.

Ну, почему не осилил - kernel32.HeapAlloc -> ntdll.RtlAllocateHeap и прочие нормально резолвятся. Проблема именно с этим форвардом.

Kapibara · 14.12.2022

reqwest сказал(а):

Проблема именно с этим форвардом.

х#й знает бро, могу тебе на масм пример накидать, твой руст не знаю, или давай семпл без лишнего подебажу.
там же все просто, имя длл для форвардинга и ее грузишь, хз че у тебя там упало

ursus_arctos · 02.01.2023

может это поможет,
Вместо вызова LoadLibraryW для пересылаемых DLL можно вызвать GetModuleHandleW, чтобы получить хэндл DLL, экспортирующей пересылаемые функции.

Kapibara · 03.01.2023

ursus_arctos сказал(а):

Вместо вызова LoadLibraryW для пересылаемых DLL можно вызвать GetModuleHandleW, чтобы получить хэндл DLL

loadlib возвращает хэндл если длл уже загружена, учи матчасть!

[Rust] Проблема с обработкой API-forward'ов

reqwest

(L3) cache

Encommerce

(L3) cache

reqwest

(L3) cache

w in windows - Rust

reqwest

(L3) cache

Kapibara

(L3) cache

reqwest

(L3) cache

Kapibara

(L3) cache

ursus_arctos

floppy-диск

Kapibara

(L3) cache