2. 程式人生 > >32位程式在64位系統上呼叫GetModuleFileNameEx失敗

32位程式在64位系統上呼叫GetModuleFileNameEx失敗

阿新 發佈:2019-02-19
今天客戶打來電話說我們公司的伺服器程式在新裝的64位Windows 2003上以系統服務方式啟動不起來。初步懷疑是我們的32位服務程式哪個地方在64位機上不相容了。結果忙活了一上午,終於找到了問題所在。程式裡有一段程式碼是用來判斷程式是以服務方式啟動還是以視窗形式啟動:在應用程式初始化時獲得父程序的控制代碼。然後通過控制代碼獲得父程序的執行程式全路徑。如果全路徑中存在"service.exe"字串,則程式以服務方式啟動。虛擬碼如下:
  1. HANDLE hParentProc; //Parent proccess handle initialize
  2. BOOL bRet; //Check if we should run it as service
  3. if(GetModuleFileNameEx(hParentProc, NULL, pszPath, MAX_PATH))
  4. {
  5. if(strstr(pszPath, "services.exe") != NULL)
  6.     {
  7.         bRet = TRUE;        
  8.     }
  9. }
通過除錯發現問題出在GetModuleFileNameEx函式上本來它返回的是獲取全路徑的長度結果在64位機上返回0,pszPath變數並沒有取得父程序的全路徑。我用GetLastError()檢視返回值為error 299——“Only part of a ReadProcessMemory or WriteProcessMemory request was completed.” 。我開始懷疑是因為32位程式呼叫API處理64位記憶體地址時出現的問題。

於是我Google了一下,終於找到答案了:
當我們呼叫GetModuleFileNameEx的API函式時,為了獲得指定程序的全路徑,它內部需要訪問程序的PEB頭(process environment block),將PEB中的資訊設定到一個叫PROCESS_BASIC_INFORMATION 的結構體中。結構體宣告如下
  1. typedef struct _PROCESS_BASIC_INFORMATION {
  2.     NTSTATUS ExitStatus;
  3.     PPEB PebBaseAddress;
  4.     ULONG_PTR AffinityMask;
  5.     KPRIORITY BasePriority;
  6.     ULONG_PTR UniqueProcessId;
  7.     ULONG_PTR InheritedFromUniqueProcessId;
  8. } PROCESS_BASIC_INFORMATION;
其中PEB的地址被設定在PebBaseAddress中。但是64位程序的PEB頭地址是儲存在64位長度的地址中的(比如上面說道的系統程序Services.exe),而32位程序的PEB頭地址只有32位長度。執行在64位系統上32位應用程式是如何將64位的PEB地址轉換成32位地址的呢?如果64位PEB地址的高32位為0,則轉換不會出現任何問題。但如果高32位也包含地址資訊,那麼WOW64(Windows 32-bit on Windows 64-bit,windows 64位系統上相容32位應用程式的技術,作為由32位向64位程式的過渡方案)只是簡單的將低32位的PEB地址賦給32位應用程式中的PebBaseAddress變數,當然就會發生錯誤了!於是Windows就會出發error 299並返回失敗。
    如果你的32位應用程式是執行在Windows XP或者以上的作業系統上的,推薦的解決方案是使用GetProcessImageFileName來替代GetModuleFileNameEx來取得程序的全路徑,這個函式內部的內部操作不會像GetModuleFileName那樣麻煩,只返回一個全路徑字串而已。但是返回的全路徑是DOS格式的碟符路徑( /Device/HarddiskVolumeX),因此需要自己再轉換一下。

    除了GetModuleFileNameEx之外,還有EnumProcessModule和EnumProcessModuleEx 也會出現這樣的問題,都是因為訪問64位程序的PEB頭的原因。CreateToolHelpSnapshot呼叫失敗原因也與上面的原理類似。

參考:

https://msdn.microsoft.com/en-us/library/ms682631(VS.85).aspx

http://winprogger.com/getmodulefilenameex-enumprocessmodulesex-failures-in-wow64/

https://social.msdn.microsoft.com/Forums/vstudio/en-US/d63cc18c-f54d-4e5a-964f-dda789b1f318/createtoolhelp32snapshot-on-a-64-bit-machine?forum=vcgeneral

相關推薦

32程式64系統呼叫GetModuleFileNameEx失敗

今天客戶打來電話說我們公司的伺服器程式在新裝的64位Windows 2003上以系統服務方式啟動不起來。初步懷疑是我們的32位服務程式哪個地方在64位機上不相容了。結果忙活了一上午,終於找到了問題所在。程式裡有一段程式碼是用來判斷程式是以服務方式啟動還是以視窗形式啟動:在應

64機器VS2012編譯的32程式在XP系統執行提示Wow64EnableWow64FsRedirection無法定位於輸入點

Wow64EnableWow64FsRedirection()函式是64位計算機用於定義轉向的函式,在32位計算機中不存在轉向問題 因此,在32位計算機中的kernel32.dll庫中就不存在此函式,當程式執行在32位計算機中時,就會提示無法定位 解決方法: 採用函式指標的

Inno Setup 根據window系統3264安裝對應程式

最近在弄java Swing 打包成可執行檔案,這時候用到了Inno Setup工具,這個打包成安裝程式還是非常不錯的,下面用到的Inno Setup的指令碼,有註釋 ; -- 64BitTwoArch.iss -- ; Demonstrates how to instal

Linux系統查看系統32還是64方法總結 in 創新實訓

-a 如果 rep 分享 查看 blog cpu 整理 ble 這篇博客是總結、歸納查看Linux系統是32位還是64位的一些方法,很多內容來自網上網友的博客。本篇只是整理、梳理這方面的知識,方便自己忘記的時候隨時查看。 方法1:getconf LONG_BIT 查看 如下

3264系統,到底哪個好?

操作系統 32位系統 64位系統 今天這是個純理論分享了,32位和64位系統有什麽區別?我們到底用哪個好?這個問題在xp時代都不存在,vista系統不談,從win7開始,才出現在我們面前,讓我們抉擇。相信好多人不懂或有些誤區,更甚至有部分自稱為【專家】的人告訴你用32位的,用64位的系統好多軟件都

c#判斷操作系統32還是64

ping interop 64位 lin last 直接 run 遇到 roc 做一個c#項目時,遇到要獲取操作系統位數的問題,在網上找了幾個小時,都沒有找到比較完整的解決方案。話不多說,直接上可以運行的代碼(簡單、粗暴) using System.Runtime.Con

如何在64windows7同時使用3264的Eclipse

blog post 以及 卸載 jdk 實現 eclipse 刪除 oracl  64位機器上可以同時運行32位和64位的Eclipse,但是電腦中必須有相應的jdk。Eclipse雖然不需要安裝,但是在啟動時會檢查系統中固定文件夾下是否有合適的jre。例如32位Ec

3264系統的區別

blank 內存 jce com 解釋 理論 light 一次 body 系統32位和64位官方解釋 32位和64位操作系統是指:CPU一次處理數據的能力是32位還是64位。現在市場上的CPU一般都是64位的,但是這些CPU並不是真正意義上的64 位CPU,裏面依然保留了大

Linux系統32還是64查看方法總結

x86_64 如果 9.png 支持 ges mod lag span long 【聲明】 本文版權歸原作者所有,歡迎轉載,轉載請註明出處。 原作者:瀟湘隱者 出處:http://www.cnblogs.com/kerrycode/ 原文鏈接:https://www.cn

32/64系統,jdk326432/64jdk編譯出來的class和eclipse 3264

首先關於32位/64位系統,jdk32位,64位,32/64位jdk編譯出來的class和eclipse 32位和64位的一些對應關係做些說明。 1.32位作業系統不可以裝64位jdk,64位作業系統一般都可以安裝32位jdk,64位jdk是完美髮揮效能的。 2.64位eclipse只能在6

3264程式的區別

轉自:https://blog.csdn.net/nma_123456/article/details/45077345 由於作業系統記憶體分配的不同,導致軟體開發過程中,需要編譯不同版本的軟體,此處以VS為例。 1、編譯程式根據需要選擇不同的編譯環境:

3264系統區別及int位元組數

一、64位系統和32位有什麼區別? 1、64bit CPU擁有更大的定址能力,最大支援到16GB記憶體,而32bit只支援4G記憶體 2、64位CPU一次可提取64位資料,比32位提高了一倍,理論上效能會提升1倍。但這是建立在64bit作業系統,64bit軟體的基礎上的。 什麼是64位處理器? 之所以叫

【問題】檢視當前系統32還是64

方法1 uname -i 方法2 getconf LONG_BIT 方法3 CentOS 6.X及低版本    file /sbin/init CentOS 7.X    file /lib/systemd/systemd

各種資料型別在163264系統下所佔位元組差異簡介

編寫C、C++程式時需要考慮每種資料型別在記憶體中所佔的記憶體大小,即使同一種資料型別在不同平臺下所佔記憶體大小亦不相同,具體對比如下: 資料型別 16位系統(byte) 32位系統(by

Java在win10系統3264環境變數設定

今天解決的一個問題終於把困擾我多年的環境變數之類的東西搞懂了。 這一切罪惡的根源就是win10的64位系統可以相容32位軟體 當我多年前安裝java的時候,我選擇了安裝32位版本的java而並非64位版本。我按照百度經驗的教程https://jingyan.baidu.c

3264 CPU、編譯器、作業系統、應用程式、arm和X86關係

一:arm和X86的區別 arm:對應精簡指令集 X86:對應複雜指令集 arm上的和X86上編譯過的的東西是不能相互使用的,因為指令集不一樣嘛。指令集可以通俗的理解為,溝通語言。arm和X86之間東西不能直接用,類似於一個美國人和一箇中國人各自只說自己的語言,那麼這兩個人是沒法溝通的。

3264 區別 : CPU 作業系統 應用程式

https://www.cnblogs.com/mlgjb/p/8385658.html   原文連結 1.64位CPU與32位CPU 這兩者的指令集合、運算元位數、暫存器名稱和個數等等都不相同。 一、比如一條mov eax,1指令,可能在32bCPU上

linux檢視centos系統版本 是32還是64

檢視centos核心的版本: 1)[[email protected] ~]# cat /proc/version Linux version 2.6.18-194.el5 ([email protected]) (gcc version 4.1.

判斷Linux系統32還是64

方法1: 執行以下命令: --------------------------- $ getconf LONG_BIT --------------------------- 如果輸出32即為32位系

檢視Linux系統/檔案是32還是64

檢視系統(核心) uname -a 結果如下: 檢視檔案 對於可執行檔案、.o檔案或so檔案,有兩種方式檢視是32位還是64位。 第一種,用file命令,比如看WebRTC編譯出來