rundll32.exe無(wú)法找到入口_rundll exe無(wú)法找到入口

2023-06-05 15:42:27來(lái)源:互聯(lián)網(wǎng)  

1、最近,多種軟件都出現(xiàn)了一個(gè)啟動(dòng)時(shí)的錯(cuò)誤提示 “無(wú)法定位程序輸入點(diǎn)_except_handler4_common于動(dòng)態(tài)鏈接庫(kù)msvcrt.dll上”。

2、 出現(xiàn)這個(gè)提示情況是:Windows Xp 系統(tǒng); 軟件包括:window live writer 2009, windows messenger 2009, firefox 3.5 等非常新的版本。

3、 這個(gè)提示出現(xiàn)后,點(diǎn)擊確定,并不影響程序的使用。


(資料圖片僅供參考)

4、這個(gè)問題出現(xiàn)的原因,其實(shí)微軟自己的問題。

5、可謂是微軟的Vista 后遺癥吧。

6、 在Vista 系統(tǒng)里,有個(gè)挺酷的功能,就是“程序縮略圖”,有點(diǎn)3D效果,這個(gè)功能,調(diào)用了 dwmapi.dll 這個(gè)庫(kù),而 dwmapi.dll 又引用了 msvcrt.dll 中的 _except_handler4_common 功能。

7、 然而,在XP系統(tǒng)中,系統(tǒng)自帶的 msvcrt.dll 和 Vista 中的 msvcrt.dll 版本不同, 并沒有這個(gè) _except_handler4_common ,結(jié)果就出現(xiàn)了啟動(dòng)程序時(shí),遇到的 “無(wú)法定位程序輸入點(diǎn)_except_handler4_common于動(dòng)態(tài)鏈接庫(kù)msvcrt.dll上”的錯(cuò)誤提示。

8、 解決方法: 將c:windowssystem32 下的 dwmapi.dll 改名,例如:改為 dwmapi.dll.bak。

9、 更改后,可以直接打開ps,省去運(yùn)行時(shí)間! 更改后dwmapi.dll數(shù)據(jù)庫(kù)文件屬性會(huì)改變,圖標(biāo)會(huì)變成未知應(yīng)用程序文件,不必驚慌,根本就不用管它。

10、 收集自網(wǎng)絡(luò): 無(wú)法定位程序輸入點(diǎn)_except_handler4_common于動(dòng)態(tài)鏈接庫(kù)msvcrt.dll上解決方式如下: 這是由于sp3加載的驅(qū)動(dòng)造成的;只需要將C:WINDOWSsystem32dwmapi.dll重新命名一下即可以解決。

11、 原因: 淺談Windows環(huán)境軟件故障調(diào)試與分析 大家好,我是Eric,今天,我將與大家一起分享一個(gè)軟件故障的調(diào)試與分析案例,希望給大家提供一個(gè)解決Windows下軟件錯(cuò)誤的基本分析思路和供參考的一類解決方法。

12、看完本例,您將會(huì)初步了解到Dll Entry Point錯(cuò)誤的一些基本知識(shí),也將接觸到像Winbdg、Dependency Walker一類的專業(yè)調(diào)試、分析工具軟件的基本使用,在這里我也和大家一起分享并探討。

13、 本例中出現(xiàn)錯(cuò)誤的軟件是中國(guó)移動(dòng)飛信2008版客戶端,具體現(xiàn)象是每次雙擊圖標(biāo)啟動(dòng)該程序時(shí)總會(huì)收到一個(gè)錯(cuò)誤信息對(duì)話框——標(biāo)題為“FetionFX.exe - Entry Point Not Found”,內(nèi)容為“The procedure entry point _except_handler4_common could not be located in the dynamic link library msvcrt.dll.”。

14、如下圖所示: 、 以前在臺(tái)式機(jī)中文版Microsoft Windows XP Professional with Service Pace 2上使用這個(gè)客戶端時(shí)并沒有出現(xiàn)該問題,但是今年9月份我將筆記本計(jì)算機(jī)的操作系統(tǒng)安裝為Microsoft Windows XP Professional with Service Pace 3的英文版,然后于10月初安裝飛信客戶端之后就一直存有這個(gè)問題,直到今天我才有一塊集中的空余時(shí)間來(lái)分析解決。

15、之前我搜索過百度,但是答案均是“系統(tǒng)缺少msvcrt.dll,下載一個(gè)就好了”或者是“msvcrt.dll版本不正確,下載一個(gè)替換即可”,為了圖簡(jiǎn)便,我也試過,但是根本不奏效。

16、可是我發(fā)現(xiàn)沒有解決也可以正常使用飛信,只是每次要彈出這個(gè)錯(cuò)誤消息,所以也沒急著管。

17、哈哈~幸好今天解決掉了,心得是解決軟件故障不能浮于表面,欲發(fā)掘內(nèi)在問題和根本原因,還得自己架設(shè)環(huán)境手動(dòng)分析,因?yàn)檐浖嗔?,錯(cuò)誤的種類也太多了,一切還是得具體情況具體分析阿~~下面我們一起來(lái)看看整個(gè)過程吧:(全部的分析調(diào)試過程不止下面的這些,但是經(jīng)過解決這個(gè)問題,以下整理出來(lái)的思路應(yīng)該是最簡(jiǎn)短并且能夠找到問題原因的) 首先,我們讓該問題重現(xiàn),即雙擊飛信客戶端的桌面圖標(biāo),讓其彈出該錯(cuò)誤對(duì)話框。

18、錯(cuò)誤提示出現(xiàn)了,我們先不急著點(diǎn)擊“OK(確定)”按鈕,而是啟動(dòng)一個(gè)調(diào)試程序。

19、(本例中使用著名的Microsoft Windbg工具進(jìn)行調(diào)試分析)然后在“File(文件)”菜單中選擇“Attach to a Process...(附加到一個(gè)進(jìn)程)”,選擇當(dāng)前的飛信客戶端的進(jìn)程“FetionFX.exe”。

20、這里之所以要選擇Attach to a Process就是因?yàn)槲覀円獙⒄{(diào)試器跟蹤到當(dāng)前這個(gè)產(chǎn)生錯(cuò)誤的進(jìn)程,然后從內(nèi)存中實(shí)時(shí)察看相關(guān)的線程堆棧甚至API函數(shù)的調(diào)用。

21、Windbg中還支持其他的幾種類型的調(diào)試,須根據(jù)具體情形按需選擇。

22、附加到該進(jìn)程之后的結(jié)果如下圖所示: 然后,我們可以在圖中清晰地看到,當(dāng)系統(tǒng)加載到“c:Program FilesChina MobileFetiondwmapi.dll”時(shí)掛起,就是圖中的"Warning: Break-in time out, suspending.",在Windows中的表現(xiàn)也就是彈出了上述的錯(cuò)誤對(duì)話框,并且我們還沒有點(diǎn)擊“確定”按鈕,于是程序暫時(shí)掛起。

23、因此,我們可以判斷,F(xiàn)eionFX.exe啟動(dòng)時(shí)加載的位于“c:Program FilesChina MobileFetion”目錄下的dwmapi.dll在執(zhí)行某個(gè)函數(shù)過程的時(shí)候遇到了錯(cuò)誤。

24、那么究竟是什么樣的函數(shù)呢?根據(jù)錯(cuò)誤對(duì)話框的信息,我們可以初步猜測(cè)是MSVCRT.dll中的_except_handler4_common。

25、于是,我們需要查找一下當(dāng)前進(jìn)程中有關(guān)該過程的現(xiàn)狀,所以執(zhí)行"x msvcrt!_except_handler*"命令,返回的結(jié)果也在上圖中的底部。

26、在Windbg中,x是查找符號(hào)的命令,可以用來(lái)查找全局變量的地址或過程的地址。

27、比如x kernel32!*顯示Kernel32.dll中的所有可見變量,數(shù)據(jù)結(jié)構(gòu)和過程。

28、*號(hào)是通配符,代替任意的字符串,為了查找全部的,我們需要使用該通配符。

29、(其實(shí)如果你執(zhí)行“x msvcrt!_except_handler4_common”你會(huì)發(fā)現(xiàn)沒有任何結(jié)果,也就是找不到,其實(shí)這也就是出現(xiàn)該錯(cuò)誤的原因,我們后文分析。

30、因此退一步不輸入"4_common",查找所有_except_handler過程) 結(jié)果告訴我們,進(jìn)程中msvcrt.dll存有的過程有_except_handler2以及_except_handler3,而恰恰沒有_except_handler4。

31、鑒于以上返回結(jié)果,我們可以初步斷定,錯(cuò)誤的起因是因?yàn)槌绦虿荒軋?zhí)行MSVCRT.DLL中的_except_handler4_common過程,而且原因是當(dāng)前缺少這個(gè)。

32、此時(shí),我們需要借助Microsoft Dependency Walker進(jìn)行輔助分析并且確認(rèn)。

33、 我們啟動(dòng)Microsoft Dependency Walker,打開該dwmapi.dll,可以發(fā)現(xiàn),該DLL文件的運(yùn)行將會(huì)首先調(diào)用MSVCRT.DLL,而且下圖中也標(biāo)示出來(lái)了,在當(dāng)前調(diào)用的MSVCRT.DLL中,缺少一個(gè)函數(shù)"_except_handler4_common",這起好與我們看到的錯(cuò)誤現(xiàn)象相以及Windbg分析的結(jié)果吻合。

34、如下圖所示: 此時(shí),我們可以進(jìn)一步斷定,要么是DLL版本不對(duì),要么就是dwmapi.dll有問題。

35、而這個(gè)程序調(diào)用的是XP系統(tǒng)的%systemroot%system32下面的MSVCRT.DLL,從移動(dòng)飛信官方得知,該程序就是針對(duì)XP/Vista開發(fā)的,且朋友中文版XP SP3中運(yùn)行得很正常,于是我確認(rèn)了一下本機(jī)該文件的版本,結(jié)果是“7.0.2600.5512 (xpsp.080413-2111)”,看來(lái)沒有什么問題,是版本7.0.2600。

36、于是我們得查一查另外一個(gè)文件了——dwmapi.dll,為什么它要載入MSVCRT.Dll并且調(diào)用其中并不存在的一個(gè)過程呢? 接下來(lái),我們查看位于飛信文件夾下的dwmapi.dll。

37、察看版本信息,得到“6.0.6000.16386 (vista_rtm.061101-2205)”,問題就在這里!看到了嗎?這個(gè)位于飛信安裝目錄下的文件怎么會(huì)來(lái)自Vista正式發(fā)布版??怎么會(huì)用到XP的程序執(zhí)行之中???要知道,這個(gè)文件之所以能夠使用全部功能是因?yàn)樵赩ista環(huán)境之下,很多新的DLL文件中帶有新的函數(shù),正好可以被它調(diào)用。

38、那么我們猜想,是不是Vista版本下的MSVCRT.DLL就存在一個(gè)新版本——即第4版的_exception_handler4呢?我們從Microsoft Windows Vista RTM中提取出位于%systemroot%system32下面的MSVCRT.DLL,其版本為“7.0.6001.18000 (longhorn_rtm.080118-1840)”,然后再次使用Dependency Walker打開,發(fā)現(xiàn)其中果然存在該新的函數(shù)!即“_except_handler4_common”。

39、如下圖所示: 到這里,問題就已經(jīng)清楚了。

40、正是由于本機(jī)的飛信客戶端在啟動(dòng)時(shí)調(diào)用了用于Vista的DLL組件dwmapi.dll,而該DLL又要嘗試調(diào)用一個(gè)Vista下msvcrt.dll才有的過程,才出現(xiàn)了該錯(cuò)誤提示。

41、因?yàn)槲覀儼l(fā)現(xiàn),該錯(cuò)誤提示并不影響之后程序的正常使用,而且我們所使用的環(huán)境是Windows XP而非Vista,所以推斷該調(diào)用dwmapi.dll的過程是非必要的,于是將其重命名或是刪除到回收站,再次啟動(dòng)飛信客戶端,錯(cuò)誤提示消失了,迎來(lái)的是程序正常的使用…… 之后我查閱了大量的KB資料以及Visual Studio的MSDN資料,發(fā)現(xiàn)_except_handler是VC++編譯器自帶的一個(gè)內(nèi)部異常處理。

42、而版本4的_except_handler4_common handler又僅存在于Vista以及之后的系統(tǒng)之中。

43、而且值得注意的是,很多這樣子的錯(cuò)誤都是由于系統(tǒng)中存在有來(lái)自更高級(jí)版本系統(tǒng)的文件造成的,而文件的來(lái)源于一般有幾種,一般是修改系統(tǒng)時(shí)自己放進(jìn)去的或者別的安裝程序帶入的,也有情況是盜版改版的操作系統(tǒng)中存有的,再有就是本例中的情形——安裝程序可同時(shí)用于Windows XP以及Windows Vista。

44、可能是由于XP英文版與中文版的環(huán)境的不同,飛信客戶端的啟動(dòng)選擇了加載調(diào)用為Vista準(zhǔn)備的dwmapi.dll從而產(chǎn)生了此錯(cuò)誤。

45、 注:本例中并沒有介紹使用Dependency Walker的“Profile(剖析)”功能,因?yàn)樵擄w信客戶端的啟動(dòng)不是靠單文件的,因此比較復(fù)雜,而且本例中因?yàn)樵撳e(cuò)誤不能成功剖析整個(gè)啟動(dòng)過程。

46、借助其他工具,可以得到,其實(shí)飛信客戶端的啟動(dòng)過程是先通過Fetion.exe加載FetionFX.exe然后再加載“VMDotNetv2.0.50727”下的FetionVM.exe進(jìn)行的,于是我們可以只對(duì)FetionVM.exe進(jìn)行剖析,而且當(dāng)前環(huán)境也只能這樣了。

47、剖析過后同樣能夠發(fā)現(xiàn)問題,如下圖所示:。

本文到此分享完畢,希望對(duì)大家有所幫助。

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀