duangu1033 2018-08-01 17:57
浏览 105

访问线程环境块时进入程序恐慌状态

I'm developing on a Go library to access some internal Windows thread structures (Thread Environment Block) and this requires writing some assembly code. I've been trying to understand why this works on a Win32 C++ application but it doesn't on my Go library.

This snippet of Go assembly code accesses fs:[0x18] to return a pointer to the thread's associated TEB:

    // func ReadFsDword(offset uint32) (dword uint32)
    TEXT ·ReadFsDword(SB),$0-8
            MOVL offset+0(FP), AX
            // mov eax, dword ptr fs:[eax]
            BYTE $0x64; BYTE $0x8B; BYTE $0x00
            MOVL AX, ret+8(FP)
            RET

This is the equivalent MASM code, which compiles and runs just fine on MSVC:

void* readfsdword(unsigned offset_)
{
    unsigned dw;

    __asm {
        mov eax, offset_
        mov eax, fs:[eax]
        mov dw, eax
    }

    return (void*)dw;
}

The Go program panics when accessing the returned pointer to the TEB. Here's the message I get:

panic: runtime error: invalid memory address or nil pointer dereference [signal 0xc0000005 code=0x0 addr=0x0 pc=0x498d5b]

The Go assembly code seems right to me, but I can't understand how and why the program panics. Any help is much appreciated!

Here's an example to reproduce the issue:

intrinsics.s

#include "textflag.h"
#include "funcdata.h"

// func ReadFsDword(offset uint32) (ret uint32)
TEXT ·ReadFsDword(SB),$0-8
        MOVL offset+0(FP), AX
        // mov eax, dword ptr fs:[eax]
        BYTE $0x64; BYTE $0x8B; BYTE $0x00
        MOVL AX, ret+8(FP)
        RET

intrinsics.go

package nt

func ReadFsDword(offset uint32) (ret uint32)

test.go

package main

import "nt"

func main() {
    GetProcAddress("LoadLibraryExW")
}

func GetProcAddress(proc string) unsafe.Pointer {
    teb := nt.NtGetTeb()
    fmt.Printf("%p", teb)

    // todo: implement
    return nil
}
  • 写回答

1条回答 默认 最新

  • doufu7464 2018-08-01 20:59
    关注

    The problem was fixed. Apparently, Windows uses the gs register with an offset of 0x30 on x64 whereas fs and a 0x18 offset are used on x86/WoW64 mode. The solution is to use either fs or gs with the respective offsets depending on the value of GOARCH.

    评论

报告相同问题?

  • C/C++线程池问题,销毁线程程序段出错 c++
    2017-06-08 10:45
    回答 3 已采纳 CThreadPool::CreatePool()中: this->pthread_id = new pthread_t(m_iThreadNum); 修改为: this->pthr
  • 什么是多线程环境,什么是单线程环境? java java-ee
    2015-12-17 08:29
    回答 4 已采纳 线程环境就是应用程序中启动了多个线程,共享变量可能同被多个线程访问的场景,如果是这样的话,对这些共享变量的访问必须做同步处理才能保证数据的一致性。StringBuilder类的方法作了
  • 调用wait()方法到底会让线程处于等待状态还是阻塞状态 java 其他
    2021-05-02 11:46
    回答 2 已采纳 举个例子: 你去奶茶店买奶茶。有两个小姐姐点单,但都有人排队,这里称为A队和B队。你选择A队,排队过程中,你处于等待状态,你看了看人数,估算了一下,大概等待5分钟,就可以排到你点单,很开心。这,A
  • 计算机科学基础知识入门
    2023-08-06 01:51
    禅与计算机程序设计艺术的博客 作者:禅与计算机程序设计艺术 1.简介 1978年成立于北京,是全国性、跨部门的研究、开发和应用计算机科学技术的刊物,其主要任务是:推广、普及、加强并长期运用计算机技术,促进科学技术和经济文化的进步。 1998年1...
  • java线程问题(很简单的程序)? java
    2018-10-07 08:44
    回答 5 已采纳 volatile int n = 0; 可见性问题
  • django多线程环境事务 django postgresql python
    2023-02-16 09:50
    回答 6 已采纳 基于Monster 组和GPT的调写:在你的情况下,主线程中的事务是有效的,因为它是由Django框架自动创建和管理的。但是在子线程中,你需要手动创建事务,并手动提交或回滚,否则事务将不会生效。 你可
  • python多线程 线程状态检测执行错误 python
    2023-02-13 20:46
    回答 2 已采纳 回答不易 求求您采纳点赞哦 感激不尽 您遇到的问题是因为在第二种写法中,watchdog 函数使用了 thread.is_alive 属性判断线程是否还活着,但实际上 thread.is_aliv
  • 转发技术风雨三十年,你经历过……
    2017-08-31 11:51
    心似白云的博客 今天看到一篇深度好文,特转发过来,是不是理解并回忆下过去的技术发展历程。。 作者简介:岳青伦,任职于华为产品与解决方案部,研究方向SDN/NFV 前言 记得刚到大学报道的那天,为了给家人报个平安,我在...
  • 树莓派运行cv2调用摄像头拍照线程多次运行之后程序异常中止 python
    2022-06-08 14:47
    回答 3 已采纳 从代码上看,你的线程只运行一次就会退出,然后你不断开启线程,可能导致了不可预料的结果,我建议是使用线程池,不要这么频繁地启动线程
  • 线程共享资源并发访问控制实验
    2017-06-26 15:27
    回答 1 已采纳 第一个问题比较容易:在未加锁的情况,一般来说,可以通过增加并发访问线程数来提高错误发生的几率。 第二个问题:在底层实现来看,加锁之后一般不会出现计算结果错误,多出现死锁情况。
  • Java多线程写一个程序 java 有问必答
    2021-07-06 19:37
    回答 2 已采纳 思路:1.按图表要求设计对应的javabean;2.把对应javabean的数据从文件读取,使用BufferedReader,按行读取。3.定义类继承JFrame,实现主界面;4.实现功能;
  • 云计算云存储的一些基本概念
    2018-04-12 20:10
    张小凡vip的博客 我们在学习云计算和云存储之前,需要先了解一些很常见的基本概念,否则在学习过程中和选型会比较晕。 云计算的三种服务模式:IaaS,PaaS和SaaS 云的分层 任何一个在互联网上提供其服务的公司都可以叫做云计算...
  • 操作系统中,进程的状态线程状态? linux windows
    2023-03-18 20:51
    回答 2 已采纳 参考GPT和自己的思路: 是的,线程也有不同的状态,通常称为线程状态线程状态包括就绪、运行、阻塞和终止等状态。与进程状态相似,线程状态的转换也是由操作系统按照规则进行的。其中,就绪状态表示线程已经被
  • ❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
    2021-09-15 05:16
    陈子政的博客 在windbg上查看两个堆的信息,这两个堆目前处于占用状态,共有0x10大小空间 0:000> !heap -p -a 0x710498 address 00710498 found in _HEAP @ 710000 HEAP_ENTRY Size Prev Flags UserPtr UserSize - state ...
  • Windows内核和Linux内核比较
    2023-02-15 11:53
    荔园微风的博客 其次因为activeX是微软的私有技术,所以用到activex的地方,比如国内的大多数银行,都不可以在linux下使用。但不是所有的网银都不能用。90%在windows下创建的文件都可以在linux下打开,反之亦然。但不是全部,因为...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 安卓adb backup备份应用数据失败
  • ¥15 eclipse运行项目时遇到的问题
  • ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
  • ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)