從網上找的;
收集自網絡:
無法定位程序輸入點_except_handler4_common於動態鏈接庫msvcrt.dll上解決方式如下:
這是由於sp3加載的驅動造成的;只需要將C:\WINDOWS\system32\dwmapi.dll重新命名壹下即可以解決。
原因:
淺談Windows環境軟件故障調試與分析
大家好,我是Eric,今天,我將與大家壹起分享壹個軟件故障的調試與分析案例,希望給大家提供壹個解決Windows下軟件錯誤的基本分析思路和供參考的壹類解決方法。看完本例,您將會初步了解到Dll Entry Point錯誤的壹些基本知識,也將接觸到像Winbdg、Dependency Walker壹類的專業調試、分析工具軟件的基本使用,在這裏我也和大家壹起分享並探討。
本例中出現錯誤的軟件是中國移動飛信2008版客戶端,具體現象是每次雙擊圖標啟動該程序時總會收到壹個錯誤信息對話框——標題為“FetionFX.exe - Entry Point Not Found”,內容為“The procedure entry point _except_handler4_common could not be located in the dynamic link library msvcrt.dll.”。如下圖所示:
以前在臺式機中文版Microsoft Windows XP Professional with Service Pace 2上使用這個客戶端時並沒有出現該問題,但是今年9月份我將筆記本計算機的操作系統安裝為Microsoft Windows XP Professional with Service Pace 3的英文版,然後於10月初安裝飛信客戶端之後就壹直存有這個問題,直到今天我才有壹塊集中的空余時間來分析解決。之前我搜索過百度,但是答案均是“系統缺少msvcrt.dll,下載壹個就好了”或者是“msvcrt.dll版本不正確,下載壹個替換即可”,為了圖簡便,我也試過,但是根本不奏效。可是我發現沒有解決也可以正常使用飛信,只是每次要彈出這個錯誤消息,所以也沒急著管。哈哈~幸好今天解決掉了,心得是解決軟件故障不能浮於表面,欲發掘內在問題和根本原因,還得自己架設環境手動分析,因為軟件太多了,錯誤的種類也太多了,壹切還是得具體情況具體分析阿~~下面我們壹起來看看整個過程吧:(全部的分析調試過程不止下面的這些,但是經過解決這個問題,以下整理出來的思路應該是最簡短並且能夠找到問題原因的)
首先,我們讓該問題重現,即雙擊飛信客戶端的桌面圖標,讓其彈出該錯誤對話框。錯誤提示出現了,我們先不急著點擊“OK(確定)”按鈕,而是啟動壹個調試程序。(本例中使用著名的Microsoft Windbg工具進行調試分析)然後在“File(文件)”菜單中選擇“Attach to a Process...(附加到壹個進程)”,選擇當前的飛信客戶端的進程“FetionFX.exe”。這裏之所以要選擇Attach to a Process就是因為我們要將調試器跟蹤到當前這個產生錯誤的進程,然後從內存中實時察看相關的線程堆棧甚至API函數的調用。Windbg中還支持其他的幾種類型的調試,須根據具體情形按需選擇。附加到該進程之後的結果如下圖所示:
然後,我們可以在圖中清晰地看到,當系統加載到“c:\Program Files\China Mobile\Fetion\dwmapi.dll”時掛起,就是圖中的"Warning: Break-in time out, suspending.",在Windows中的表現也就是彈出了上述的錯誤對話框,並且我們還沒有點擊“確定”按鈕,於是程序暫時掛起。因此,我們可以判斷,FeionFX.exe啟動時加載的位於“c:\Program Files\China Mobile\Fetion\”目錄下的dwmapi.dll在執行某個函數過程的時候遇到了錯誤。那麽究竟是什麽樣的函數呢?根據錯誤對話框的信息,我們可以初步猜測是MSVCRT.dll中的_except_handler4_common。於是,我們需要查找壹下當前進程中有關該過程的現狀,所以執行"x msvcrt!_except_handler*"命令,返回的結果也在上圖中的底部。在Windbg中,x是查找符號的命令,可以用來查找全局變量的地址或過程的地址。比如x kernel32!*顯示Kernel32.dll中的所有可見變量,數據結構和過程。*號是通配符,代替任意的字符串,為了查找全部的,我們需要使用該通配符。(其實如果妳執行“x msvcrt!_except_handler4_common”妳會發現沒有任何結果,也就是找不到,其實這也就是出現該錯誤的原因,我們後文分析。因此退壹步不輸入"4_common",查找所有_except_handler過程)
結果告訴我們,進程中msvcrt.dll存有的過程有_except_handler2以及_except_handler3,而恰恰沒有_except_handler4。鑒於以上返回結果,我們可以初步斷定,錯誤的起因是因為程序不能執行MSVCRT.DLL中的_except_handler4_common過程,而且原因是當前缺少這個。此時,我們需要借助Microsoft Dependency Walker進行輔助分析並且確認。
我們啟動Microsoft Dependency Walker,打開該dwmapi.dll,可以發現,該DLL文件的運行將會首先調用MSVCRT.DLL,而且下圖中也標示出來了,在當前調用的MSVCRT.DLL中,缺少壹個函數"_except_handler4_common",這起好與我們看到的錯誤現象相以及Windbg分析的結果吻合。如下圖所示:
此時,我們可以進壹步斷定,要麽是DLL版本不對,要麽就是dwmapi.dll有問題。而這個程序調用的是XP系統的%systemroot%\system32下面的MSVCRT.DLL,從移動飛信官方得知,該程序就是針對XP/Vista開發的,且朋友中文版XP SP3中運行得很正常,於是我確認了壹下本機該文件的版本,結果是“7.0.2600.5512 (xpsp.080413-2111)”,看來沒有什麽問題,是版本7.0.2600。於是我們得查壹查另外壹個文件了——dwmapi.dll,為什麽它要載入MSVCRT.Dll並且調用其中並不存在的壹個過程呢?
接下來,我們查看位於飛信文件夾下的dwmapi.dll。察看版本信息,得到“6.0.6000.16386 (vista_rtm.061101-2205)”,問題就在這裏!看到了嗎?這個位於飛信安裝目錄下的文件怎麽會來自Vista正式發布版怎麽會用到XP的程序執行之中?要知道,這個文件之所以能夠使用全部功能是因為在Vista環境之下,很多新的DLL文件中帶有新的函數,正好可以被它調用。那麽我們猜想,是不是Vista版本下的MSVCRT.DLL就存在壹個新版本——即第4版的_exception_handler4呢?我們從Microsoft Windows Vista RTM中提取出位於%systemroot%\system32下面的MSVCRT.DLL,其版本為“7.0.6001.18000 (longhorn_rtm.080118-1840)”,然後再次使用Dependency Walker打開,發現其中果然存在該新的函數!即“_except_handler4_common”。如下圖所示:
到這裏,問題就已經清楚了。正是由於本機的飛信客戶端在啟動時調用了用於Vista的DLL組件dwmapi.dll,而該DLL又要嘗試調用壹個Vista下msvcrt.dll才有的過程,才出現了該錯誤提示。因為我們發現,該錯誤提示並不影響之後程序的正常使用,而且我們所使用的環境是Windows XP而非Vista,所以推斷該調用dwmapi.dll的過程是非必要的,於是將其重命名或是刪除到回收站,再次啟動飛信客戶端,錯誤提示消失了,迎來的是程序正常的使用……
之後我查閱了大量的KB資料以及Visual Studio的MSDN資料,發現_except_handler是VC++編譯器自帶的壹個內部異常處理。而版本4的_except_handler4_common handler又僅存在於Vista以及之後的系統之中。而且值得註意的是,很多這樣子的錯誤都是由於系統中存在有來自更高級版本系統的文件造成的,而文件的來源於壹般有幾種,壹般是修改系統時自己放進去的或者別的安裝程序帶入的,也有情況是盜版改版的操作系統中存有的,再有就是本例中的情形——安裝程序可同時用於Windows XP以及Windows Vista。可能是由於XP英文版與中文版的環境的不同,飛信客戶端的啟動選擇了加載調用為Vista準備的dwmapi.dll從而產生了此錯誤。
註:本例中並沒有介紹使用Dependency Walker的“Profile(剖析)”功能,因為該飛信客戶端的啟動不是靠單文件的,因此比較復雜,而且本例中因為該錯誤不能成功剖析整個啟動過程。借助其他工具,可以得到,其實飛信客戶端的啟動過程是先通過Fetion.exe加載FetionFX.exe然後再加載“VMDotNet\v2.0.50727”下的FetionVM.exe進行的,於是我們可以只對FetionVM.exe進行剖析,而且當前環境也只能這樣了。剖析過後同樣能夠發現問題,如下圖所示:
到這裏,問題就已經清楚了。正是由於本機的飛信客戶端在啟動時調用了用於Vista的DLL組件dwmapi.dll,而該DLL又要嘗試調用壹個Vista下msvcrt.dll才有的過程,才出現了該錯誤提示。因為我們發現,該錯誤提示並不影響之後程序的正常使用,而且我們所使用的環境是Windows XP而非Vista,所以推斷該調用dwmapi.dll的過程是非必要的,於是將其重命名或是刪除到回收站,再次啟動飛信客戶端,錯誤提示消失了,迎來的是程序正常的使用……