我有一个我编写的应用程序间歇性崩溃，但我无法在应用程序层捕获异常。我总是在事件日志中得到一个条目，但没有给我太多信息:Faultingapplicationname:BCS-UI.exe,version:1.0.11.0,timestamp:0x5c0edcbdFaultingmodulename:ntdll.dll,version:10.0.17134.376,timestamp:0x4358e406Exceptioncode:0xc0000374Faultoffset:0x000d8829Faultingprocessid:0x39b0Faultingapplicationstar

我有一个用C#编写的Windows服务。它在调用第3方COM组件时崩溃。该问题仅出现在Windows7(x86和x64)上。当我在Windows7(x86和x64)上运行与控制台应用程序相同的服务代码时，它工作正常。当我在Windows2003上运行相同的服务时，它也能正常工作。我认为这可能与UAC有关。我正在寻找有关调试此服务的建议/方向，以确定导致问题的原因。对ntdll.dll使用调试符号？在事件日志的信息下方。EventID:1000,Level:ErrorFaultingapplicationname:ServiceHost.exe,version:1.0.0.0,times

我以前使用windbg进行用户模式调试，但我怀疑我对我的系统做了什么，因为我不记得之前使用扩展命令!heap时遇到过问题。我可以清楚地看到ntdll是一个加载的模块:77760000778e0000ntdll(pdbsymbols)C:\ProgramFiles(x86)\WindowsKits\8.1\Debuggers\x86\sym\wntdll.pdb\FA9C48F9C11D4E0894B8970DECD92C972\wntdll.pdb0:001>lmvmntdllstartendmodulename77760000778e0000ntdll(pdbsymbols)C:\P

我试图写一个peloader。我首先将可执行镜像及其所有依赖的dll(包括kernel32.dll和ntdll.dll)加载到内存中，处理所有导入地址表，重写所有需要重定位的数据。然后我按顺序调用所有图像的入口点。我从ntdll.dll的入口点得到返回码0，但kernel32.dll返回0xC0000000。当我尝试调用可执行镜像的入口点时，程序崩溃了。我知道windows系统在创建进程时已经将ntdll.dll和kernel32.dll加载到进程内存中。我的问题是如何将ntdll.dll和kernel32.dll的另一个拷贝加载到内存中，并将我的模块链接到拷贝。我做了一个实验:1.复