内核驱动 unresolved external symbol @__security_check_cookie@4

最新推荐文章于 2025-05-14 15:22:58 发布
最新推荐文章于 2025-05-14 15:22:58 发布
阅读量3.8k 收藏
点赞数 1
文章标签: security winddk integer build ide buffer
本文介绍了解决使用WDK 7600.16385.0开发驱动过程中遇到的编译错误的方法。通过修改源代码并添加特定标记及函数,解决了因链接__security_check_cookie@4符号导致的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ref : http://blog.tinybrowser.net/archives/1424

 

最近在用 winddk 7600.16385.0 开发驱动, 小心谨慎的按照这篇文章设置了编译连接参数, 在编译选项关闭了 buffer security check, 但工程里要用到 wdmsec.lib 静态库, 里面链接进了符号 __security_check_cookie@4, 因此我编译始终出错, 用了各种办法问题依旧, 中间甚至试图逆向 wdmsec.lib 静态库, 用 IDA 打开一看, 发现工程浩大, 只能放弃.

G(oogle) 啊 G啊, G 了好久, 在 这里 找到了解决方案:

将 bufferoverflowU.lib 静态库加入链接依赖列表. 问题貌似解决, 但其实是不对的.

后来用 depends 打开 sys 文件一看, 链接进了 kernel32.dll,

对于 ring 3 的应用程序, 这是很好的解决办法; 但对于内核驱动, 这是绝对不可以的.

看来 这里 才是解决问题的真正方法.

在源代码的最后添加如下代码, 然后在工程设置内添加 VS_IDE_BUILD 标记. 在链接设置内将入口点从 DriverEntry 改成 GsDriverEntry. 问题解决.

查看源代码
打印 帮助
01#ifdef  VS_IDE_BUILD
02ULONG ___security_cookie = 0xbb40;
03ULONG ___security_cookie_complement = 0xFFFF44BF;
04  
05NTSTATUS GsDriverEntry(IN PDRIVER_OBJECT DriverObject,PUNICODE_STRING RegPath)
06{
07    LARGE_INTEGER tickCount;
08    KeQueryTickCount(&tickCount);
09    if(!___security_cookie || ___security_cookie == 0xbb40)
10    {
11        ULONG temp = (ULONG)&___security_cookie;
12        temp = ((temp  >>  8 )  ^  tickCount.u.LowPart) & 0xffff;
13        if(temp)
14            ___security_cookie = temp;
15        else
16            ___security_cookie = tickCount.u.LowPart & 0xffff;
17    }
18  
19    ___security_cookie_complement = ~___security_cookie;
20    return DriverEntry(DriverObject,RegPath);
21}
22  
23void __fastcall __security_check_cookie(ULONG cookie)
24{
25    if(cookie != ___security_cookie || cookie & 0xffff0000)
26        KeBugCheckEx(0x7f,cookie,___security_cookie,___security_cookie_complement,0);
27}
28#endif  // VS_IDE_BUILD

PS. 也可以这么解决, 如果 BufferSecurityCheck(/GS) 开关是打开的, 把入口点改成 GsDriverEntry@8, 并加上 BufferOverflowK.lib 静态库.

PPS. 原来, BufferOverflowK.lib 的意思是内核态的 BufferOverflow 库, BufferOverflowU.lib 是用户态的 BufferOverflow 库. That’s all.

stwstw0123
关注
GS编译选项是什么?为什么?怎么办?简单理解(security_cookie)
挖树
10-19 1942
GS是什么 GS编译选项出现的目的,大部分原因是为了防止下面的情况而出 由于堆栈缓冲区溢出,导致代码的eip结构被更改,执行了未知的代码。 在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。 为什么是GS GS怎么就能这么做,为什么是GS。 讲解原理这里需要一些对函数调用过程中堆栈变化的一些理解。就不...
visual C++ 2015报错:error LNK2019: unresolved external symbol __imp__curl_global_init referenced in
weixin_43803955的博客
08-12 797
太难了,报了一堆错~ 1>HttpClient.obj : error LNK2019: unresolved external symbol __imp__curl_global_init referenced in function “public: __thiscall CHttpClient::CHttpClient(void)” (??0CHttpClient@@QAE@XZ) 1>HttpClient.obj : error LNK2019: unresolved external
“无法解析外部符号 __security_cookie”问题解决
热门推荐
通星技术
04-09 2万+
编译VC工程时出现了标题所示问题,资料搜索一下,在微软网站找到答案了,解决方法如下:1)选择“项目”-》“属性”-》“C/C++”-》“代码生成”-》“缓冲区安全检查”,设为“否”2)选择“项目”-》“属性”-》“链接器”-》“输入”-》“附加依赖项”,增加”bufferoverflowU.lib”然后编译工程,解决问题。下面是微软的原文,说的很冗长,但是很直接!在 Windows Serve
劫持__security_check_cookie
最新发布
柳似烟的专栏
05-14 658
实现一种Hijack security_check_cookie
LNK2019: unresolved external symbol @__security_check_cookie
博客模版
04-08 1164
在进行内核程序开发过程,我们可能会碰到这个错误。这个错误在编译(Compile阶段)表示正常执行,但是在链接(link阶段)就出出现。另外以一种表现形式为error LNK2001: unresolved external symbol @__security_check_cookie@4。 原因分析: 上述错误解析为:链接阶段有不能识别的解析符号出现,这是因为microsft自从vs2002
解决 vc6 unresolved external symbol ___security_cookie 问题
QQstone的专栏
10-28 4509
vc6使用高版本编译器生成的lib时,编译不通过: detours.lib(detours.obj) : error LNK2001: unresolved external symbol ___security_cookie detours.lib(disasm.obj) : error LNK2001: unresolved external symbol ___security_cook
出现“unresolved external symbol @__security_check_cookie@4”的解决方法
0+1
08-01 2845
将Library Files中的DDK Lib挪到最下面就可以了
关于VC6.0中 运行错误 unresolved external symbol _WinMain@16的解决
05-31
解决 VC6.0 中运行错误 unresolved external symbol _WinMain@16 在使用 VC6.0 进行编程时,可能会遇到一个常见的错误:unresolved external symbol _WinMain@16。这是一个链接错误,出现这种错误的原因是因为 VC...
unresolved external symbol __report_rangecheckfailure 解决思路
yangyihongyangjiying的专栏
03-29 5812
unresolved external symbol __report_rangecheckfailure 解决思路 __report_rangecheckfailure  是用来检查堆栈缓存溢出的,如果编译的时候打开GS(project property--》Configuration properties--》c/c++--》Code generation--》Buffer security
提示出现unresolved external symbol _main的解决方法
01-01
提示出现unresolved external symbol _main搜了下找了下原因如下在创建MFC项目时, 不使用MFC AppWizard向导, 如果没有设置好项目参数, 就会在编译时产生很多连接错误, 如error LNK2001错误, 典型的错误...
C++中编译运行时出现“unresolved external symbol _WinMain@16 ”错误的解决方法
weixin_46709219的博客
12-13 5786
一)问题: 错误提示: Linking... LIBCD.lib(wincrt0.obj) : error LNK2001: unresolved external symbol _WinMain@16 Debug/test.exe : fatal error LNK1120: 1 unresolved externals Error executing link.exe. test.exe - 2 error(s), 0 warning(s) 二)问题分析: 出现这个错误是环境配置问题,也
libcpmt.lib(cerr.obj) : error LNK2001: unresolved external symbol @__security_check_cookie@4
Jaogoy的专栏
11-08 7498
        这个问题主要是针对libc和libcmt的问题(Runtime library中参数为/MT的条件下需要这两个lib的)        正对VC2005,当你的工程为/MDd时,一般会在linker -> Input -> Ignore specific library中加入LIBCD和LIBCMTD,因为他是使用dll的,而在Release时,如果你选择/MD参数,你也需要加入L
链接错误:unresolved external symbol @__security_check_cookie@4 referenced in function
Lydia的博客
06-19 1669
Driver.obj : error LNK2019: unresolved external symbol @__security_check_cookie@4 referenced in function "void __stdcall Time_Test(void)" (?Time_Test@@YGXXZ)
error LNK2001: unresolved external symbol @__security_check_cookie@4
swanabin的专栏
07-28 2249
转自VC错误:http://www.vcerror.com/?p=215 问题描述: error LNK2001: unresolved external symbol ___security_cookie error LNK2001: unresolved external symbol @__security_check_cookie@4 解决方法: 具体的解决方法参考文章:h
vs 2005链接时错误的解决方案 error LNK2019: unresolved external symbol __security_cookie referenced in function
wletv的专栏
03-17 2003
<br />最近在vs2005开发程序,部署到wm5.0时候不会产生上述错误,而部署到wm2003se产生上诉链接的错误。产生上述错误主要是vs2005为了防止缓冲区益出,提高安全性打开了缓冲保护机制,而EVC系统中没有安全函数。因此要解决上述问题可以采用下面的两种方法  <br /> 一 打开vs2005 -> project->项目属性->c/c++->code Generation->Buffer security checke 中的Yes改成No.(这种方法虽然可以解决问题,但是不推荐)下面是第二种
unresolved symbol @__security_check_cookie
swanabin的专栏
03-19 1165
转自VC错误:http://www.vcerror.com/?p=2137 问题描述: ntstrsafe.lib(output.obj) : error LNK2019: unresolved external symbol @__security_check_cookie@4 referenced in function __output ntstrsafe.lib(woutput.ob
security cookie
15 年专注游戏引擎与游戏开发,分享实用方案、经验与干货教程!
05-09 2362
security cookie 在微软的c/c++ 编译器中,增加了对于栈溢出进行检测的参数 “/GS”,在调试shellcode 的时候,发现vs2005 产生的code 和 vc6 产生的code 有些不同,才让我注意到这个问题。 写了这样的一个测试程序: void foo(const char * datas) ...
unresolved symbol @__security_check_cookie 解决办法
Koma的主页
05-09 5733
总结: 1、用户模式程序需要链接bufferoverflowU.lib 2、内核模式程序需要链接bufferoverflowK.lib
未能解决的外部符号:__security_cookie
xiejianjun417的专栏
04-14 776
英文原地址:查看原文 编译环境:VS2010+WDK1.7+VisualDDK 今天在编译Windows驱动时,出现"ntoskrnl.lib(loadcfg.obj) : error LNK2001: unresolved external symbol ___security_cookie"。 解决方法: 1.禁用VS的缓冲区安全检查,在项目属性C/C++下面的代码生成选项页配置成No
error LNK2001: unresolved external symbol __chkstk
03-18
<think>嗯,用户遇到了Visual Studio中的LNK2001错误,具体是未解析的外部符号__chkstk。我需要先理解这个错误的常见原因。根据之前的引用资料,比如引用[5]中提到,类似错误可能与代码生成模式或预处理器定义冲突有关。__chkstk通常与栈检查相关,可能在调用某些函数时自动插入,特别是在使用大数组或大量局部变量时。 首先,我应该检查用户的运行时库设置是否正确。如果项目使用多线程(MT)而非多线程DLL(MD),可能会有符号不匹配的问题。然后,确保没有自定义的预处理器定义导致冲突,比如用户可能定义了_DLL,这需要移除或重命名。此外,检查是否缺少必要的库文件,比如LIBCMT.lib或相关的运行时库。如果用户代码中有内联汇编或特定编译器指令,可能需要调整栈检查的设置,比如使用/Gs选项控制栈探测。 另外,用户可能需要更新Visual Studio,安装最新的补丁,或者检查项目配置的一致性,比如所有依赖库的编译选项是否匹配。如果问题依然存在,可能需要具体查看代码和项目设置,或者提供更详细的错误上下文。</think>### 解决Visual Studio中`LNK2001: unresolved external symbol __chkstk`错误的方法 #### 错误背景 `__chkstk`是Windows平台的栈检查函数,通常由编译器自动插入到代码中,用于检测栈溢出风险(例如函数中声明了大数组或大量局部变量时)。当编译器或链接器无法找到该符号的实现时,会触发此错误[^5]。 --- #### 逐步解决方案 1. **检查运行时库设置** - **原因**:若项目使用`/MT`(静态链接运行时库)但未包含`LIBCMT.lib`,或使用`/MD`(动态链接运行时库)但未正确配置,可能导致符号缺失。 - **解决方法**: - 右键项目 → 属性 → **C/C++ → 代码生成** → 确保**运行时库**设置为`/MD`(多线程DLL)或`/MT`(多线程)并与其他依赖库一致。 - 检查**链接器 → 输入 → 附加依赖项**是否包含`LIBCMT.lib`或`MSVCRT.lib`。 2. **移除冲突的预处理器定义** - **原因**:自定义的预处理器定义(如`_DLL`)可能与编译器内部宏冲突,导致链接器忽略必要的库[^5]。 - **解决方法**: - 右键项目 → 属性 → **C/C++ → 预处理器** → 删除`_DLL`或其他自定义冲突宏。 3. **检查编译器优化选项** - **原因**:若启用了`/O1`(最小化空间优化)或`/O2`(最大化速度优化),可能跳过某些栈检查逻辑。 - **解决方法**: - 临时禁用优化:属性 → **C/C++ → 优化** → 设置为`/Od`(禁用优化)。 - 或添加`/Gs`选项显式控制栈检查大小(如`/Gs8192`表示8KB阈值)。 4. **更新Visual Studio和SDK** - **原因**:旧版本的工具链可能缺失某些符号实现。 - **解决方法**: - 通过Visual Studio Installer更新至最新版本。 - 确认Windows SDK版本与项目目标平台匹配。 5. **检查内联汇编或特殊指令** - **原因**:手动编写的汇编代码可能干扰编译器生成的栈检查逻辑。 - **解决方法**: - 若代码中包含`__declspec(naked)`或内联汇编,尝试注释相关部分测试。 --- #### 代码示例(配置修正) ```cpp // 若因大数组触发__chkstk,可改为动态分配 void example() { // 原代码:char buffer[1024 * 1024]; // 可能触发栈检查 char* buffer = new char[1024 * 1024]; // 改为堆分配 // ... 使用buffer delete[] buffer; } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值