Warm tip: This article is reproduced from serverfault.com, please click
.net powershell powershell-7.0 clr

.net-内部CLR错误(0x80131506)和Powershell崩溃

(.net - Internal CLR errors (0x80131506) and crash in Powershell)

发布于 2020-11-29 07:44:02

首先,我将指出错误的原因实际上与PowerShell无关,它可能位于.NET的更深层,但这正是我遇到的地方。

PowerShell版本:7.1.0

我定义了以下类型,以解决注册表中使用的资源请求(例如,签名与在PInvoke.net上完全相同):

Add-Type -TypeDefinition @"
   using System;
   using System.Text;
   using System.Runtime.InteropServices;
   
   public static class ShellHelper {
      [DllImport("shlwapi.dll", BestFitMapping = false, CharSet = CharSet.Unicode, ExactSpelling = true, SetLastError = false, ThrowOnUnmappableChar = true)]
      public static extern int SHLoadIndirectString(string pszSource, StringBuilder pszOutBuf, int cchOutBuf, IntPtr ppvReserved);
   }
"@

现在,对于一个测试用例,请考虑以下几点:

$result = [System.Text.StringBuilder]::New();
$tmp = [System.IntPtr]::New(0);
[ShellHelper]::SHLoadIndirectString("@firewallapi.dll,-50323", $result, 256, $tmp) > $null;
$result.ToString()

输出SNMP Trap已产生,一切看起来都很好。其他一些值也可以正常工作。但是,如果我更换号码-50323-50326例如然后我仍然得到正确的值Block any other traffic to and from SNMPTRAP service作为输出,但后来当我把几乎所有的动作(即执行命令,甚至只是按Tab键)无休止的一系列Fatal error. Internal CLR error. (0x80131506)异常被抛出,直到我收到Stack overflow.消息,PowerShell崩溃到桌面。(请参阅https://imgur.com/a/MYZwhYa。)

错误取决于所处理的字符串,而不是到目前为止的方法调用次数:如果在新会话中首先调用了最后一个命令,则立即发生相同的错误。

除了输出字符串的某些特定属性(其长度,某些字符的存在等)之外,我无法确定甚至无法合理地猜测导致此行为的确切原因。玩弄某些参数(更改第三个参数,对第四个参数使用out int[ref],等等)似乎不会影响结果。

错误的怪异时机使我大失所望。似乎某些内部过程可能会导致内存中的其他数据被破坏,从而在以后导致错误,但这只是我的一个疯狂猜测。我可能也只是简单地错过了一些显而易见的东西。

造成这种现象的原因可能是什么?如果它是.NET中的真正错误,我应该如何解决它,甚至只是确定确切的发生条件?

Questioner
Taederias
Viewed
11
分享
Christian.K 2020-11-29 17:43:06

StringBuilder像你一样使用构造函数,不传递0或不传递任何值,则可以有效地为其分配16个字符的容量(默认容量)。你可以通过$result.Capacity在后面添加来验证这一点New

当你调用时,SHLoadIndirectString256将按大小传递,因此该函数假定它可以将那么多字节写入result缓冲区。这样做是因为现在有了方法可以知道$result实际上只能占用16个字节,因此会覆盖PowerShell进程中的其他任意内存。

内存损坏错误通常在你实际损坏内存时绝不会导致崩溃,但是以后任何时候都不会导致崩溃。

你需要传递实际可用的大小,如下所示:

$result = [System.Text.StringBuilder]::New(256);
$tmp = [System.IntPtr]::New(0);
[ShellHelper]::SHLoadIndirectString("@firewallapi.dll,-50323", $result, $result.Capacity, $tmp) > $null;
$result.ToString()
Taederias 2020-11-29 09:50:37

谢谢!我以某种方式没有想到StringBuilder无法处理被喂入更大的字符串的问题,因为我只是理所当然地认为它将在内部根据需要增加其容量(我想这仅适用于该API的高级API)然后我们将其直接写入其内容)。但是,现在我肯定在努力地抚摸自己。:)

Christian.K 2020-11-29 10:02:54

可能很有趣。StringBuilder实例未(通过调用例如作为这样Append(),这将增加容量)由本机代码(或编组),但只是作为一个“缓冲器”来接收数据。因此必须知道该缓冲区的大小。

热门github

1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input (翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation (翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨ (翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems. (翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch (翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo (翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement (翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS. (翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs (翻译:免费 API 的集合列表)
15
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)