DllImport的反汇编趣事

最新推荐文章于 2021-05-02 02:22:22 发布
最新推荐文章于 2021-05-02 02:22:22 发布
阅读量2.4k 收藏 1
点赞数 1
文章标签: 汇编 编译器 dll exe function import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_index/article/details/1630974
版权

 

看了这篇文章之后,你将发现,你在使用dll的时候,即使用错了dllimport或者dllexport,也不是什么严重的问题,编译器可能会帮你把错误纠正过来。到底怎么回事,你看看就会明白了。
由于使用失误,我在一个工程里面引用了dll中的一个函数,在申明的时候把dllimport误写成dllexport,并一直用了很久,因为使用正常,所以竟从来也没有发现此错误。我对它何以一直能够正常使用感到很不解。
我的申明是这样写的:
extern "C" __declspec(dll ex port ) BOOL myfunc1 ();
而正确的写法应该是:
extern "C" __declspec(dllimport) BOOL myfunc1 ();
 
为了分析,我把这个exe文件放到IDA工具里面进行反汇编分析。有下面的发现:
在调用 myfunc1 接口函数的地方,汇编代码是这样写的:
call     _ myfunc1
C编译器在编译时将引入函数 myfunc1的名字Resolve为带下划线的_ myfunc1 。作为一个引入函数,仅仅加桑下划线完成Resolve直觉上感觉是不够的,于是再把鼠标放到_myfunc1上,右键单击选择‘Jump to operand’。我又看到了下面的代码片段:
_myfunc1 proc near            
    jmp     ds:__imp__myfunc1
_ myfunc1 endp
这段汇编代码是_myfunc1的函数定义,可见所谓_myfunc1其实是一个桩函数(stub function),它将再调用了真正的引入函数__imp__myfunc1。函数名__imp__myfunc1正是对外部引入函数myfunc1真正的的Resolve名称,前缀__imp是import的简写。接着再看看__imp__myfunc1的内容,仍然右键选择‘Jump to operand’,我看到的是:
idata:00407028 ;
.idata:00407028 ; Imports from myDll
.idata:0040702C                  extrn __imp__myfunc1:dword
它的意思是说,从myDll中引入接口函数__imp__myfunc1。后面的dword,说明函数指针是4字节大小。

现在可以总结一下了:因为我把dllimport误写成了dllexport,编译器在进行编译的时候当然发现了这个错误,采取了补救措施,不仅真正引入了myDll中的myfunc1函数,而且创建了一个桩函数_myfunc1来调用此引入函数,从而在进行myfunc1调用的地方都一律变成了_myfunc1(call _ myfunc1)调用了。
为了进一步地弄清问题,我修改错误后重新编译,再把新的exe进行IDA反汇编,看到_myfunc1已经不存在了,函数中调用myfunc1的地方被直截编译成:call     __imp__myfunc1。
 
张佩
关注
gcc生成反汇编 linux_linux反汇编调试
weixin_33960655的博客
01-13 4187
反汇编有有以下几种方法:1.使用gcc -S test.c 或者gcc -S test.c>out.txt2.使用gdb调试,在调试中输入disass 函数名 就可以3.objdump -D test 一般常用1,2两种,~~~~~C语言代码example.cint triangle( int width, int height){int arr{0,1,2,3,4};int area;ar...
关于inline和_syscall0和汇编函数带下划线
kayshi的博客
12-23 1411
1:描述 查看内核代码时,会有下面的声明 static inline _syscall0(int,fork) 2: inline inline是一个内联函数,可以让gcc把函数代码集成到调用它的代码中。这会提高代码执行的速度 3:_syscall0 _syscall0在unistd.h中的内嵌宏代码,它以汇编的形式调用Linux的系统调用的中断 int 80,并在eax寄存器指定系统调用的功能号 #ifdef __LIBRARY__ #define __NR_setup 0 /* used only by
linux反汇编教程,Linux 下使用 objdump 反汇编
weixin_35275189的博客
05-02 291
objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。目录:★ 测试练习前的准备工作★ RedHat 6.0 objdump命令的m...
C# Unity中的编译和反编译以及混淆以及 DllImport特性
zebin的博客
03-15 848
之前没接触 过,以为很高大上,高深莫测,实际上这些都不需要你敲代码实现的,说白了就是利用现在的工具进行编译 反编译 反编译 工具 推荐大家用 JetBrains dotPeek 下载好之后是白色界面, 修改方法 在Tools下Options选项中 点Color Theme 选为Dark。 接着把DLL 拖进来就可以看到了 关于编译成dll 也很简单, 打开VS工程, 如果 新建项目 选择 类库...
c#的dllimport使用方法详解
09-04
标题所述的“DllImport”是C#语言中一个重要的特性,它允许.NET代码调用非托管的动态链接库(DLL)中的函数。要想深入了解DllImport的使用方法,首先需要了解以下几个方面: 1. **DllImport属性**:DllImport属性...
C#使用DllImport调用非托管的代码的方法
09-05
本文将详细介绍如何使用`DllImport`来调用非托管代码,特别是通过`GetShortPathName`方法为例,探讨其方法签名、数据类型映射以及`DllImport`的相关属性。 首先,`DllImport`是.NET框架提供的一个特性,用于在托管...
c#的dllimport使用方法详解.docx
01-13
C#中的DllImport使用方法详解 C#中的DllImport是System.Runtime.InteropServices命名空间下的一个属性类,其功能是供应从非托管DLL导出的函数的必要调用信息。DllImport属性应用于方法,要求最少要供应包含入口点的...
dllimport.rar
04-03
"dllimport.rar"这个压缩包文件显然包含了一个关于如何在C#项目中导入并使用C++ DLL的示例或教程。下面将详细介绍这个过程及其相关知识点。 首先,`DllImport`特性是C#中用于调用C++ DLL的关键。它允许C#代码通过...
C#中DllImport用法和路径问题 .rar
09-16
在C#编程中,`DllImport`特性是用于导入非托管代码,通常是DLL(动态链接库)函数,这些函数由其他语言如C或C++编写,提供了操作系统级别的功能,或者为.NET框架提供了一些扩展。本教程将深入探讨`DllImport`的使用...
Clang中的属性
fishmai的专栏
08-11 5150
  介绍 功能属性 #pragma omp declare simd #pragma omp声明目标 _Noreturn abi_tag(gnu :: abi_tag) acquire_capability(acquire_shared_capability,clang :: acquire_capability,clang :: acquire_shared_capabil...
Unity与dll不得不说(编译-使用-反编译-混淆)
鳄鱼泪的博客
09-21 3936
本文转自:http://blog.csdn.net/lyh916/article/details/44174747,有个人多处修改,请点击链接查看原文,尊重楼主版权。 参考链接: http://liweizhaolili.blog.163.com/blog/static/1623074420144313825921/ http://blog.csdn.net/janeky/article/d
DLL 反汇编 【其他类文 请到幻影查看】
FreeXploiT
12-01 4146
反汇编DLL文件 HOOKAPI 作者 彬   前段时间在CSDN上有位网友问过一个问题。如何在WINDOWS下使删除文件、复制文件、变更文件名失效呢?  有一个办法,就是通过拦截系统的I/O中断,可以实现此操作。但是因为网友只是问如何在WINDOWS下失效,那我们也可以试着拦截API函数。众所周知,在WINDOWS下的文件操作一般是通过调用WINAPI函数实现的,再由WINAPI函数
反编译c#的DLL工具,学习的好东西呀
dianxin8013的博客
07-31 146
1、http://www.denisbauer.com/NETTools/FileDisassembler.aspx 下载FileDisassembler2、http://www.aisto.com/roeder/dotnet/ 下载Reflector ,最好下最新版的 2.打开Reflector,在view菜单下的Add-Ins,将bin目录下的Reflector.FileDisas...
_declspec(dllexport)与_declspec(dllimport)
weixin_30855761的博客
10-09 72
_declspec(dllexport)作用:These attributes explicitly define the DLL's interface to its client, which can be the executable file or another DLL. Declaring functions as dllexport eliminates the need for a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值