一个动态调用DLL的源码

翻译 2007年10月02日 15:39:00
Option Explicit

Public Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long
Public Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Public Declare Function CallWindowProc Lib "User32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
Public Declare Function FreeLibrary Lib "kernel32" (ByVal hLibModule As Long) As Long
Public Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (lpDest As Any, lpSource As Any, ByVal cBytes As Long)

Private m_opIndex As Long '写入位置
Private m_OpCode() As Byte  'Assembly 的OPCODE

Public Function DynamicRunDll32(ByVal isUnload As Boolean, ByVal strLibFileName As String, strProcName As String, ParamArray Params()) As Long
    Dim hProc As Long
    Dim hModule As Long
    ReDim m_OpCode(400 + 6 * UBound(Params)) '保留用来写m_OpCode
    '读取API库
    hModule = LoadLibrary(ByVal strLibFileName)
    If hModule = 0 Then
        MsgBox "Library读取失败!"
        DynamicRunDll32 = 0
        Exit Function
    End If
   
    '取得函数地址
    hProc = GetProcAddress(hModule, ByVal strProcName)
    If hProc = 0 Then
       MsgBox "函数读取失败!", vbCritical
       FreeLibrary hModule
       DynamicRunDll32 = 0
       Exit Function
    End If
    '执行Assembly Code部分
    DynamicRunDll32 = CallWindowProc(GetCodeStart(hProc, Params), 0, 1, 2, 3)
    '一些函数需要驻留这就先不释放
    If isUnload Then FreeLibrary hModule  '释放空间
End Function

'Public Function RunDll32(LibFileName As String, ProcName As String, ParamArray Params()) As Long
'    Dim hProc As Long
'    Dim hModule As Long
'
'    ReDim m_OpCode(400 + 6 * UBound(Params)) '保留用来写m_OpCode
'    '读取API库
'    hModule = LoadLibrary(ByVal LibFileName)
'    If hModule = 0 Then
'        MsgBox "Library读取失败!"
'        Exit Function
'    End If
'
'    '取得函数地址
'    hProc = GetProcAddress(hModule, ByVal ProcName)
'    If hProc = 0 Then
'       MsgBox "函数读取失败!", vbCritical
'       FreeLibrary hModule
'       Exit Function
'    End If
'
'
'    '执行Assembly Code部分
'    RunDll32 = CallWindowProc(GetCodeStart(hProc, Params), 0, 1, 2, 3)
'
'    FreeLibrary hModule '释放空间
'End Function

Private Function GetCodeStart(ByVal lngProc As Long, ByVal arrParams As Variant) As Long
'---以下为Assembly部分--
'作用:将函数的参数压入堆栈
   
    Dim lngIndex As Long, lngCodeStart As Long
   
    '程序起始位址必须是16的倍数
    'VarPtr函数是用来取得变量的地址
    lngCodeStart = (VarPtr(m_OpCode(0)) Or &HF) + 1
   
    m_opIndex = lngCodeStart - VarPtr(m_OpCode(0)) '程序开始的元素的位置
   
    '前面部分以中断点添满
    For lngIndex = 0 To m_opIndex - 1
        m_OpCode(lngIndex) = &HCC 'int 3
    Next lngIndex
   
    '--------以下开始放入所需的程序----------
   
    '将参数push到堆栈
    '由于是STDCall CALL 参数由最后一个开始放到堆栈
    For lngIndex = UBound(arrParams) To 0 Step -1
       AddByteToCode &H68 'push的机器码为H68
       AddLongToCode CLng(arrParams(lngIndex))  '参数地址
    Next lngIndex
   
    'call hProc
    AddByteToCode &HE8 'call的机器码为HE8
    AddLongToCode lngProc - VarPtr(m_OpCode(m_opIndex)) - 4 '函数地址 用call的定址
   
    '-----------结束所需的程序--------------
   
    '返回呼叫函數
    AddByteToCode &HC2 'ret 10h
    AddByteToCode &H10
    AddByteToCode &H0
   
    GetCodeStart = lngCodeStart
End Function

Private Sub AddLongToCode(lData As Long)
'将Long类型的参数写到m_OpCode中
    CopyMemory m_OpCode(m_opIndex), lData, 4
    m_opIndex = m_opIndex + 4
End Sub

Private Sub AddIntToCode(iData As Byte)
'将Integer类型的参数写道m_OpCode中
    CopyMemory m_OpCode(m_opIndex), iData, 2
    m_opIndex = m_opIndex + 2
End Sub

Private Sub AddByteToCode(bData As Byte)
    '将Byte类型的参数写道m_OpCode中
    m_OpCode(m_opIndex) = bData
    m_opIndex = m_opIndex + 1
End Sub


窗体源码:

Private Sub cmdOk_Click()
    Call DynamicRunDll32(False, "test.dll", "ShowMessage")
End Sub

Private Sub Form_Load()
   Dim s1() As Byte, s2() As Byte
   Dim ret As Long
   s1 = StrConv("123", vbFromUnicode)
   s2 = StrConv("VBNote", vbFromUnicode)
   ret = DynamicRunDll32(True, "user32", "SetWindowTextA", hWnd, VarPtr(s1(0)))
   ret = DynamicRunDll32(True, "user32", "SetWindowTextA", hWnd, StrPtr(s2))
   Call DynamicRunDll32(True, "kernel32", "DeleteFileA", StrPtr(StrConv("c:/111.txt", vbFromUnicode)))
End Sub 

相关文章推荐

动态调用有源码的DLL中的导出类

前言 动态调用DLL的好处: * 防止静态调用DLL不在报错 * 实现插件化编程 有源码的DLL可以添加接口 可以在DLL中加入建立类指针和释放类指针的接口, 不用自己去调用类构造和析构函数 ...

动态调用没有源码的第三方DLL中的导出类

前言 假设第三方DLL中的导出类有我们关系的功能 我们没有整理出完整的.h, 只有几个关心的导出类接口定义, 这最符合实际情况. 我们需要手工调用导出类的接口 调用方代码 // test.c...

4-9-源码反码补码、进制转化、寄存器变量、动态库dll、位运算加减

1、汉诺塔 #define_CRT_SECURE_NO_WARNINGS #include #include int a[10][3] = {0 }; void hanno(intn, char ...
  • grepme
  • grepme
  • 2016年10月16日 18:13
  • 110

【VC编程技巧】动态链接库☞1.1调用Dll中的一个图标

引言 作为一个程序员已经快3年了,但是回顾自己在编程之路上学到东西真没有多少。由于公司项目组一直是在维护七八十年代的制品,一年的新规开发量有限,而更多的是维护,作资料,渐渐的自己已开始对编程陌生...

做一个合格的程序猿之浅析Spring AOP源码(十三) jdk的动态代理和cglib的代理

Spring AOP的核心就是动态代理,我们先来准备下动态代理的知识的储备   动态代理,顾名思义,就是为一个真实对象生成一个代理的对象,生活中,这种模式也是很常见,例如,淘宝,就是一个代理...
  • linuu
  • linuu
  • 2016年03月23日 10:22
  • 1072
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一个动态调用DLL的源码
举报原因:
原因补充:

(最多只允许输入30个字)