函数调用之谜

最新推荐文章于 2021-03-17 23:04:20 发布
VIP文章 最新推荐文章于 2021-03-17 23:04:20 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 开发与调试 文章标签: winapi dll import attributes c function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viper/article/details/6438976
版权

最初发布在QQ空间: http://user.qzone.qq.com/31731705/blog/1305821803

函数指针的值不是函数地址? 介绍了内部的函数是如何通过ILT调用的,这次说说那些使用DLL import 进来的函数又是怎样调用的?

typedef HANDLE (FAR WINAPI *PLL)( LPCWSTR );

HANDLE WINAPI TestFunctionPointer( PLL pll, LPCWSTR wstr )
{
 HANDLE h = (*pll)(wstr);
 return h;
}

void TestImportFunction()
{
 static const wchar_t dll[] = L"kernel32";

 HANDLE (FAR WINAPI *pll)( LPCWSTR ) = 0;
 HANDLE (WINAPI *pTest)( PLL, LPCWSTR ) = 0;
 DWORD_PTR pfun = 0;

 // call import function directly
 HANDLE h = LoadLibraryW( dll );
 FreeLibrary( h );

 // call my function directly
 h = TestFunctionPointer( LoadLibraryW, dll );
 FreeLibrary( h );

 // call my function by pointer
 pTest = TestFunctionPointer;
 h = (*pTest)( LoadLibraryW, dll );
 FreeLibrary( h );

 // call import funciton by GetProcAddress

 pll = GetProcAddress( GetModuleHandleW( dll ), "LoadLibraryW" );
 h = (*pll)( dll );

 //DWORD_PTR
 pfun = TerminateProcess;
 pfun = GetProcAddress( h, "TerminateProcess" );

 FreeLibrary( h );
}

写了上述代码进行观察,首先看看最开始的2个函数调用,

00411d83 8bf4            mov     esi,esp
00411d85 686c6b4100      push    offset testC!dll (00416b6c)
00411d8a ff15eca14100    call    dword ptr [testC!_imp__LoadLibraryW (0041a1ec)]
00411d90 3bf4            cmp     esi,esp
00411d92 e808f4ffff      call    testC!ILT+410(__RTC_CheckEsp) (0041119f)
00411d97 8945d4          mov     dword ptr [ebp-2Ch],eax
00411d9a 8bf4            mov     esi,esp
00411d9c 8b45d4          mov     eax,dword ptr [ebp-2Ch]
00411d9f 50              push    eax
00411da0 ff15e8a14100    call    dword ptr [testC!_imp__FreeLibrary (0041a1e8)]
00411da6 3bf4            cmp     esi,esp
00411da8 e8f2f3ffff      call    testC!ILT+410(__RTC_CheckEsp) (0041119f)
最关键的是2条call指令,取一条分析一下call指令的目标,

最低0.47元/天 解锁文章
招RD和QA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java自定义函数调用方法解析
08-25
主要介绍了java自定义函数调用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解密函数调用
啊浪的博客
05-20 1156
栈(Stack) 1)栈在内存中是从高地址向低地址扩展。如下图,上高地址。因此栈顶地址是不断减小的,越后入栈的数据,所处的地址也就越低。 2) 在32位系统中,栈每个数据单元的大小为4字节。 3) 和栈的操作相关的两个寄存器是EBP寄存器和ESP寄存器的。ESP寄存器总是指向栈的栈顶,执行PUSH命令向栈压入数据时,ESP减4,然后把数据拷贝到ESP指向的地址;执行POP命令
小白入门C语言初探函数之谜
派拉斯兔子的博客
03-17 760
一、函数的概念 1、函数的概念 每个C程序都至少有一个函数,即main主函数 ,如果程序的任务比较简单,全部的代码都写在main函数中,但是,在实际开发中,程序的任务往往比较复杂,如果全部的代码都写在main函数中,main函数体将非常庞大臃肿,代码重复。 我们可以把程序的任务分工到不同的子函数中,main更关心业务逻辑和处理流程,需要执行某任务的时候,调用子函数就可以了。 2、函数的分类 为了方使理解,我们把函数分为库函数和自定义函数(子函数)。 ①、库函数是C语言提供的,实现了某些基本的功能,例
php函数的嵌套之谜
森森
08-09 691
/*一定要小心变量作用域*/ function insert_dynamic()   {     function bar()     {       echo "I don't exist until insert_dynamic() is called.\n";     }   }    /* 现在还不能调用bar()函数,因为它还不存在 */      insert
函数调用分析工具egypt
07-19
静态代码,C/C++代码,函数调用分析工具egypt,用于生成函数调用
javascript 函数调用规则
10-29
构造器函数以大写字母开头是一个好的习惯,这可以作为一个提醒,让你在调用的时候不要忘记前面的new运算符.
JavaScript 函数调用规则
10-29
JavaScript 函数调用规则
es6函数之尾调用优化实例分析
10-15
主要介绍了es6函数之尾调用优化,结合实例形式分析了es6函数尾调用优化相关功能、原理、实现方法及操作注意事项,需要的朋友可以参考下
VEH中的陷阱
Viper的专栏
08-31 9288
最初发在QQ空间,转到这:http://user.qzone.qq.com/31731705/blog/1314257137 前面从理论(VEH中的陷阱(上))和实际(VEH中的陷阱(下))研究了VEH中存在的问题,那么,VEH的使用过程中有哪些注意事项? 1. 防御性编程
理解UnhandledExceptionFilter
Viper的专栏
02-24 9267
最初发表在QQ空间,全文参见 理解UnhandledExceptionFilter UnhandledExceptionFilter,在一个windows平台上的C/C++程序中,主线程的SEH框架会有2层,最外层是BaseProcessStart,里面是mainCRTStart
__report_gsfailure中UEF的特殊行为
Viper的专栏
05-05 7824
<br />原本以为对UEF的逻辑已经大概了解了(理解UnhandledExceptionFilter),最近调试__report_gsfailure的时候却碰到了新问题。从VS2005以来,编译器添加了对栈的保护检查以防止buffer overrun的危害。一旦发现栈的内容出现错误,会调用__report_gsfailure,代码如下:­<br />1. DebuggerWasPresent = IsDebuggerPresent(); ­ <br />2. _CRT_DEBUGGER_HOOK(_CR
神奇的记事本
Viper的专栏
10-08 5851
最初发表在我的QQ空间,见:http://user.qzone.qq.com/31731705/blog/1317393693 记事本是Windows系统上的老程序了,它的历史几乎和Windows一样久,其实,平凡的它也是一个神奇的程序。在Win7上,将c:\windows\s
SEH中的prolog和epilog
Viper的专栏
09-20 5371
最初发布在QQ空间,见:SEH中的prolog和epilog,内有贴图。 使用SEH的代码都需要构建栈桢,支持exception处理的栈桢,而重复的代码就应当提炼成函数,微软自然不会例外。为此系统提供了prolog和epilog系列,类似的函数有不少版本,但大同小异。这次不
函数指针的值不是函数地址?
Viper的专栏
04-19 4347
最初发布在: http://user.qzone.qq.com/31731705/blog/1302859584在写跑在main之前的时候,碰到了很奇怪的问题。int initBreak() { DebugBreak(); return 0; } typedef i
C++代码的维护,从一个实例说起
Viper的专栏
07-27 3897
小问题有大智慧-代理服务器的监测 是几个月前的文章,最近碰到别人问如何设置代理的问题,又回顾了部分代码,虽然时间不长,还是有不少记不清了。,于是就整理了那个设置代理的函数,代码是实践的科学,每写一次,都会有点心得。先把代码贴出来,这个函数的大概流程是,先查询当前的浏览器设置,然后
小问题有大智慧-代理服务器的监测
Viper的专栏
04-14 3463
<br />公司里的电脑都在一个域内,上网使用PAC自动化脚本,内部会自动解析所需要的代理,这些都是网络管理员自动设置,用今天流行语来说,你被设置了。有的时候这挺烦人的,特别是当你需要自己设定代理时,虽然当时你可以在浏览器的选项里这么做,不过一会儿,又会被域Policy自动更改回
标准C++与线程
Viper的专栏
07-22 3258
标准C++和标准库中没有对线程的封装,程序员们不得不使用OS提供的API来处理线程,OS级别的API通常基于C,能用,但并不方便。最近看到论坛上有人问,顺便和同事讨论这个问题,如何使用标准C++封装线程的操作,目的就是simple and easy to use。想想自己似乎多年
Win7下的段和门 (2)
Viper的专栏
11-29 3244
原贴最初发表在QQ空间: Win7下的段和门 (2) ,http://user.qzone.qq.com/31731705/blog/1322121566 代码和相关的分析在这: Win7下的段和门 (2) (附录),http://user.qzone.qq.com/31731705/blog/1322535584   不久前写过一篇 Win7下的段和门(http://user.q
Python函数调用函数
最新发布
04-22
在Python中,函数可以调用其他函数,这种方式被称为函数调用函数。当一个函数调用另一个函数时,它会执行被调用函数中的代码,并返回结果给调用函数。 下面是一个简单的示例,展示了如何在Python中进行函数调用函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值