VS之DLL延迟载入

最新推荐文章于 2022-04-28 15:21:52 发布
最新推荐文章于 2022-04-28 15:21:52 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: windows # C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/102481752
版权

dll延迟加载

文章目录


延迟加载机制是为了提高进程加载效率的技术。

延迟加载机制没有对dll任何特殊要求,也就是说任意的一个DLL都可以被延迟加载(除了kernel32.dll)。

vs配置

#include <windows.h>
#include <delayimp.h>
#pragma comment(lib, "Delayimp.lib")

也可以项目属性添加依赖库。

链接器 - 输入 - 延迟加载的DLL,填入需要延迟加载的DLL名称。

如果需要用到卸载功能,链接器 - 高级 - 卸载延迟加载的DLL

可以直接使用延迟加载的函数,当调用这个函数才会加载这个dll

DLL延迟加载机制的核心就是delayLoadHelper()函数,对延迟加载函数的调用实际上是调用它,该函数引用特殊的DelayImport节,并且会在其内部自动调用LoadLibrary()之后再调用GetProcAddress()以获取函数地址。

手动卸载dll时,必须通过__FUnloadDelayLoadedDLL2(“xxx.dll”)卸载,不能使用FreeLibray()

卸载时传递的DLL名字不应该包含路径。

代码示例

vs模块窗口可以调试时观察。



#include<windows.h>
#include<delayimp.h>
#pragma comment(lib, "Delayimp.lib")

#include<stdio.h>
#include "dll.h"

#pragma comment(lib,"../Debug/Dll.lib")


int main()
{

	GetModuleHandle(L"Dll.dll") ? printf("Dll is loaded\n") : printf("Dll is not loaded\n");

	func1();
	GetModuleHandle(L"Dll.dll") ? printf("Dll is loaded\n") : printf("Dll is not loaded\n");

	__FUnloadDelayLoadedDLL2("Dll.dll");
	GetModuleHandle(L"Dll.dll") ? printf("Dll is loaded\n") : printf("Dll is not loaded\n");

	func2();

	return 0;
}

/*
Dll is not loaded
func1
Dll is loaded
Dll is not loaded
func2
*/

注意:

  • 一个导出的字段的DLL是无法延迟载入的;
  • Kernel32.dll模块是无法延迟载入的,因为必须载入该模块才能调用LoadLibrary和GetProcAddress。
  • 不应在DllMain入口函数中调用一个延迟载入的函数,这可能导致程序崩溃

在PE中的结构体

#define IMAGE_DIRECTORY_ENTRY_DELAY_IMPORT 13

typedef struct _IMAGE_DELAYLOAD_DESCRIPTOR {
    union {
        DWORD AllAttributes;		// 没用;
        struct {
            DWORD RvaBased : 1;             // Delay load version 2
            DWORD ReservedAttributes : 31;
        };
    } Attributes;

    DWORD DllNameRVA;                       // RVA to the name of the target library (NULL-terminate ASCII string)
    DWORD ModuleHandleRVA;                  // RVA to the HMODULE caching location (PHMODULE)
    DWORD ImportAddressTableRVA;            // RVA to the start of the IAT (PIMAGE_THUNK_DATA)
    DWORD ImportNameTableRVA;               // RVA to the start of the name table (PIMAGE_THUNK_DATA::AddressOfData)
    DWORD BoundImportAddressTableRVA;       // RVA to an optional bound IAT
    DWORD UnloadInformationTableRVA;        // RVA to an optional unload info table
    DWORD TimeDateStamp;                    // 0 if not bound,
                                            // Otherwise, date/time of the target DLL

} IMAGE_DELAYLOAD_DESCRIPTOR, *PIMAGE_DELAYLOAD_DESCRIPTOR;

下面几个成员比较重要:

  • ImportAddressTableRVA; 延迟载入IAT的RVA (函数地址(VA))
  • ImportNameTableRVA; 延迟载入INT的RVA(PIMAGE_THUNK_DAT * BoundImportAddressTableRVA; 绑定IAT的RVA
  • UnloadInformationTableRVA; 卸载函数
CodeStarr
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言创建进程载入DLL模块
08-16
易语言创建进程载入DLL模块源码 系统结构:进程_创建进程载入DLL,操作_取路径目录,进程_恢复进程,操作_jmp地址取机器码,线程_取线程信息,操作_取API地址,操作_取函数入口,内存_读整数内
VS DLL延迟加载技术
qq_38409301的博客
03-10 702
转载:VSDLL延迟载入_Starr-CSDN博客 重点: 1.延迟加载主要两个函数 查看是否被加载:GetModuleHandle(L"Mydll.dll") 手动卸载函数:__FUnloadDelayLoadedDLL2("Mydll.dll"); 延迟加载优点: 延迟加载机制是为了提高进程加载效率的技术,在dll第一次被调用的时候才加载。 延迟加载机制没有对dll任何特殊要求,也就是说任意的一个DLL都可以被延迟加载(除了kernel32.dll)。 MainFile依赖于M..
关于VS延迟加载dll的使用和理解
dazhi316的专栏
12-28 4437
延迟加载dll: 当一个应用程序过多加载dll的时候,如果都是在启动时加载,那么无疑会减慢程序启动速度,而且会让初始的程序就占用很大内存 空间,但并不是所有的dll都是经常使用的,有些可能仅在特殊情况下才会使用到,比如你需要打印功能时,额外的一个dll用于负责 此事,但这项功能可能很少人使用,如果程序一启动就加载会有些浪费,谓词微软提供了延迟载入dll的功能,就是当你执行到某个 函数的时候
vs2012延迟加载dll
收集学习过程中对自己有帮助的牛人文章
10-15 1562
参考自windows核心编程第五版20.3延迟加载DLL 一:编译 20-DelayLoadLib.dll和20-DelayLoadLib.lib 二:将20-DelayLoadLib.dll放入当前工程目录中 三:打开工程属性修改相关参数 四:完成编译,运行如图显示 无20-DelayLoadLib.dll
VS连接器对延迟加载dll的支持
Knight080Knight的专栏
02-25 814
参照:http://technet.microsoft.com/zh-cn/library/151kt790(v=vs.80) Visual C++ 链接器现在支持 DLL延迟加载。这使您不必再用 Platform SDK 函数 LoadLibrary 和 GetProcAddress 来实现 DLL 延迟加载。 在 Visual C++ 6.0 版之前,在运行时加载 DL
延迟加载DLL
chenyujing1234的专栏
10-27 7054
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖   一、延迟加载DLL: 使用目的:如果在WIN2000中设计的程序使用了WIN98没有的新函数,而要在98上运行,如果不应有延迟加载技术,将会终止进程。 方法(两步): 1、        常规建立DLL和可执行模块; 2、        链接可执行模块时,添加延迟加载
VS2017 C++ 生成dll并调用
04-17
通过VS2017,生成dll项目,生成dll,并在另外程序中调用dll。....................
vs2019生成dll并调用的实现示例
10-15
主要介绍了vs2019生成dll并调用的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vshelp.dll
12-18
vshelp.dll, 如果调用失败,可以把这个文件拷贝到C:\windows\system32\vshelp.dll,再进行 regsvr32 C:\windows\system32\vshelp.dll
易语言让DLL用到载入命令时也能有父窗口
06-03
易语言让DLL用到载入命令时也能有父窗口,此方法.只支持E5.3以上的非静态编译的DLL和EXE。 @呵呵仙。
dll延迟加载
顺其自然~专栏
12-29 609
在开发程序的时候,通常会使用第三方库。但是,并不是所有的第三方库都会提供静态库文件,大多数会提供动态库DLL文件。这样,程序需要相应的DLL文件才能加载启动。 本节介绍一种被病毒木马广泛使用的DLL延迟加载技术,使用延迟加载方式编译链接可执行文件。这样可执行程序就可以先加载执行,所依赖的DLL在正式调用时再加载进来。 这样做的好处是可以把必需的DLL文件以资源(类似于图片)形式插入到程序中,并使用DLL延迟加载技术延迟加载。在正式调用必需的DLL之前,程序都是可以正常执行的。程序可以在这段时间内,把资源
[源码和文档分享]DLL延迟加载
qq_38474647的博客
12-27 211
背景 我们在开发程序的时候,通常会使用第三方库,但是并不是所有的第三方库都会提供静态库文件,而是提供动态库文件。这样,我们的程序就需要相应的DLL文件才能加载启动。 现在,我们想大家介绍一种DLL延迟加载技术,使用延迟加载方式编译链接可执行文件。这样,可执行程序就可以先加载执行,所依赖的DLL在正式调用时才被加载进来。 这样做的好处...
延时加载DLL
Jokey_Chan 的博客
04-28 759
通常情况下应用程序 exe 文件与加载的 dll 会安装在同一个目录,想要延时加载 dll 只需要在 VS 属性页-》链接器-》输入-》延迟加载DLL 中填入想要加载的 DLL,在 属性页-》链接器-》高级-》卸载延迟加载DLL 改为 是 即可。 当应用程序和 DLL,不在同一个目录下时,程序只会在应用程序当前目录搜索 DLL, 此时将会加载失败。为了正确加载 DLL, 需要在程序中将 DLL 的安装目录设置进来。 在我的项目中,windows 系统会启动 AUDIODG.exe 的应用,这个文件在
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
热门推荐
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
windows黑客编程系列(二):DLL延迟加载和资源释放
至臻求学,胸怀云月
04-12 2610
文章目录windows黑客编程系列资源释放资源插入进行资源提取期间遇到的小问题DLL延迟加载如何进行DLL文件的延迟加载 windows黑客编程系列 对VS及windows编程太生硬了,每一步操作都得找好久。 资源释放 病毒木马之所以会广泛使用资源释放技术,是因为它可以使程序变得更简洁。 如果程序需要额外加载一些第三方DLL文件,文本文件,图片文件,或者其他的音视频文件等,可以把它们作为资源插入...
C语言socket编程
Starr
11-20 3035
文章目录基本套接字函数(8个)socket()socketpair()bind()listen()connect()accept()read()&amp;amp;amp;write()高级套接字函数send()&amp;amp;amp;sendto()&amp;amp;amp;recv()&amp;amp;amp;recvfrom()sendmsg()&amp;amp;amp;recvmsg()readv()&amp;amp;amp;writev()close
c++的4种调用方式
Starr
09-25 2973
文章目录__cdecl__stdcall__fastcall__thiscall代码验证 __cdecl c默认的函数调用方法。 参数从右到左入栈 调用者清栈(手动清栈),add esp, xxx 所以,参数由调用者维护,可变参数函数只能用此约定。 输出函数名前会加上一个下划线前缀。 __stdcall c++标准调用方式。 参数从右到左入栈,成员方法this最后入栈; 被调用者清栈(自动清...
vs中的字符串
Starr
03-07 1967
文章目录1. string2. System::String3. BSTR4. _bstr_t注意5. CComBSTR注意6. CString7. 转换7.1 Converting from char *7.2 Converting from wchar_t *7.3 Converting from _bstr_t7.4 Converting from CComBSTR7.5 Convertin...
vs无法延迟加载 qt的dll文件
最新发布
06-07
"无法延迟加载Qt的DLL文件"通常意味着您的系统中缺少必要的DLL文件或文件已损坏。您可以尝试以下方法: 1. 确保您已正确安装了Qt,并且已经将Qt的bin目录添加到了系统环境变量中。 2. 确保您的应用程序与您安装的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值