[VC]FASM函数导入工具

最新推荐文章于 2021-09-10 16:12:17 发布
最新推荐文章于 2021-09-10 16:12:17 发布
阅读量1.7k 收藏
点赞数
文章标签: 工具 null include dll header file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sidyhe/article/details/6619416
版权

FASM在构建输入表的时候只需要符号即可,并不像VC那样需要lib,这是FASM编译速度快的因素之一。

而FASM从官网上下载的时候,windows的函数库是不全的,连最常用的都没有,只好手动添加了。

在include\api文件夹下,稍微看一下就能搞懂格式。

一般情况下,FASM编译时是不会检查函数的参数个数的,除非在include\pcount下有相应的声明。

我就写了个给FASM导入函数的小工具,便于开发,手动一个一个写太费劲了。

函数少一些还凑合,可是系统的DLL一弄都是上百个,用的时候加一点,时间久了就烦了。

写这个工具,一劳永逸。。。。。。

-----------

思路就是用户输入DLL文件名或者路径,把这个DLL加载到内存,分析导出表,然后按照FASM的格式来整理出一份文件。

代码如下:

 Header.h

#ifndef _INCLUDE_HEADER_H_
#define _INCLUDE_HEADER_H_
#pragma once
#define WIN32_LEAN_AND_MEAN
#include <Windows.h>
#include <stdio.h>
#include <stdlib.h>
#pragma comment(lib, "msvcrt.lib")

typedef	struct _FUNC_LINK
{
	PCHAR      pFuncName;
	_FUNC_LINK *pNext;
}FUNC_LINK, *PFUNC_LINK;

#endif

Entry.cpp

#include "Header.h"

PFUNC_LINK g_pLink = NULL;

int main(int argc, PCHAR argv[])
{
	HANDLE hDll, hFile;
	DWORD  dwTmp, *pFuncName;
	CHAR   *pNames, szDstFile[MAX_PATH], *pDllName, szWrite[70], szTmp[30];
	PFUNC_LINK pCurrNode = NULL, pTmpNode;
	PIMAGE_EXPORT_DIRECTORY pExport;

	system("color 0a");
	printf("ExportApi tool for FASM \n"
			"This Application able to export functions from dll files\n"
			"http://blog.csdn.net/Sidyhe\n\n");
	__try
	{
		if (argc <= 1)
		{
			printf("Usage:\nExportApi.exe file.dll [or file full path]\n");
			__leave;
		}
		hDll = GetModuleHandle(argv[1]);
		if (hDll == NULL)
		{
			hDll = LoadLibraryEx(argv[1], NULL, DONT_RESOLVE_DLL_REFERENCES);
		}
		if (hDll == NULL)
		{
			printf("ERROR_INVALID_PARAMETER\n");
			__leave;
		}
		//转换一步到位,因为镜像已经加载成功了,不存在什么无效PE等问题
		pExport = (PIMAGE_EXPORT_DIRECTORY)(((PIMAGE_NT_HEADERS)
				(((PIMAGE_DOS_HEADER)hDll)->e_lfanew + (ULONG)hDll))-> \
				OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);
		if (pExport == NULL)
		{
			printf("Find no export table.\n");
			__leave;
		}
		//RVA to VA
		pExport = (PIMAGE_EXPORT_DIRECTORY)((ULONG)hDll + (ULONG)pExport);
		pFuncName = (PDWORD)(pExport->AddressOfNames + (ULONG)hDll);
		//组成链表,不考虑释放了
		for (dwTmp = 0; dwTmp < pExport->NumberOfNames; dwTmp++)
		{
			pNames = (PCHAR)(pFuncName[dwTmp] + (ULONG)hDll);
			if (pCurrNode == NULL)//第一个
			{
				pCurrNode = (PFUNC_LINK)malloc(sizeof(FUNC_LINK));
				pCurrNode->pFuncName = pNames;
				pCurrNode->pNext = NULL;
				g_pLink = pCurrNode;
			}
			else
			{
				pCurrNode->pNext = (PFUNC_LINK)malloc(sizeof(FUNC_LINK));
				pCurrNode = pCurrNode->pNext;
				pCurrNode->pFuncName = pNames;
				pCurrNode->pNext = NULL;
			}
		}
		printf("Find %d Functions.\n\n", pExport->NumberOfNames);
		GetModuleFileName(NULL, szDstFile, sizeof(szDstFile));
		pNames = strrchr(argv[1], '\\');
		if (pNames)//是完整路径
		{
			lstrcpy(strrchr(szDstFile, '\\'), pNames);
			pDllName = pNames + 1;
		}
		else//只是文件名
		{
			lstrcpy(strrchr(szDstFile, '\\') + 1, argv[1]);
			pDllName = argv[1];
		}
		lstrcpy(strrchr(szDstFile, '.') + 1, "inc");
		*strrchr(pDllName, '.') = '\0';
		hFile = CreateFile(szDstFile, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
		if (hFile == INVALID_HANDLE_VALUE)
		{
			printf("CreateFile Error. Code:0x%08X", GetLastError());
			__leave;
		}
		//写import部分
		sprintf(szWrite, "import %s", pDllName);
		WriteFile(hFile, szWrite, lstrlen(szWrite), &dwTmp, NULL);
		for (pCurrNode = g_pLink; pCurrNode; pCurrNode = pCurrNode->pNext)
		{
			sprintf(szWrite, ", \\\r\n       %s, \'%s\'", pCurrNode->pFuncName, pCurrNode->pFuncName);
			WriteFile(hFile, szWrite, lstrlen(szWrite), &dwTmp, NULL);
		}
		//写api部分,与ANSI和UNICODE相关的
		sprintf(szWrite, "\r\n\r\napi    ");
		WriteFile(hFile, szWrite, lstrlen(szWrite), &dwTmp, NULL);
		for (pCurrNode = g_pLink; pCurrNode; pCurrNode = pCurrNode->pNext)
		{
			dwTmp = lstrlen(pCurrNode->pFuncName);
			if (pCurrNode->pFuncName[dwTmp - 1] == 'A')
			{
				//可能是ANSI函数,找UNICODE函数
				for (pTmpNode = g_pLink; pTmpNode; pTmpNode = pTmpNode->pNext)
				{
					if (pTmpNode == pCurrNode) continue;
					//SDK没有lstrcmpn???
					if(strncmp(pTmpNode->pFuncName, pCurrNode->pFuncName, dwTmp - 1) != 0) continue;
					if (pTmpNode->pFuncName[dwTmp - 1] != 'W') continue;
					lstrcpyn(szTmp, pCurrNode->pFuncName, dwTmp);
					sprintf(szWrite, "%s, \\\r\n       ", szTmp);
					WriteFile(hFile, szWrite, lstrlen(szWrite), &dwTmp, NULL);
					break;
				}
			}
		}
		//多写了一次", \"和空格
		SetFilePointer(hFile, -12, NULL, FILE_CURRENT);
		SetEndOfFile(hFile);
		//其实我真不想关,结束了什么都么了
		CloseHandle(hFile);
		printf("output:\n%s\n", szDstFile);
	}
	__finally
	{
		//没必要了,程序立马退出
//		FreeLibrary(hDll);
	}
	ExitProcess(0);
	return 0;
}

------------

此工具不适用于自己写的dll,因为不管有没有ANSI和UNICODE(A和W结尾的函数),我都会添加api这个信息。

非要使用的话就把输出后的文件自己整理一下。

Sidyhe
关注
Fasm---Win32汇编学习2
xyblack技术地带
04-24 2199
            FASM--Win32汇编学习2    在本课中,我们将用汇编语言写一个 Windows 程序,程序运行时将弹出一个消息框并显示"Win32 fasm"。理论:    Windows 为我们编程人员提供了大量的资源。其中最重要的就是Windows API (Application  Programming Interface)。Windows API是一组强
FASM手册 1.67版
02-20
7. **FASM与其他工具集成** - 集成开发环境(IDE):使用如Code::Blocks、Visual Studio Code等IDE,配合插件进行FASM开发。 - Makefile:学习如何编写Makefile,自动化构建过程。 8. **FASM实例分析** - 简单...
FASM汇编编译器
perry_peng的专栏
11-22 9278
FASM支持x86/x64指令集,有DOS、Windows、Linux版本。输出格式也有多种:MZ, PE, COFF or ELF。 此编译器免费开源,源代码全部使用汇编语言编写。还带一个IDE,支持语法高亮,IDE同样也开放源码。另外还有一个命令行模式的编译器,使用也极为简单,基本上除输入输出文件外不需要任何其它参数,不像MASM的ML有一堆参数,FASM编译用的几个主要参数在源文件中用伪指
FASM
01-25 2195
 Hello world for FASM---命令行模式选择FASM1.他是免费的开源的...你可以使用他编写任何商业软件...2.支持高级ASM指令(MMX,SSE2,SSE3等高级CPU指令),当然不包括宏指令,当然你可以自己编写宏指令3.由于是低级汇编语言编译器你可以了解更多的编译原理和方法4.编译速度比NASM快,可以自定义PE结构.甚至可以编译直接的代码而不依赖于PE结构(这个最c
matlab从Onshape中导入CAD模型
weixin_39090239的博客
05-30 5112
1、将 CAD 和 URDF 多体模型导入Simscape Multibody环境中。 从第三方应用程序导入多体模型, 以便在Simscape多体环境中进行模拟、设计和分析任务。可以使用smimport函数导入 CAD 和 URDF 模型。必须以有效的 XML 格式导出 CAD 模型-在导入之前符合Simscape多体 XML 架构。XML 文件称为多体描述文件。 使用 Simscap...
MATLAB四足机器人仿真流程
qqliuzhitong的博客
09-10 3094
1.smimport载入机器人模型 首先,我们需要载入机器人模型,还是用从solidworks里面导出来的urdf模型即可。 然后将我们的urdf文件和meshs文件夹都添加到路径。 接着,我们用smimport命令载入机器人模型。 smimport("gou2/urdf/gou2.urdf") 然后等着它生成物理网格。 生成的物理网格包含了每个link和每个joint的详细信息。还有world坐标系。 接着,我们点击上面绿色的运行按钮。 就可以运行我们的仿真了,由于什么控制器都没有添
fasm_packer.zip_NtMapViewOfSection_delphi packer_fasm_fasm下载_pac
09-24
Simple packer, the loader is written in assembly (FASM) and the builder in Delphi. For the technical part, this packer is good for: - A non dependent code of its address with the delta offset - ...
fasm:平面汇编程序1-重建的源历史记录
05-25
fasm的设计目标是提供一种快速、灵活且易于使用的汇编工具,使程序员能够直接控制计算机的硬件操作,从而实现高度定制的软件解决方案。 标题“fasm:平面汇编程序1-重建的源历史记录”指的是这个压缩包包含了fasm...
fasm-1.68.tar.gz_fasm_汇编语言 linux
09-23
2. **FASM vs GAS(GNU Assembler)**: GAS是GNU工具链的一部分,主要用于GCC编译系统。GAS不仅支持x86,还支持多种其他架构。GAS的优势在于与GNU生态系统的集成,而FASM则在独立性和轻量级特性上更胜一筹。 **FASM...
FASM汇编语言编译器
08-26
FASM 1.73.31版本的编译器,用于编译FASM汇编语言编写的程序
SMImport v2.27 (数据导入)
01-13
SMImport 组件包能够导入如下文件格式的数据:----------1. MS Excel spreadsheet (directly without OLE/DDE)2. text delimited file3. text fixed width file4. XML file5. HTML file6. MS Access database7. MS Word document8. Lotus 1-2-3 spreadsheet9. QuattroPro spreadsheet10. Paradox table (directly without BDE)11. DBase table (directly without BDE)12. any ADO connection13. any Advantage database14. some dataset component----------
SMExport & SMImport for XE10.1 Full Source
10-17
SMImport 2.67 for XE10.1 Full Source & SMExport 4.68 for XE10.1 Full Source
SMImport.Suite.v.2.73.XE10.2
06-01
著名的delphi导入控件。含全部源码。支持XE0.2 Tokyo
FASM 1.67 程序者手册
jdr64的专栏
08-20 7901
转自: http://www.xuyibo.org/article/55.htm FASM 1.67 程序者手册 From: xuyibo.org  Updated: 2008-04-20  邮件通知 当更新时自动发送邮件通知。  评论本文
通过SMExportToExcel控件导出DBGrid、DBGridEh里的数据
小S资料屋
02-22 380
下面的过程参数意义 ExportComponent:是指定的SMExportToExcel控件名称, 过程里的变量csDataSet是需要导出的数据集 procedure ExportIt(ExportComponent: TSMExportBaseComponent); begin ExportComponent.ColumnSource := csDataSe...
前端零碎知识点,前端踩坑记录
William.Yao的博客
08-02 390
This指向问题。this对象指向调用函数的对象,全局环境中this指向window。call和apply函数中的this指向指定的对象,如果所指定的是undefined或是null,this将重新指向window。在箭头函数中,this等同于外层代码块的this。 取整时,建议使用Math.trunc( )来代替ParseInt( ),Math.trunc( )这个办法仅仅只是删除小数点后的数字
【源码】Simscape(即以前的SimMechanics)多体接触力函数
weixin_42825609的博客
11-04 3187
函数库包含Simscape多体建模的接触力模型和力定律仿真。 This library contains contact force modelsand force laws for multibody modeling in Simscape Multibody. 这些仿真覆盖有摩擦或无摩擦的二维、三维模型问题。 They cover 2-dimensional and 3-dimensio...
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip
最新发布
10-10
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明。
FASM 1.73 汇编器程序员手册
对于调试,虽然FASM本身不提供内置的调试工具,但可以与其他调试器(如OllyDbg或GDB)配合使用,以调试由FASM编译的程序。 1.6 输出和链接 FASM产生的输出通常是可链接的目标文件,可以使用链接器(如Microsoft的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值