延迟加载Dll的实现原理

最新推荐文章于 2022-04-20 10:51:47 发布
最新推荐文章于 2022-04-20 10:51:47 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 程序员自我修养
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chdhust/article/details/8471229
版权
延迟加载Dll的实现原理

一. 简介
延迟加载Dll是一个混合方式,它通过LoadLirary和GetProcAddress获得延迟加载函数的地址,然后直接转向对延迟加载函数的调用。
延迟加载不是操作系统的一个特征,它完全是通过链接器和运行库加入额外的代码和数据来实现的。同样地,无法在WINNT.H里找到关于延迟加载的更多参考,不过,可以在延迟装入数据(Delayload Data)和常规的输入数据之间看到一定的相似之处。
Datadirectory数组中的IMAGE_DIRECTORY_ENTRY_IMPORT条目指向延迟加载的数据。这是一个指向ImgDelayDescr结构数组的RVA,这个结构定义在VisualC++的DelayImp.h中,表1.1说明了它的内容。每一个被延迟加载的Dll都对应一个ImgDelayDescr结构。
 
表1.1 ImgDelayDescr 结构

大小 成员 描述
DWORD grAttrs 这个结构的属性。目前唯一被定义的旗标是dlattrRva,表明这个结构中的字段应该被认为是RVA,而不是虚地址
RVA rvaDLLName 指向一个被输入的DLL的名称的RVA。这个字符串被传递给LoadLibrary
RVA rvaHmod 指向一个HMODULE大小的内存位置的RVA。当延迟装入的DLL被装入内存后,它的模块句柄(hModule)被保存在这个地方
RVA rvaIAT 指向这个Dll的输入地址表的RVA,它与常规的IAT的格式相同
RVA rvaINT 指向这个DLL的输入名称表的RVA,它与常规的INT表格式相同
RVA rvaBoundIAT 可选的绑定IAT的RVA,指向这个DLL的输入地址表的绑定拷贝,它与常规的IAT表的格式相同,目前,这个IAT的拷贝并不是实际的绑定,但是这个特征可能会加到绑定程序的未来版本中
RVA
最低0.47元/天 解锁文章
快乐的霖霖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dll高级技术之【延迟
顺其自然~专栏
12-29 1302
DLL的隐式 1、在Lib中包含导入库MyLib.lib 2、cpp中包含头文件MyLib.h 3、运行目录里面包含MyLib.dll DLL的显式 1、运行目录里面包含MyLib.dll 2、LoadLibrary及GetProcAddress DLL延迟 1.需要DLL,MyLib.lib导入库及MyLib.h 进行【隐式】的全步骤 2.属性->配置属性->链接器->输入->延迟Dll-> 添MyDll.dll(注意/De
延时DLL
Jokey_Chan 的博客
04-28 792
通常情况下应用程序 exe 文件与dll 会安装在同一个目录,想要延时 dll 只需要在 VS 属性页-》链接器-》输入-》延迟DLL 中填入想要DLL,在 属性页-》链接器-》高级-》卸延迟DLL 改为 是 即可。 当应用程序和 DLL,不在同一个目录下时,程序只会在应用程序当前目录搜索 DLL, 此时将会失败。为了正确 DLL, 需要在程序中将 DLL 的安装目录设置进来。 在我的项目中,windows 系统会启动 AUDIODG.exe 的应用,这个文件在
KERNEL32相关函数
weixin_34381666的博客
10-18 807
CALL DWord Ptr [<&KERNEL32.WriteFile>] kernel32.WriteFile 将数据写入一个文件,也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理 CALL DWord Ptr [<&KERNEL32.WriteConsole>]...
linux qt 的延迟函数,c – QT中的DLL延迟
weixin_32023109的博客
05-08 360
QT中是否可以延迟DLL?例如,我的程序依赖于某些第三方DLL,我想删除它.我应该在.pro文件中写什么来删除依赖?我可以将DLL存储在资源中吗?我可以“全局”DLL吗?因此DLL中的某些函数(例如func1)将在我的代码中保留func1.解决方法:是的,您想使用QLibrary类.它专门用于在运行时共享库.在这种情况下,您的.pro文件中不需要任何内容​​.但是,您需要确保DLL在目...
qt程序动态链接库 dll的方式
u012719076的博客
04-20 1万+
qtdll有四种方式 本例中qt的版本为qt5.11.3 64位 动态 使用c++的函数,动态 bool bRet = false; HINSTANCE hDll = nullptr; hDll = LoadLibraryA("dlfs.dll"); if(hDll != nullptr) { bRet = true; } 使用qt自带的QLibrary进行 bool bRet = false; QLi
dll延迟
顺其自然~专栏
12-29 632
在开发程序的时候,通常会使用第三方库。但是,并不是所有的第三方库都会提供静态库文件,大多数会提供动态库DLL文件。这样,程序需要相应的DLL文件才能启动。 本节介绍一种被病毒木马广泛使用的DLL延迟技术,使用延迟方式编译链接可执行文件。这样可执行程序就可以先执行,所依赖的DLL在正式调用时再进来。 这样做的好处是可以把必需的DLL文件以资源(类似于图片)形式插入到程序中,并使用DLL延迟技术延迟。在正式调用必需的DLL之前,程序都是可以正常执行的。程序可以在这段时间内,把资源
PE文件结构
c630843901的博客
04-28 635
文章目录DOS头PE头区段表区段理解一下 简述:PE文件分为5个部分 DOS文件头 DOS模块 PE文件头 区段表 区段 PE文件中显示的地址全部都是RVA,换算成VA需要上基地址ImageBase与文件偏移地址RVA 虚拟地址(VA):每个32位PE文件被到内存中会分配4GB的虚拟内存,虚拟地址=基址+程序相对地址 相对虚拟地址(RVA):是当PE文件被展开时相对于文件头的地址,这个地址+ImageBase就是真正的虚拟地址 程序入口点 (EOP):程序开始执行的地方 DOS头 DOS
DelayLoadDll_Test_延时_延时实现_
10-04
- **编译设置**:在项目编译设置中启用延时选项,通常在Visual Studio中可以通过设置"延迟DLL"为"是"来实现。 - **链接器选项**:可能需要指定`/DELAYLOAD`链接器选项,后跟要延时DLL名。 - **处理...
dll内存
11-18
7. **延迟**:为了进一步提高效率,Windows还支持延迟DLL。这意味着DLL直到实际调用其函数时才会被,这减少了程序启动时的内存占用。 8. **内存管理**:DLL内存也涉及到内存管理和内存泄漏的问题。...
动态DLL动态DLL
08-15
动态链接库(DLL,Dynamic Link...总的来说,动态DLL是一种灵活的编程技术,可以用于实现插件系统、延迟功能或与其他程序共享代码。理解并掌握DLL动态原理和方法,对于Windows平台的开发者来说至关重要。
动态DLL生成代码
12-22
在IT领域,动态DLL(Dynamic Link Library)是一种常见的编程技术,主要应用于C++和Windows平台。DLL文件允许开发者将代码库分离...理解并熟练掌握动态DLL原理和实践,对于提升C++程序员的专业技能至关重要。
延迟库 DelayLoadHook.zip
06-29
在编译阶段,链接器使用这个文件来验证函数调用是否正确,但不实际DLL。在延迟中,它是必要的,因为编译器需要知道哪些函数是从延迟DLL中来的。 5. **UseDLL.sln**:这是一个Visual Studio解决方案...
GetProcAddress
mpp_king的博客
02-26 8150
GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址。  函数原型:  FARPROC GetProcAddress(  HMODULE hModule, // DLL模块句柄  LPCSTR lpProcName // 函数名  ); 参数: hModule  [in] 包含此函数的DLL模块的句柄。LoadLibrary、AfxLoadLibrary 或者GetMo...
GetProcAddress 使用注意事项
热门推荐
生命不息, 战斗不止!
08-12 2万+
使用 GetProcAddress Function 时,有以下几点需要特别留意: 1. 第二个参数类型是 LPCSTR,不是 LPCTSTR; 2. 用 __declspec(dllexport),按 C 名称修饰(extern "C") 导出的函数名,对于 __std
关于VS的延迟dll的使用和理解
dazhi316的专栏
12-28 4467
延迟dll: 当一个应用程序过多dll的时候,如果都是在启动时,那么无疑会减慢程序启动速度,而且会让初始的程序就占用很大内存 空间,但并不是所有的dll都是经常使用的,有些可能仅在特殊情况下才会使用到,比如你需要打印功能时,额外的一个dll用于负责 此事,但这项功能可能很少人使用,如果程序一启动就会有些浪费,谓词微软提供了延迟dll的功能,就是当你执行到某个 函数的时候
fread函数解析
chenglinhust的专栏
01-07 5344
fread函数解析 1、 size_t fread(void *buffer,size_t elementsize,size_t count,FILE *stream) return fread_s(buffer,SIZE_MAX,elementsize,count,stream).  //可以看出所有工作都交给了fread_s. 2、 size_t _cdecl
winform动态dll
最新发布
12-24
在Winform中动态DLL通常是为了在运行时扩展应用程序的功能或者模块化开发。要实现动态DLL,首先需要使用C#中的Assembly类和Reflection命名空间。首先,我们需要使用Assembly类的LoadFile或者LoadFrom方法DLL文件到当前应用程序域中。然后,使用Reflection命名空间中的Type类来获取DLL中的类型信息,从而实例化对象或者调用其中的方法。 在Winform中动态DLL可以通过按钮点击或者其他触发事件来调用动态的功能,使得应用程序可以根据需要动态对应的模块。通过动态DLL,可以实现应用程序的插件化,方便后续的维护和扩展。 需要注意的是,动态DLL有一定的安全风险,因为动态DLL可能会包含恶意代码。因此,在动态DLL时,需要做好安全检查,可以使用数字签名和哈希值等方法来验证DLL文件的完整性和来源。另外,需要对动态DLL进行严格的权限控制,确保应用程序不会因为动态DLL而受到攻击。 总的来说,动态DLL是Winform应用程序中一种非常有用的功能扩展方式,可以帮助应用程序实现模块化开发和功能扩展,但是需要谨慎对待安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值