windows动态链接机制(二)

最新推荐文章于 2023-08-06 16:55:34 发布
最新推荐文章于 2023-08-06 16:55:34 发布
阅读量439 收藏 1
点赞数 2
分类专栏: windows pe 文章标签: windows-pe windows动态链 动态链接库 windows原理 导入库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeyond/article/details/77856442
版权

2. 动态链接库(dll)

  windows动态库(dll)与linux动态库(so)相比,其中2个不同点在于:
  (1)linux动态库默认导出所有全局符号,windows动态库必须使用“__declspec(dllexport)”关键字指示导出符号,否则该符号将不被导出(外部不可见)。
  (2)linux动态库的导出符号只有“按名字导出”,windows动态库的导出符号有“按名字导出”和“按序号导出”两种方法。
  下文介绍windows动态库的“按名字导出”和“按序号导出”这2种导出符号的方法。

2.1 按名字导出

  (1)示例代码
  (a)Math.c

__declspec(dllexport) double Add(double a, double b)
{
    return a+b;
}

__declspec(dllexport) double Sub(double a, double b)
{
    return a-b;
}

__declspec(dllexport) double Mul(double a, double b)
{
    return a*b;
}

__declspec(dllexport) double Div(double a, double b)
{
    return a/b;
}

  (b)TestMath.c

#include <stdio.h>

#if 1
__declspec(dllimport) double Mul(double a, double b);
__declspec(dllimport) double Div(double a, double b);
__declspec(dllimport) double Add(double a, double b);
__declspec(dllimport) double Sub(double a, double b);
#endif

int main(int argc, char **argv)
{
    double result = 0.0;
    result = Add(3.0, 2.0);
    result = Sub(3.0, 2.0);
    result = Mul(3.0, 2.0);
    result = Div(3.0, 2.0);
    printf("result = %f\n", result);
    return 0;
}

  (2)编译方法

cl /c /Za /MDd Math.c
link /DLL /out:Math.dll Math.obj
cl /c /Za /MDd TestMath.c
link TestMath.obj Math.lib

  (3)导入导出分析
c使用lordpe工具查看Math.dll的导出表:
这里写图片描述
  使用lordpe工具查看TestMath.exe中Math.dll的导入表:
这里写图片描述
  下面使用一张图来总结运行TestMath.exe时Testmath.exe模块和Math.dll模块在进程地址空间中导入导出表的内容,以及加载器解析符号后的IAT表内容:
这里写图片描述
  可以看到,加载器将TestMath.exe模块中的IAT表中内容解析为了正确的符号地址。
  使用OllyDbg进行调试验证,可以看到IAT表(地址:0x4020B0处)中的内容已经被加载器修改为正确的符号地址。
这里写图片描述

2.2 按序号导出

  (1)示例代码
  (a)Math.c

double Add(double a, double b)
{
    return a+b;
}

double Sub(double a, double b)
{
    return a-b;
}

double Mul(double a, double b)
{
    return a*b;
}

double Div(double a, double b)
{
    return a/b;
}

  (b)TestMath.c

#include <stdio.h>

#if 1
__declspec(dllimport) double Mul(double a, double b);
__declspec(dllimport) double Div(double a, double b);
__declspec(dllimport) double Add(double a, double b);
__declspec(dllimport) double Sub(double a, double b);
#endif

int main(int argc, char **argv)
{
    double result = 0.0;
    result = Add(3.0, 2.0);
    result = Sub(3.0, 2.0);
    result = Mul(3.0, 2.0);
    result = Div(3.0, 2.0);
    printf("result = %f\n", result);
    return 0;
}

  (c)Math.def

LIBRARY Math
EXPORTS
Add @1
Mul @2
Sub @3
Div @5

  (2)编译方法

cl /c /Za /MDd Math.c
link /DLL /DEF:Math.def /out:Math.dll Math.obj
cl /c /Za /MDd TestMath.c
link TestMath.obj Math.lib

  (3)导入导出分析
  使用lordpe工具查看Math.dll的导出表:
这里写图片描述
  使用lordpe工具查看TestMath.exe中Math.dll的导入表:
这里写图片描述
  下面使用一张图来总结运行TestMath.exe时Testmath.exe模块和Math.dll模块在进程地址空间中导入导出表的内容,以及加载器解析符号后的IAT表内容:
这里写图片描述
  可以看到,加载器将TestMath.exe模块中的IAT表中内容解析为了正确的符号地址。
  使用OllyDbg进行调试验证,可以看到IAT表(地址:0x4020B0处)中的内容已经被加载器修改为正确的符号地址。
这里写图片描述

g_handle
关注
专栏目录
C++动态链接库视频教程(Windows动态链接库
06-09
动态链接库(DLL,Dynamic Link Library)是Windows操作系统中一个重要的特性,它允许将多个程序共享同一块内存中的代码和数据,从而节省系统资源、提高应用程序的运行效率。本视频教程专注于C++在Windows环境下的...
cpp-将Windows动态链接库移植到Linux
08-16
在跨平台开发中,将Windows动态链接库(DLL)移植到Linux系统是一项具有挑战性的任务。Windows和Linux在操作系统架构和API调用上存在显著差异,但通过一些技术手段,可以实现这一目标。本篇文章将深入探讨如何在...
windows下的动态
weixin_30877227的博客
11-13 361
一、导入导出符号 ELF中默认导出所有的全局符号,Windows需要使用“__deslcpec(dllexport)”修饰某个函数或者变量表示导出该函数或者变量,“__deslcpec(dllimport)”表示导入该函数或者变量。也可以使用.def文件来声明导入导出符号。 、运行时Windows同样支持运行时接,提供了3个API函数: LoadLibrary(Load...
C++符号导出问题
qq_45780653的博客
08-06 697
Windows下生成DLL时,可以使用dll_export来将需要对外的符号导出来。__declspec在Linux中,默认是所有的符号都是导出的,只有使用了相应的attribute才能将不想导出的(内部使用的)的符号隐藏起来。visibilityDLLEXPORT是一个宏定义,通常用于C/C++语言中的动态链接库(DLL)的开发。DLLEXPORT的作用是在编译动态时,将函数或变量标记为可导出,以便其他程序可以调用这些函数或变量。
linux window动态符号导出区别
pzqingchong的专栏
05-03 1665
#ifdef PHP_WIN32 # include "tsrm_win32.h" # include "win95nt.h" # ifdef PHP_EXPORTS # define PHPAPI __declspec(dllexport) # else # define PHPAPI __declspec(dllimport) # endif # define PHP_DIR_SEPARA
windows动态链接机制(一)
freeyond的博客
09-05 446
windows动态链接机制(一),写作背景。
Windows平台动态链接库加载路径搜索机制详解
学海无涯,快乐行舟
11-06 4457
本文介绍了Windows平台加载动态链接库时DLL的标准搜索顺序,以及如果控制搜索顺序。
Windows动态链接库
Antrn
03-10 3559
一、Windows动态链接库简介 DLL即动态链接库(Dynamic-Link Library)的缩写,相当于Linux下的共享对象。Windows系统中大量采用DLL机制,甚至内核的结构很大程度依赖于DLL机制Windows下的DLL文件和EXE文件实际上是一个概念,都是PE格式的进制文件。 1.1 Windows下面的动态链接库与Linux下面的动态链接库的区别 (1)文件后缀不同 Li...
Windows动态链接之一:DLL插件机制的装载和使用
墨篙和小奶猫
10-18 5733
目录: Windows和Linux下动态链接的原则不同 映像基地址 RVA DLL文件的符号导出声明 PE文件头下的DataDirectory DLL文件的符号导出PE文件的符号导入表 DLL显式运行时加载接demo 1. Windows和Linux下动态链接的原则不同Linux系统以.so共享对象设计共享,并在设计共享对象的过程,花费很多精力实现.so对象的代码段.text多进程共享,提升
接装载与:第七章——动态链接
yelvens的博客
08-16 4766
将程序的模块互相分割开,不让它们静态地接在一起;即不对那些组成程序的目标文件进行接,等到程序运行时再接。有如Program1和Program2两个程序,并假定保留了Program1.o、Program2.o和Lib.o三个文件。当我们需要运行Program1这个程序时,系统首先加载 Program1.o,而系统发现Program1.o中用到了Lib.o,即Program1.o依赖于Lib.o,此时系统加载Lib.o,并将其加载至内存。所有需要的目标文件加载完毕后,若依赖关系满足,即所有的依赖文件都在磁
动态链接库()--动态链接库的创建
SNAKEpc12138的博客
08-04 1996
创建一个简单的动态链接库, 扩展介绍了不同编译器及调用约定导致的名字改编规则
动态链接库dll(Windows/C++)
ELCstar的专栏
04-09 4099
1、概念 动态链接库广泛用于Windows系统及应用程序,不能单独被执行,在应用程序运行期间被动态调用的模块文件。区别于静态,均属于独立的代码编译模块,但静态在调用方编译期间,被编译到程序里,与程序形成完成的运行(exe)文件。动态链接库只是将对外导出信息(声明)暴露给调用方,调用方在程序中仅依据暴露的信息进行使用,在编译期间,不会与动态链接库发生任何关系,只有在应用程序运行动态链接库所包含的功能时,动态才被加载到进程空间,实现调用过程。 静态需要发布调用的主执行程序即可,动态链接
Windows的钩子机制详解
09-04
为了处理跨进程的钩子,通常将钩子函数放在动态链接库(DLL)中,这样可以确保钩子处理函数在不同进程中都能访问到相同的全局数据。在示例程序中,`Spy`项目就是一个DLL,其中包含了钩子处理函数`MouseProc`,以及...
windows动态链接库编程详解
02-27
Windows动态链接库(DLL,Dynamic Link Library)是微软操作系统中的一种关键组件,它允许程序共享代码和资源,从而节省内存并提高系统效率。在Windows环境下进行编程时,理解和掌握DLL的使用至关重要。以下是对...
Windows应用程序与动态链接库.doc
07-07
是创建一个动态链接库,包含可被应用程序调用的函数。具体要求如下: 1. 应用程序需创建一个窗口,菜单栏中包含"Menu"菜单,下有"Menu1"、"Menu2"和"Exit"三个菜单项。点击"Menu1"和"Menu2"会在窗口客户区显示...
【高创新】基于鲸鱼优化算法WOA-Transformer-LSTM实现故障识别Matlab实现.rar
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
《冯唐成事心法》学习笔记01:逆境来,了怎么办?
09-18
《冯唐成事心法》学习笔记01:逆境来,了怎么办?
c语言课程设计-职工资源管理系统.7z
09-18
c语言课程设计-职工资源管理系统.7z
VB个人邮件处理系统(源代码+系统).zip
最新发布
09-18
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REAdMe.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REAdMe.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看READme.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
深入理解Windows动态链接库(DLL)原理
"Windows动态链接库(DLLs)是操作系统提供的一种机制,允许不同程序共享同一块内存中的代码和数据,从而节省内存资源、提高系统效率。DLLs源自C语言函数和Pascal的概念,它们包含了可供多个程序调用的函数和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值