windows动态链接机制(二)

最新推荐文章于 2023-08-06 16:55:34 发布
最新推荐文章于 2023-08-06 16:55:34 发布
阅读量438 收藏 1
点赞数 2
分类专栏: windows pe 文章标签: windows-pe windows动态链 动态链接库 windows原理 导入库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeyond/article/details/77856442
版权

2. 动态链接库(dll)

  windows动态库(dll)与linux动态库(so)相比,其中2个不同点在于:
  (1)linux动态库默认导出所有全局符号,windows动态库必须使用“__declspec(dllexport)”关键字指示导出符号,否则该符号将不被导出(外部不可见)。
  (2)linux动态库的导出符号只有“按名字导出”,windows动态库的导出符号有“按名字导出”和“按序号导出”两种方法。
  下文介绍windows动态库的“按名字导出”和“按序号导出”这2种导出符号的方法。

2.1 按名字导出

  (1)示例代码
  (a)Math.c

__declspec(dllexport) double Add(double a, double b)
{
    return a+b;
}

__declspec(dllexport) double Sub(double a, double b)
{
    return a-b;
}

__declspec(dllexport) double Mul(double a, double b)
{
    return a*b;
}

__declspec(dllexport) double Div(double a, double b)
{
    return a/b;
}

  (b)TestMath.c

#include <stdio.h>

#if 1
__declspec(dllimport) double Mul(double a, double b);
__declspec(dllimport) double Div(double a, double b);
__declspec(dllimport) double Add(double a, double b);
__declspec(dllimport) double Sub(double a, double b);
#endif

int main(int argc, char **argv)
{
    double result = 0.0;
    result = Add(3.0, 2.0);
    result = Sub(3.0, 2.0);
    result = Mul(3.0, 2.0);
    result = Div(3.0, 2.0);
    printf("result = %f\n", result);
    return 0;
}

  (2)编译方法

cl /c /Za /MDd Math.c
link /DLL /out:Math.dll Math.obj
cl /c /Za /MDd TestMath.c
link TestMath.obj Math.lib

  (3)导入导出分析
c使用lordpe工具查看Math.dll的导出表:
这里写图片描述
  使用lordpe工具查看TestMath.exe中Math.dll的导入表:
这里写图片描述
  下面使用一张图来总结运行TestMath.exe时Testmath.exe模块和Math.dll模块在进程地址空间中导入导出表的内容,以及加载器解析符号后的IAT表内容:
这里写图片描述
  可以看到,加载器将TestMath.exe模块中的IAT表中内容解析为了正确的符号地址。
  使用OllyDbg进行调试验证,可以看到IAT表(地址:0x4020B0处)中的内容已经被加载器修改为正确的符号地址。
这里写图片描述

2.2 按序号导出

  (1)示例代码
  (a)Math.c

double Add(double a, double b)
{
    return a+b;
}

double Sub(double a, double b)
{
    return a-b;
}

double Mul(double a, double b)
{
    return a*b;
}

double Div(double a, double b)
{
    return a/b;
}

  (b)TestMath.c

#include <stdio.h>

#if 1
__declspec(dllimport) double Mul(double a, double b);
__declspec(dllimport) double Div(double a, double b);
__declspec(dllimport) double Add(double a, double b);
__declspec(dllimport) double Sub(double a, double b);
#endif

int main(int argc, char **argv)
{
    double result = 0.0;
    result = Add(3.0, 2.0);
    result = Sub(3.0, 2.0);
    result = Mul(3.0, 2.0);
    result = Div(3.0, 2.0);
    printf("result = %f\n", result);
    return 0;
}

  (c)Math.def

LIBRARY Math
EXPORTS
Add @1
Mul @2
Sub @3
Div @5

  (2)编译方法

cl /c /Za /MDd Math.c
link /DLL /DEF:Math.def /out:Math.dll Math.obj
cl /c /Za /MDd TestMath.c
link TestMath.obj Math.lib

  (3)导入导出分析
  使用lordpe工具查看Math.dll的导出表:
这里写图片描述
  使用lordpe工具查看TestMath.exe中Math.dll的导入表:
这里写图片描述
  下面使用一张图来总结运行TestMath.exe时Testmath.exe模块和Math.dll模块在进程地址空间中导入导出表的内容,以及加载器解析符号后的IAT表内容:
这里写图片描述
  可以看到,加载器将TestMath.exe模块中的IAT表中内容解析为了正确的符号地址。
  使用OllyDbg进行调试验证,可以看到IAT表(地址:0x4020B0处)中的内容已经被加载器修改为正确的符号地址。
这里写图片描述

g_handle
关注
专栏目录
loadlibrary:将Windows动态链接库移植到Linux
02-02
Windows系统使用`LoadLibrary`函数来动态加载动态链接库(DLL),而在Linux系统中,这一功能由`dlopen`函数实现。本文将深入探讨如何将依赖于`LoadLibrary`的Windows程序移植到Linux,以及涉及到的相关技术知识点。 ...
windows下的动态
weixin_30877227的博客
11-13 360
一、导入导出符号 ELF中默认导出所有的全局符号,Windows需要使用“__deslcpec(dllexport)”修饰某个函数或者变量表示导出该函数或者变量,“__deslcpec(dllimport)”表示导入该函数或者变量。也可以使用.def文件来声明导入导出符号。 、运行时Windows同样支持运行时接,提供了3个API函数: LoadLibrary(Load...
C++符号导出问题
qq_45780653的博客
08-06 696
Windows下生成DLL时,可以使用dll_export来将需要对外的符号导出来。__declspec在Linux中,默认是所有的符号都是导出的,只有使用了相应的attribute才能将不想导出的(内部使用的)的符号隐藏起来。visibilityDLLEXPORT是一个宏定义,通常用于C/C++语言中的动态链接库(DLL)的开发。DLLEXPORT的作用是在编译动态时,将函数或变量标记为可导出,以便其他程序可以调用这些函数或变量。
linux window动态符号导出区别
pzqingchong的专栏
05-03 1665
#ifdef PHP_WIN32 # include "tsrm_win32.h" # include "win95nt.h" # ifdef PHP_EXPORTS # define PHPAPI __declspec(dllexport) # else # define PHPAPI __declspec(dllimport) # endif # define PHP_DIR_SEPARA
windows动态链接机制(一)
freeyond的博客
09-05 446
windows动态链接机制(一),写作背景。
Windows的钩子机制详解
09-04
为了处理跨进程的钩子,通常将钩子函数放在动态链接库(DLL)中,这样可以确保钩子处理函数在不同进程中都能访问到相同的全局数据。在示例程序中,`Spy`项目就是一个DLL,其中包含了钩子处理函数`MouseProc`,以及...
windows动态链接库编程详解
02-27
Windows动态链接库(DLL,Dynamic Link Library)是微软操作系统中的一种关键组件,它允许程序共享代码和资源,从而节省内存并提高系统效率。在Windows环境下进行编程时,理解和掌握DLL的使用至关重要。以下是对...
动态链接库辅助支持
07-24
动态链接库(Dynamic Link Library,简称DLL)是Windows操作系统中的一种共享机制,它允许多个应用程序同时使用同一段代码,从而节省内存并提高系统效率。动态链接库辅助支持则是为了帮助开发者更方便地管理和...
C++动态链接库视频教程(Windows动态链接库
06-09
动态链接库(DLL,Dynamic Link Library)是Windows操作系统中一个重要的特性,它允许将多个程序共享同一块内存中的代码和数据,从而节省系统资源、提高应用程序的运行效率。本视频教程专注于C++在Windows环境下的...
linux命令find实现_find.zip
09-17
linux命令find实现_find
基于ssm的高校信息资源共享平台设计与实现.docx
09-17
基于ssm的高校信息资源共享平台设计与实现.docx
吉他谱_Plush - Stone Temple Pilots.pdf
09-17
初级入门吉他谱 guitar tab
Unit1docx
09-17
.Unit1docx
Linux下命令独占操作锁_Linux-Command-Lock.zip
最新发布
09-17
Linux下命令独占操作锁_Linux-Command-Lock
基于ssm的汉服文化平台网站设计与实现.docx
09-17
基于ssm的汉服文化平台网站设计与实现.docx
数据流通底座的构建方法与实践
09-17
内容概要:本文针对数字时代数据流通需求增加背景下,介绍了如何构建数据流通底座,确保数据资源的大规模流通,主要内容涵盖了三个部分,首先是关于构建底座的必要性和概念功能定义,其次是构建底座的实际方法探讨(包括授权、连接与存证三大功能),第三则着重强调授权机制在整个系统的实现步骤。同时,文中提到为了支持数据合法有效地流动,在实际流程设定、机制确立以及技术平台上都做出具体的设计。 适用人群:适合政府数据监管部门和技术负责人、数据要素流通相关企业和专业科研人员等专业人士。 使用场景及目标:适用于正在建设或拟建设本地化的数据流通基础设施的相关地区或机构,旨在通过规范化数据授权、安全连通各类应用场景和完善监督管理体制等方面努力,以提升整个数据要素市场的质量和效率,充分发挥数据价值,加速数字化进程。 阅读建议:本文侧重于解决当前实践中存在的数据流通障碍,并尝试为其提供一种合理的解决方案,故推荐仔细学习每一部分的设计思路和技术实现方式。
Linux命令笔记_Command-Notes.zip
09-17
Linux命令笔记_Command-Notes
c1900-universalk9-mz.SPA.150-1.M2.bin
09-17
c1900-universalk9-mz.SPA.150-1.M2.bin
基于ssm的企业公寓后勤管理系统设计与实现.docx
09-17
基于ssm的企业公寓后勤管理系统设计与实现.docx
深入理解Windows动态链接库(DLL)原理
"Windows动态链接库(DLLs)是操作系统提供的一种机制,允许不同程序共享同一块内存中的代码和数据,从而节省内存资源、提高系统效率。DLLs源自C语言函数和Pascal的概念,它们包含了可供多个程序调用的函数和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值