Dll入口函数参数详解...

最新推荐文章于 2023-03-21 10:52:54 发布
最新推荐文章于 2023-03-21 10:52:54 发布
阅读量2.6w 收藏 25
点赞数 3
分类专栏: Dll 文章标签: dll thread 工作

DLL程序入口点函数:DllMain注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。

函数原型:

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    return TRUE;
}

参数意义:

hModule参数:指向DLL本身的实例句柄;


ul_reason_for_call参数:指明了DLL被调用的原因,可以有以下4个取值:


1. DLL_PROCESS_ATTACH
当DLL被进程 <<第一次>> 调用时,导致DllMain函数被调用,

同时ul_reason_for_call的值为DLL_PROCESS_ATTACH

如果同一个进程后来再次调用此DLL时,操作系统只会增加DLL的使用次数,

不会再用DLL_PROCESS_ATTACH调用DLL的DllMain函数。


2.DLL_PROCESS_DETACH
当DLL被从进程的地址空间解除映射时,系统调用了它的DllMain,传递的ul_reason_for_call值是DLL_PROCESS_DETACH。
★如果进程的终结是因为调用了TerminateProcess,系统就不会用DLL_PROCESS_DETACH来调用DLL的DllMain函数。这就意味着DLL在进程结束前没有机会执行任何清理工作。


3.DLL_THREAD_ATTACH
当进程创建一线程时,系统查看当前映射到进程地址空间中的所有DLL文件映像,

并用值DLL_THREAD_ATTACH调用DLL的DllMain函数。 

新创建的线程负责执行这次的DLL的DllMain函数,

只有当所有的DLL都处理完这一通知后,系统才允许线程开始执行它的线程函数。


4.DLL_THREAD_DETACH
如果线程调用了ExitThread来结束线程(线程函数返回时,系统也会自动调用ExitThread),

系统查看当前映射到进程空间中的所有DLL文件映像,

并用DLL_THREAD_DETACH来调用DllMain函数,

通知所有的DLL去执行线程级的清理工作。
★注意:如果线程的结束是因为系统中的一个线程调用了TerminateThread,

系统就不会用值DLL_THREAD_DETACH来调用所有DLL的DllMain函数。


lpReserved参数:保留,目前没什么意义。

friendan
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态链接库的建立与调用
YuTinH的博客
05-25 3489
一:实验目的 (1)理解动态链接库的实现原理。 (2)掌握Windows系统动态链接库的建立方法。 (3)掌握Windows环境下动态链接库的调用方法。 二:实验准备知识:动态链接库介绍 ​ 动态链接库(Dynamic Link Library DLL)是一个可执行模块,它包含的函数可以由Windows应用程序调用以提供所需功能,为应用程序提供服务。 1.动态链接库基础知识 大型的应用程序都是由多个模块组成的,这些模块彼此协作,已完成整个软件系统的工作。其中可能有些模块的功能是通用的,被多个软
DLL入口点函数DllMain .
newlist的专栏
07-25 1336
每个DLL都可以有一个入口点函数DllMain,系统会在不同的时刻调用此函数。以下是DllMain的一般形式: BOOL WINAPI DllMain( HINSTANCE hinstDLL, // handle to DLL module DWORD fdwReason, // reason for calling function LPVOID lpR
windows中dllmain,创建进程和转发dll
qq_35426012的博客
07-14 913
dllmain dll模块的函数入口 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { /* DLL_PROCESS_ATTACH 用途:用于初始化资...
C++获取任务管理器信息,封装成DLL,C#调用例子
lw112190的专栏
03-21 631
C++获取任务管理器信息,封装成DLL,C#调用例子
动态链接库(DLL)入口/出口点
jjunjoe的专栏
03-02 4163
<br />链接库入口/出口点<br />当动态链接库首次启动和结束时,我们呼叫了DllMain函数。DllMain的第一个参数是链接库的执行实体句柄。如果您的链接库使用需要执行实体句柄(诸如DialogBox)的资源,那么您应该将hInstance储存为一个整体变量。DllMain的最后一个参数由系统保留。<br />fdwReason参数可以是四个值之一,说明为什么Windows要呼叫DllMain函数。在下面的讨论中,请记住一个程序可以被加载多次,并在Windows下一起执行。每当一个程序加载时,它都
Rundll32文件详解.rar
04-05
总的来说,Rundll32是Windows系统的一个核心组件,它提供了执行DLL函数的强大能力,同时也是一个可能被恶意软件利用的入口。了解Rundll32的工作原理和使用方法,有助于我们更好地管理和保护系统安全。
C#调用外部dll使用方法详解.docx
02-27
1. 静态链接(DllImport):C#通过`[DllImport]`特性声明非托管DLL的函数,指定DLL名称和入口点。例如: ```csharp [DllImport("user32.dll", EntryPoint="MessageBoxA")] static extern int MsgBox(int hWnd, ...
C#获取打印机状态+API函数详解.pdf
02-27
通常使用`DllImport`特性来指定DLL库和函数入口点,使用`UnmanagedType`来控制参数的 Marshaling(封送处理)行为。 5. **结构体布局**:使用`[StructLayout]`和`[MarshalAs]`特性来控制结构体在内存中的布局和字段...
C#调用VC DLL (2).docx
02-27
【C#调用VC DLL】知识点详解 C#是一种托管编程语言,这意味着它的代码由.NET Framework管理,包括内存分配和垃圾回收。然而,有时我们需要调用非托管代码,例如使用用VC++编译的DLL(动态链接库)中的函数。这篇...
VB托盘程序详解.doc
03-13
VB托盘程序详解主要涉及的是如何在Visual Basic (VB)中创建一个能在系统托盘区域显示并操作的小程序。系统托盘区域通常位于桌面右下角,用于显示各种程序的状态图标。下面将详细介绍VB实现托盘程序的关键技术。 ...
DLL函数查看器 v3.5
12-05
DLL函数查看器是一款DLL函数查看工具,直接把DLL文件拖入列表查看即可。 1.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看 2.按粘帖键(Ctrl+V)将剪辑板中字符串在列表中匹配查找 3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数 所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效 4.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine" 所指定的行数.生效方法参见说明细则12~13. 5.将PEID userdb.txt 放置到程序目录下可以实现查壳 6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者 7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器中使用 程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表 8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "UI"=dword:00000000 9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm"=dword:00000000 10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置 [HKEY_CURRENT_USER\Software\ViewApiList] "CheckShell"=dword:00000000 11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名 [HKEY_CURRENT_USER\Software\ViewApiList] "WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8" 12.是否仅反汇编到头一个返回,1.表示是,0表示否 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_Retn"=dword:00000001 13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关.是否生效需要根据"DisAsm_Retn"设置 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_MaxLine"=dword:000003e8 键盘快捷键说明: TAB(SHIFT+TAB) -- 视图焦点切换 CTRL+S -- 视图切换 CTRL+F -- 文字搜索 F3 -- 搜索下一个 CTRL+A -- 项目全选 CTRL+C -- 复制选中项目函数名称/汇编代码 CTRL+V -- 将剪辑板中的字符在视图中匹配搜索 ALT+← -- 反汇编视图上一次跳转的后退 ALT+→ -- ... 前进 Application -- 弹出右键菜单(右WIN键和右CTRL键中间的那个键)
C# 调用C++代码
熊思雨的博客
07-23 8909
平时我们写的C#动态库,在VS中直接添加引用,然后调用DLL中的方法就好了,但是用C++生成的DLL并不行,在一般项目中,用不到C#调用C++代码的情况,但在上位机,工控行业很常见,视觉,人工智能行业中,算法很多都是C++写的,而上位机大部分都是C#开发的,那么这篇文章就从头开始,教你如何从创建一个简单的C++项目,到C#的调用。............
查看dll函数接口的参数的方法
热门推荐
06-17 2万+
查看dll函数接口的方法,都有统一的方法,就是使用dependen工具,但是,这个工具看不了函数的参数,那么,这时候有什么方法,方法有二:一个使用逆向的方法,如使用IDA,二是利用vs的提示功能,详情待下回分解,可先看以下链接 https://blog.csdn.net/chinabinlang/article/details/7698459 ...
C++笔记-DLL的编写与调用
IT1995的博客
11-28 6612
目录 基本概念 代码与实例 基本概念 Visual Studio的编译环境下,DLL分为3类: 非MFC的DLL,使用SDK API进行编程,能被所有语言调用。 MFC规则DLL,可以使用MFC进行编程,能被其他语言调用。 MFC扩展DLL,可以使用MFC进行编程,但只能被MFC编写的程序调用。 // dllmain.cpp : 定义 DLL 应用程序的入口点...
获知dll中函数的参数(源码)
weixin_30258901的博客
04-09 442
前面讲了如何动态反编译得到DLL的Function参数,今又看到一篇文章,可以通过工具来生成DLL相关头文件,AheadLib2.2.150: Yonsm写的一款工具AheadLib2.2.150,用来生成DLL相关头文件。类似工具dummy也写过一款:http://bbs.pediy.com/showthread.php?t=50460引用:http://www.yonsm.net/...
qt dll的调用及与主程序的交互
terry_zhoujie的专栏
10-24 6821
近期,研究了下将qt程序封装成dll,与其他程序(mfc、c#)进行调用交互,主要涉及几个方面内容: 一、qt生成dll 按照qt官方引导,可以很简单的生成dll,但是此类dll只能与qt程序进行交互;由于qt 的事件循环机制与windows寻坏机制不同,要想在其他程序中启动qt的dll,必须加入QApplication,以启动qt的事件循环机制。 通过官方发布的qtwinmigrate文件
DLLDllMain函数
cay22的专栏
11-17 1116
 BOOL APIENTRY DllMain( HANDLE hModule,        DWORD  ul_reason_for_call,        LPVOID lpReserved       ){ switch (ul_reason_for_call) {    case DLL_PROCESS_ATTACH:        break;      case DLL_PROCES
关于动态链接库的笔记
数据牛仔的专栏
05-31 620
<br />1.动态链接库是应用程序的一个模块,这个模块用于导出一些函数和数据供程序中的其他模块使用,包括三个方面: 动态链接库是应用程序的一部分,在本质上与可执行文件没有区别,都是作为模块被进程加载到自己的地址空间的。 动态链接库在程序编译时并不会被插入到可执行文件中,在程序运行时整个库的代码会调入内存在物理内存中只有一份库的代码,仅通过分页机制将这部分代码映射到不同的进程中<br />(PS:跟Python的模块是不是一个概念呢?)<br />2.动态链接库的入口函数是DllMain,仅供操作系统使用,
TLS回调函数(1)
寻梦&之璐
01-24 1645
简述 代码逆向分析领域中,TLS(Thread Local Storage,线程局部存储)回调函数(Callback Function)常用反调试。TLS回调函数的调用运行要先于EP代码的执行,该特征使它可以作为一种反调试技术的使用。 TLS TLS是各线程的独立的数据存储空间,使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样。 IMAGE_DATA_DIRECTORY[9] 若在编程中启用了TLS功能,PE头文件中就会设置TLS表(TLS Table)项目,如下
vs2019怎么查看.dll文件函数
最新发布
07-27
在 Visual Studio 2019 中,你可以使用以下步骤来查看一个.dll文件的函数: 1. 打开 Visual Studio 2019 并创建一个新的空项目。 2. 在解决方案资源管理器中,右键单击项目并选择“属性”。 3. 在属性页中,选择“配置属性” > “调试”。 4. 将“命令”字段的值设置为.dll文件的路径。例如,如果你的.dll文件位于 "C:\path\to\your.dll",则将命令设置为 "C:\path\to\your.dll"。 5. 将“命令参数”字段留空。 6. 单击“确定”保存更改并关闭属性页。 7. 单击“调试” > “开始调试”或按下 F5 键来启动调试会话。 8. 调试会话启动后,你可以使用“调试” > “窗口” > “输出”菜单来查看函数调用信息。输出窗口将显示在 Visual Studio 底部。 请注意,这种方法只适用于那些可以被调试的.dll文件,并且你需要知道如何使用这些函数才能正确地跟踪和调试它们。如果.dll文件是由第三方提供的,你可能需要查阅该.dll文件的文档或者与提供者联系以获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值