浅述extern C的用法 和 无导入表PE的实现

最新推荐文章于 2021-04-07 09:34:55 发布
最新推荐文章于 2021-04-07 09:34:55 发布
阅读量633 收藏
点赞数
分类专栏: C++编程 文章标签: 无导入表 extern C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackey3Lin/article/details/48999857
版权

一:extern C的用法

#ifdef __cplusplus  //如果下面的myFunc函数的实现是在c文件中,则当需要和cpp混编时这些代码是必不可少的
extern "C"
{
#endif
void	myFunc();
#ifdef __cplusplus 
}
#endif</span>

extern "C"包含双重含义,从字面上可以知道,首先,被它修饰的目标是"extern"的;其次,被它修饰的目标代码是"C"的。

extern是C/C++语言中表明函数和全局变量的作用范围的关键字,该关键字告诉编译器,其申明的函数和变量可以在本模块或其他模块中使用。


同时注意下面的语句:

extern int a; 仅仅是一个变量的声明,其并不是在定义变量a,并未为a分配空间。变量a在所有模块中作为一种全局变量只能被定义一次,否则会出错。


二:无导入表PE的实现

步骤:

1、自定义入口点,代码如下:

#pragma comment(linker, "/subsystem:\"windows\"")
#pragma comment(linker, "/entry:\"mySun\"")

2、实现入口点函数,例如: 

int mySun()
{
	//add your code here
	return 0;
}


3、用Release模式编译程序

4、这样就得到了一个没有导入表的程序,但是这个程序什么也做不了,而且可能还无法退出, 但这确实是合法的pe程序

如果你想实现一点功能,例如弹出一个窗口的函数MessageBox或者是让exe程序能够退出的函数ExitProcess(0),这样的话功能虽然有了,但是也带来了导入表。

5、去掉导入表

5.1、找到kernel32.dll在内存中的位置,下面的代码可以实现(不仅限于该代码): 

__declspec(naked) DWORD get_k32()
{
	__asm
	{
		mov   eax, fs:[030h]	;	
		test  eax,eax		;  
		js    finished		;	
		mov   eax, [eax + 0ch]	;	
		mov   eax, [eax + 14h]	;	
		mov   eax, [eax]	;	
		mov   eax, [eax]        ;
		mov   eax, [eax + 10h]  ;
finished:
		ret
	}
}
再之后如下调用即可获得kernel32.dll的内存地址: 

HMODULE hModuleBase = (HMODULE)get_k32(); 

 

 5.2、实现一个自己的GetProcAddress函数,这里使用的是利用HASH的方法获取相应的API地址,大致思路如下: 

 

      将想要获取的某个DLL中的导出函数名用某种算法获取其对应的HASH值,接着在相应的DLL中遍历每个到处函数,对其函数名用同样的算法获取HASH后进行比对,相同则获取其地址,具体方法请网上搜寻
 
 


 
 

5.3、用自己的GetProcAddress和已知的kernel32.dll的地址加载出一些关键函数如LoadLibraryA、ExitProcess。
 
 5.4、用LoadLibraryA加载user32.dll,然后用GetProcAddress加载MessageBoxA
 
 5.5、至此,所需要的函数都有了,可以实现了,更丰富的功能也都可以实现,无非是动态加载api函数罢了。
 


 
 

原则:所有需要用到的api函数都用LoadLibraryA和GetProcAddress来动态加载
 
 


 

                

        

    

  


    

      

        

            

              
                
                  jackey3Lin
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
基础电子中的浅述PCB面涂层之优缺点

				
			

			

				

					11-18
				

			

		

		

			
				
PCB面涂层的选择对电路板的性能、耐用性和成本有着显著影响。本文将深入探讨基础电子中几种常见的PCB面涂层的优缺点。  首先,镀金板(Electrolytic Ni/Au)以其出色的稳定性和耐腐蚀性而闻名,是高端应用的理想...

			
		

	



                

            
              



	

		

			

				
					
extern c的用法

				
			

			

				

					01-04
				

			

		

		

			
				
自己整理的关于extern c的用法extern c虽不是大问题,但在面试中经常会碰到,希望对大家有所帮助。

			
		

	



              


  
              

                


	

		

			

				
					
抛砖,无导入程序的实现以及自我补丁

				
			

			

				

					陈刚编程心得与知识集
				

				

					01-19
					
					515
					
				

			

		

		

			
				
【详细过程】
  感谢看雪分享技术的前辈们的分享让我学习了不少,学习之路无尽头, 学习之中求朋友,我想以此抛个砖,望求一些志同道合的朋友
  为什么选择写个远程序控制软件呢?
  因为这涉及的知识面比较广(如果服务端很多,怎么去写一个能承受的服务器,或者说有什么办法可以通过web来管理这些机器),我想这应该可以成为一个项目,而且可以用来实践各种技术
  我打算能认识几个朋友,把源码放到gi

			
		

	





	

		

			

				
					
PE文件:(3)导入

				
			

			

				

					weixin_43972499的博客
				

				

					04-07
					
					440
					
				

			

		

		

			
				
导入导入的概念导入的结构手动加载导入参考代码
导入的概念
  可执行文件在进行加载时,需要导入一些动态库,即Dll文件。通过导入这些动态库,我们可以使用文件中提供的函数和功能,来为我们的可执行文件服务。这些Dll中的函数就称为导入函数。为了记录需要的动态库和导入函数,可执行文件在可选头的数据目录中维护了一张,这张记录了文件需要的所有动态库以及导入函数的信息,方便Windows加载器在加载PE文件时使用。这张就是所谓的导入,它被存储在数据目录的第二项。
  可执行文件在使用动态库中的函数和代

			
		

	



		

			
		



	

		

			

				
					
在C++ 程序中调用被 C编译器编译后的函数,为什么要加 extern “C”声明?

				
			

			

				

					keep moving
				

				

					09-29
					
					1128
					
				

			

		

		

			
				
1,在C++ 程序中调用被 C编译器编译后的函数,为什么要加 extern “C”声明?
答:函数经过编译系统的翻译成汇编,函数名对应着汇编标号。 因为C编译函数名与得到的汇编代号基本一样,
    如:fun()=>_fun, main=>_main   但是C++中函数名与得到的汇编代号有比较大的差别。
    如:由于函数重载,函数名一样,但汇编代号绝对不能一样。为了区分,编译器会把函

			
		

	





	

		

			

				
					
C与C++互相包含API注意点

				
			

			

				

					u011261427的博客
				

				

					11-17
					
					317
					
				

			

		

		

			
				
extern "C"的作用:实现C++与C及其他语言的混合编程!简单而言,是C++为了向下兼容而实施的方法。


而C语言是不支持extern “C++”声明,若加入,将引起编译错误。


一、C++中要引用C中的函数和变量
        C++中要调一个用C编写的库文件,在包含C头文件时,应添加extern "C",如下:
        extern "C"

			
		

	





	

		

			

				
					
C++中extern "C"的使用

				
			

			

				

					网络资源是无限的
				

				

					11-25
					
					5439
					
				

			

		

		

			
				
C++中extern "C"的使用

			
		

	





	

		

			

				
					
浅述自动化仪网络化的实现技术.pdf

				
			

			

				

					09-14
				

			

		

		

			
				
使用太网接口模块取代了传统的串行通信接口,仪通过TCP/IP协议实现在网络中的通信和数据交换。为了保证仪数据的实时响应和异常恢复,需要在设计中重点考虑网络的TCP/IP协议栈与微控制器(MCU)结构的设计结合。...

			
		

	





	

		

			

				
					
浅述自动化仪网络化的实现技术.rar

				
			

			

				

					09-20
				

			

		

		

			
				
现场总线(如基金会现场总线FF、Profibus、Canbus等)和工业以太网(如EtherNet/IP、PROFINET、Modbus TCP)是目前广泛使用的通信协议,它们确保了设备间的数据传输准确、高效。  3. 现场总线系统:现场总线连接了...

			
		

	





	

		

			

				
					
extern C 的用法

				
			

			

				

					就是那个党伟
				

				

					11-09
					
					421
					
				

			

		

		

			
				
extern "C"的作用:C++代码中,用 extern "C" 修饰的代码,会按照C代码编译。

解决的问题:C++支持函数重载,编译器编译函数的过程中会将函数的参数类型也加到编译后的代码中,而不仅仅是函数名;
          C语言并不支持函数重载,因此编译C语言代码的函数时不会带上函数的参数类型,一般只包括函数名。

因此为了C++可以兼容调用C的代码,采用 extern "C"。

eg:


// 1.修饰整块代码
#ifdef __cpluscplus
extern...

			
		

	





	

		

			

				
					
Windows C++中__declspec(dllexport)的使用

					
热门推荐

				
			

			

				

					网络资源是无限的
				

				

					12-17
					
					6万+
					
				

			

		

		

			
				
__declspec是Microsoft VC中专用的关键字,它配合着一些属性可以对标准C/C++进行扩充。__declspec关键字应该出现在声明的前面。

__declspec(dllexport)用于Windows中的动态库中,声明导出函数、类、对象等供外面调用,省略给出.def文件。即将函数、类等声明为导出函数,供其它程序调用,作为动态库的对外接口函数、类等。

 .def文...

			
		

	





	

		

			

				
					
C/C++中的符号与extern C的作用

				
			

			

				

					weixin_40776947的博客
				

				

					05-15
					
					446
					
				

			

		

		

			
				
很多人都知道,在C++中调用C的api, 需要在C++中使用extern "C"来修饰。那么,为什么呢???

我们需要先来了解几个概念:

符号: 在链接中,我们将函数和变量统称为符号(Symbol), 函数名或变量名就是符号名(Symbol Name)。

每个目标文件(使用gcc -c参数编译出来的.o文件)都会有一个相应的符号(Symbol Table)。这个里面记录了目标文件中所用到的所有符号。每个定义的符号都有一个对应的值,叫做符号值(Symbol Value),对于变量和函数来说,符号值就

			
		

	





	

		

			

				
					
__declspec(naked)详解

				
			

			

				

					weixin_30908941的博客
				

				

					08-29
					
					452
					
				

			

		

		

			
				
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码
注意点:
void __declspec(naked) funname()

{
_asm
{
...ret
}
}

注意,__declspec(naked)是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志位(压栈),在结束的时候...

			
		

	





	

		

			

				
					
declspec(naked) 编写干净函数

				
			

			

				

					ForYourFace的专栏
				

				

					05-13
					
					699
					
				

			

		

		

			
				
void __declspec(naked) MyNakedFunction()
{
strcmp(...);
// __cdecl 函数是调用者清除参数堆栈,对于非内联汇编调用这类函数,编译器将自动平衡堆栈,加入 ADD ESP, 8
}

			
		

	





	

		

			

				
					
extern "C" __declspec(dllexport) 用法

				
			

			

				

					不习惯的记忆的专栏
				

				

					05-15
					
					4798
					
				

			

		

		

			
				
declspec(dllexport)和使用.def文件是有区别的。如果DLL是提供给VC++用户使用的,你只需要把编译DLL时产生的.lib提供给用户,它可以很轻松地调用你的DLL。但是如果你的DLL是供其他程序如VB、delphi,以及.NET用户使用的,那么会产生一个小麻烦。因为VC++对于__declspec(dllexport)声明的函数会对函数名尾附加函数在DLL中的地址,如下面的函数

			
		

	





	

		

			

				
					
浅述利用Excel满足客户反馈数据收集和分析要求的方法.pdf

				
			

			

				

					11-17
				

			

		

		

			
				
浅述利用Excel满足客户反馈数据收集和分析要求的方法.pdf

			
		

	





	

		

			

				
					
extern C的用法

				
			

			

				

					痞子龙3D编程
				

				

					06-02
					
					1950
					
				

			

		

		

			
				
 链接指示符extern C如果程序员希望调用其他程序设计语言尤其是C 写的函数那么调用函数时必须告诉编译器使用不同的要求例如当这样的函数被调用时函数名或参数排列的顺序可能不同无论是C++函数调用它还是用其他语言写的函数调用它程序员用链接指示符linkage directive 告诉编译器该函数是用其他的程序设计语言编写的链接指示符有两种形式既可以是单一语句single statement 形式也

			
		

	





	

		

			

				
					
extern "C"在DLL导出函数时有什么作用?

				
			

			

				

					王同学Leo的专栏
				

				

					08-14
					
					7492
					
				

			

		

		

			
				
extern是c/c++语言中明函数和全局变量作用范围的关键字。该关键字告诉编译器,其声明的函数和变量可以在本模块或其他模块中使用。通常,在模块的头文件中对本模块提供给其他模块引用的函数和全局变量以关键字extern声明。例如,你写了一个DLL,在导出接口中可以声明extern "C"修饰的函数。与extern对应的关键字是static,被它修饰的全局变量和函数只能在本模块中使用。
extern...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值