DisableThreadLibraryCalls函数

最新推荐文章于 2021-11-23 23:57:38 发布
最新推荐文章于 2021-11-23 23:57:38 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: Win32API(系统调用) 文章标签: Win32API(系统调用) Win32API(系统调用)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knightonhourse/article/details/79973065
版权

DisableThreadLibraryCalls函数用于使指定DLL的DLL_THREAD_ATTACHDLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:

BOOL WINAPI DisableThreadLibraryCalls(

  __in  HMODULE hModule//Dll的句柄

);


参数hModule是指定DLL模块的句柄,可以使用LoadLibrary()、LoadLibraryEx()或GetModuleHandle()函数获得该句柄。当然在DLL中,我们不能调用GetModuleHandle(NULL)来获取DLL模块的句柄,因为这样获得的是当前使用该DLL的可执行程序映像的基地址,而不是DLL映像的。

         函数调用成功时返回非零值。当指定的DLL模块拥有活动的静态线程局部存储或者hModule参数无效时,函数调用失败。

         对于一个拥有很多DLL的多线程应用程序而已,如果这些DLL频繁地创建和销毁线程,而且这些DLL不需要线程创建和销毁通知,则在DLL中使用DisableThreadLibraryCalls函数将能够起到优化应用程序的作用,远程过程调用RPC服务器就是这样的例子。在这类应用程序中,如果不使用该函数,DLL初始化例程将驻留在内存中以响应DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知。因此,使这两个通知无效,则DLL初始化代码就不会因为线程的创建和销毁而驻留在物理内存中了,这就减少了应用程序工作代码集的大小。一般实现这个优化就是在DLL的DLL_PROCESS_ATTACH代码响应中添加DisableThreadLibraryCalls函数。

         有一点需要注意的是,对于静态链接到C运行时库(CRT)的DLL我们不应该使用该函数,因为CRT需要DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知才能正确地运行。


下面是代码示例:(摘自金山卫士开源作品之ARP防火墙)

    HINSTANCE g_hModule = NULL;  
    //  
      
    BOOL WINAPI DllMain(  
        __in HANDLE     hInstance,   
        __in DWORD      dwReason,   
        __in_opt LPVOID lpReserved  
        )  
    {  
        UNREFERENCED_PARAMETER(lpReserved);  
      
        switch (dwReason)  
        {  
        case DLL_PROCESS_ATTACH:  
            DisableThreadLibraryCalls((HMODULE)hInstance);  
            g_hModule = (HINSTANCE)hInstance;  
            break;  
        case DLL_PROCESS_DETACH:  
            break;  
        default:  
            break;  
        }  
      
        return TRUE;  
    }

骑在木马上的黑客
关注
专栏目录
Windbg导出User32.dll里面的所有函数
fsjaky的专栏
04-20 5821
这里要用到一个 Windbg 命令:x user32!*  X [模块名] ![函数名/*] 解释: X  :表示查询的意识 x user32!MessageBXA  表示在User32 中查询函数MessageBoxA x user32!* 表示查询所有语句 和SQL 中 * 的意思一样的 如果一个函数名称不记得全部了 你也可以,用部分匹配的方式去查找,如: x user32!M
对d3d9里面的函数挂钩实现透视
做一个快乐学习者
08-13 1099
#include "stdafx.h" HMODULE g_module = 0; //当前模块的句柄 ULONG_PTR g_ulNewAddress = 0; //DrawIndexedPrimitive函数地址 UINT g_nStride = 0; //需要透视的人物标识 __declspec(naked) HRESULT WINAPI OriginalDrawInde...
DllMain中不当操作导致死锁问题的分析——DllMain中要谨慎写代码(完结篇)
编程语言小筑
11-09 580
之前几篇文章主要介绍和分析了为什么会在DllMain做出一些不当操作导致死锁的原因。本文将总结以前文章的结论,并介绍些DllMain中还有哪些操作会导致死锁等问题。(转载请指明出于breaksoftware的csdn博客)DllMain的相关特性 首先列出《DllMain中不当操作导致死锁问题的分析--进程对DllMain函数调用规律的研究和分析》中论证的11个特性: Dll的加...
DisableThreadLibraryCalls 的作用
阿甘的嵌入式工作室——专注于嵌入式开发
07-01 7728
<br />第一篇文章<br />看Wince驱动时,看到Init函数时不时有这个函数,不知道啥意思,<br />BOOL DisableThreadLibraryCalls(<br />  HMODULE hLibModule<br />); <br />This function disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notifications for the DLL specified by the hLibModule parame
DisableThreadLibraryCalls
03-28 4387
BOOL WINAPI DisableThreadLibraryCalls(  __in  HMODULE <a class="synParam" onclick="function onclick(){showTip(this)}">hModule);Disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notification
《Windows API巡礼》のDisableThreadLibraryCalls函数
ASCE1885
12-19 3117
<br />DisableThreadLibraryCalls函数用于使指定DLL的<br />DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:<br />BOOL WINAPI DisableThreadLibraryCalls(<br />  __in  HMODULE hModule<br />);<br />参数hModule是指定DLL模块的句柄,可以使用LoadLibrary()、LoadLibraryEx()或GetM
DllMain中不当操作导致死锁问题的分析--DisableThreadLibraryCalls对DllMain中死锁的影响
方亮的专栏
11-07 8478
        《windows核心编程》作者在讨论DllMain执行序列化的时候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用时就不用加锁了。本文将探讨DisableT...
DLL详解(上)
weixin_42703404的博客
04-26 837
DLL的两种调用方法 隐式调用: #pragma comment(lib,"Dll.lib") //dll的名称 //也可以在项目属性中设置相应属性 //1. 在生成dll的项目中,属性->常规->输出目录:改为测试文件(.cpp)所在的目录 //2. 然后在测试程序中,vc++目录->包含目录,增加(dll头文件的名称).h文件所在的目录处 // 在链接器-&gt...
HOOK Send函数截取游戏数据包
SR0ad的涅盘地
11-01 9864
前两天写了一个HOOK微软的加密函数然后打Log的Detours的例子,还是不够直观,这次举个简单的例子,其实完全可以应用在不加密的游戏游戏数据分析上,当然当前不加密明文传输的少之又少,此处只为学习方法。 首先在VC下建立一个DLL工程,不需要使用MFC DLL,因为不需要那个框架里面的东西。 然后新增一个源文件,写入相关代码 #include #include #in
Detours简介 拦截x86机器上的任意的win32 API函数
ffghggf的博客
11-15 443
Detours简介 拦截x86机器上的任意的win32 API函数
DisableThreadLibraryCalls与DLLMain死锁
weixin_30950607的博客
09-03 209
1、首先写个简单的DLL,用来验证 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call)...
DllMain和多线程死锁
guke1978_123的专栏
03-16 6835
关于本文本文是我在查一个ATL singleton中的线程为何不能完全退出的bug时,查阅多本相关书籍,做了多个测试程序得出的结果。如有不正确的地方,欢迎指正。正文在Windows操作系统中,DLL(动态链接库)技术有很多优点。例如,多个应用程序可以共享一个DLL文件,真正实现了资源"共享",大大缩小了应用程序的执行代码,有效地利用了内存,而且DLL文件作为一个单独的程序模块,封装性、
VC++开发BHO插件—定制浏览器
qdujunjie的专栏
03-24 1113
在Windows操作系统上,我们最常见的浏览器有两种:文件浏览器(eXPloer.exe,应用于文件系统)和Internet浏览器(iexplore.exe,应用于互联网资源)。由于这两个浏览器功能强大,而且又与Windows操作系统捆绑销售,最终也就成为了浏览器的标准。但有时候,为了给浏览器加入一些新的特性,我们往往会重新设计一个自己的浏览器。新的浏览器模拟标准浏览器的大部分功能,同时加入新特性
《Windows Via C/C++》读书笔记之dll入口函数
weixin_33744141的博客
04-14 99
《Windows Via C/C++》读书笔记之dll入口函数 一、DllMain()的一些知识与注意事项 *** DllMain()是大小写敏感的。 *** DllMain()里面不要处理太复杂的操作,且由于加载顺序不定,只有调用Kernel32的某些函数是安全的。 参考文档:http://msdn.microsoft.com/en-us/windows/hardware/gg4...
禁用实例thread
喝醉酒的小白
11-23 2487
alter database disable thread 2;
如何入口点注入?给出详细的C/C++代码?
最新发布
05-23
入口点注入是一种常用的DLL注入技术,它通过修改PE文件的入口点来实现DLL注入。以下是一个简单的C/C++代码示例,演示如何使用入口点注入技术来注入DLL: ```c++ #include <windows.h> #include <tchar.h> // 定义DLL文件名 #define DLL_NAME _T("YourDLL.dll") // 入口点函数 BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { if (fdwReason == DLL_PROCESS_ATTACH) { // 在进程初始化时执行注入 DisableThreadLibraryCalls(hinstDLL); InjectDLL(); } return TRUE; } // 注入DLL void InjectDLL() { // 获取当前模块的句柄和入口点地址 HMODULE hModule = GetModuleHandle(NULL); LPVOID lpEntryPoint = GetProcAddress(hModule, "EntryPoint"); // 打开目标进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId); // 获取目标进程的模块句柄和入口点地址 HMODULE hRemoteModule = GetModuleHandleEx(hProcess, NULL, DLL_NAME); LPVOID lpRemoteEntryPoint = GetProcAddress(hRemoteModule, "EntryPoint"); // 获取PE文件头 PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hRemoteModule; PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew); // 修改入口点地址 DWORD dwOldProtect; VirtualProtect((LPVOID)pNtHeader->OptionalHeader.AddressOfEntryPoint, sizeof(DWORD), PAGE_EXECUTE_READWRITE, &dwOldProtect); *(DWORD*)pNtHeader->OptionalHeader.AddressOfEntryPoint = (DWORD)lpEntryPoint; VirtualProtect((LPVOID)pNtHeader->OptionalHeader.AddressOfEntryPoint, sizeof(DWORD), dwOldProtect, NULL); // 关闭目标进程句柄 CloseHandle(hProcess); } ``` 需要注意的是,此代码仅供参考,实际使用时需要根据具体情况进行修改和适配。另外,在使用DLL注入技术时需要小心谨慎,避免对系统和其他进程造成不良影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值