windows之DLL

最新推荐文章于 2024-07-09 16:59:23 发布
最新推荐文章于 2024-07-09 16:59:23 发布
阅读量414 收藏
点赞数
分类专栏: 操作系统 文章标签: windows 操作系统 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudonghong128/article/details/42403647
版权
第一次写博客……
最近研究了一下windows 下的DLL调用机制及原理(最要是看《windows核心编程》后记录的笔记)。
主要记录了windows下DLL的基本原理以及一些实践测试!但没有涉及到使用的具体历程!

一:DLL和进程的地址空间
1.概述:DLL通常由一组可提供应用程序使用的独立函数组成。在创建DLL的时候,我们必须给连接器制定/DLL 开关。这个开关会使连接器在生成DLL文件印象中保存一些与可执行文件略微不同的信息。这些信息可用于识别DLL而不是可执行程序。

2.映射地址空间:DLL在调用前——>将其映射到进程的地址空间——>两种方法可实现(一是:implicit load-time linking ;二是:explicit linking )
一旦DLL进入进程的内存空间后, 进程中的所用线程就可以调用DLL中的函数(DLL几乎失去了他的DLL身份):给DLL中的函数创建的任何对象都为调用线程或调用进程所有——DLL绝对不会拥有任何对象。
例如:

特别的:一个地址空间可由一个可执行模块和多个DLL模块构成:
eg:DLL 内存中分配的函数可能不会被释放: 

VOID EXEFunc(){
    PVOID pv = DLLFunc();
    free(pv);
}
PVOID DLLFunc(){
    return(malloc(100));
}

DLL会被成功释放: 
VOID EXEFunc(){
    PVOID pv = DLLFunc();
    DLLFreeFunc(pc);
}
PVOID DLLFunc(){
    PVOID pv = malloc(100);
    return(pv);
}
BOOL DLLFreeFunc(PVOID pv){
    return(free(pv));
}


二:如何构建DLL模块和相应的可执行模块
1.构建DLL:
(1)创建头文件(包含导出函数原型、结构、符号)
(2)创建C/C++ 源文件
(3)构建DLL模块(每一个源文件对应一个.obj模块)
(4)产生DLL印象文件(连接器合并.obj而来)
(5)列出导出的函数名和变量符合(产生.lib文件)
2.构建可执行模块
(1)包含头文件
(2)创建C/C++源文件
(3)产生.obj文件
(4)合并.obj文件,产生可执行印象文件(包含导入段——列出所需的DLL模块名称以及相应的DLL中的导出函数和变量的符号名称)
(5)加载程序问新的进程创建一个虚拟的地址空间——>将可执行模块映射到新的进程地址空间——>解析可执行程序的导入段——>导入段:定位其中的DLL——>导入段:列出可执行文件中引用的函数和变量的符号名——>操作系统的加载程序解析导入段

三:构建DLL模块
1.extern "C" 告诉编译器不对变量名或函数名进行改变;
2.定义MYLIBAPI 为__declspec(dllimport)
3.何为导出:当Microsoft 的C/C++ 编译器看到这个修饰符修饰变量、函数或类的有关嵌入式信息,并生成一个.lib文件,这个.lib文件列出了DLL的导出符号。此外,连接器还会生成DLL文件中嵌入一个导出符号表(导出段:列出了导出的变量、函数和类的符号名)。连接器还会保存相对虚拟地址(RVA)表示每个符号可以在DLL模块中的何处找到。
eg:运用DumpBin.exe 加上-exports 查看DLL中的导出段:


四:构建可执行模块
何为导入:__declspec(dllimport)连接器在解决导入符号的时候,会生成可执行模块中嵌入一段特殊的段(导入段),使用DumpBin.exe加上-imports查看导入段:

五:模块的基地址重定位和模块的的绑定
每个可执行文件和DLL都有一个首选基地址,表示在将模块映射到进程的地址空间 中的最佳地址。
可执行模块的首选基地址:0X00400000
DLL模块的首选基地址:0X10000000
1.重定位:
查看.exe的首选基地址:DumpBin加上/headers

为啥首选基地址如此重要:? 
int g_x;
void Func(){
   g_x = 5;
}


编译器在处理Func函数的时候,编译器和连接器会生产:MOV [0x00414540],5
也就是说:编译器和连接器在生成机器代码的时候,将g_x变量地址固定死了( 0x00414540 ),而且必须是首选基地址为)0X00400000的时候这个内存地址才是正确的。
如果一个DLL模块中包含完全相同的代码,编译器也会生成类似的机器码:所以当我们运行自己编写的.exe的时候,加载程序会创建一个虚拟地址空间并将可执行模块映射到内存地址0X00400000——然后加载程序会将第一个DLL程序映射到内存中的0X10000000地址处——这样在加载第二个DLL程序的时候就必须进行基址的重定位。
通过工具:Rebase.exe工具可以实现对模块(DLL)的重定位。
2.绑定:

如果加载程序将导入符号的虚拟地址写入到.exe模块的导入段,那么会写入导入段的后备,那么会写入到导入段的后备存储页面。由于这些页面具有写时复制性,因此他们一页面交换文件为后备存储器。问题:系统必须将印象文件的一部风从内存中交换到页交换文件,并从页交换文件换入到内存,而不能直接抛弃内存中的页面并在需要的时候在从文件的磁盘映像中重新读取。加载程序必须解析所有模块的所有导入符号的地址,这回消耗很长的时间。

对一个模块进行绑定,是用模块导入的所有符号的虚拟地址,来对模块的导入段进行预处理。在载入模块之前执行这一操作。

工具:Bind.exe



















YD上的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows libiconv2.dll
10-08
32位放到c:/windows/system32,64位放到c:/windows/syswow64,也可以直接regsvr32 regex2.dll,如果注册不了放到c盘重启电脑
Windows核心编程》读书笔记十九章 DLL基础
sesiria的博客
12-08 415
第十九章 DLL基础 本章内容 19.1 DLL和进程的地址空间 19.2 纵观全局 Windows的系统API都包含在DLL中。最重要的3个DLL是Kernel32.dll 包含内存管理,进程和线程。 User32.dll 用户界面相关的任务,创建窗口和发送消息等。 GDI32.dll 包含函数用来绘制图形和显示文字。 windows还有其他DLL用来执行更
关于内存加载DLL后修复重定位的问题
jiangqin115的专栏
09-13 1568
看网上的代码好累,摸索整理了一下,顺便巩固下PE 首先介绍下PE头,分为2个部分 1、DOS头 (IMAGE_DOS_HEADER) [cpp] view plain copy  print? typedef struct _IMAGE_DOS_HEADER {      // DOS .EXE header       WORD  
System.Windows.Interactivity.dll
04-19
EventToCommand 事件转命令,需要引用外部插件bll外部插件:System.Windows.Interactivity.dll 用法:把这个dll文件放到项目文件中的bin目录下Debug文件夹中
windows regex2.dll
10-08
标题中的“windows regex2.dll”指的是Windows操作系统中的一个动态链接库(DLL)文件,名为“regex2.dll”。这个文件通常包含一组预编译的函数,用于处理正则表达式匹配和搜索,它在编程和脚本环境中非常有用,因为...
windows main dll 0.1.rar
01-25
Windows操作系统中,DLL(Dynamic Link Library)文件是一种至关重要的组件,它们包含了可被多个程序共享的函数和资源。在给定的“windows main dll 0.1.rar”压缩包中,我们可以看到一系列与Windows应用程序开发...
Windows-DLL.rar_WINDOWS DLL_windows.dll
09-24
总的来说,DLLWindows操作系统的核心组件之一,对于理解和开发Windows应用至关重要。了解如何正确使用和管理DLL,能帮助开发者提高程序性能,同时避免潜在的系统问题。通过分析"Windows-DLL.docx"文档,我们可以...
Java泛型的定义与运用
最新发布
weixin_45797022的博客
07-09 557
public class 类名<E>{ }//定义一个数组,充当ArrayList底层的数组,长度直接规定为10int size;public boolean add(E e){ //定义一个add方法,参数类型需要和泛型类型保持一致size++;@Overridelist1.add("张三");list1.add("李四");//直接输出对象名,默认调用toString。
关于宏v4l2_subdev_call的拆解
07-04 300
关于宏v4l2_subdev_call的拆解
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 721
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
c++ 多边形 xyz 数据 获取 中心点方法,线的中心点取中心值搞定 已解决
PHP代码的博客
07-09 236
多边形 获取中心点方法,绝大多数都是 puthon和java版本。立体几何学中的知识。
ArrayList集合
weixin_53263488的博客
07-06 485
需求:现在假如购物车中存储了如下这些商品:Java入门,宁夏枸杞,黑枸杞,人字拖,特级枸杞,枸杞子。现在用户不想买枸杞了,选择了批量删除,请完成该需求。
Java的编程之旅46——List集合
weixin_62621407的博客
07-04 597
List集合的增加、删除、修改、获取元素的方法,使用for循环,foreach,迭代器,stream流,lambda表达式等方法遍历List集合,listIterator迭代器的使用,LinkedList集合的简单使用
嵌入式Linux之内核简介和移植
qq_28576837的博客
07-03 156
NXP 会从 https://www.kernel.org 下载某个版本的 Linux 内核,然后将其移植到自己的 CPU上,测试成功以后就会将其开放给 NXP 的 CPU 开发者。开发者下载 NXP 提供的 Linux 内核,然后将其移植到自己的产品上。大家没必要追新,因为 4.x 版本的 Linux 和 5.x 版本没有本质上的区别,5.x 更多的是加入了一些新的平台、新的外设驱动而已。
c++习题08-计算星期几
码到成龚的博客
07-03 606
问题描述 假设今天是星期日,那么过a^b天之后是星期几? 输入描述 两个正整数a,b,中间用单个空格隔开。0
Linux系统的介绍和常用命令
weixin_65175398的博客
07-07 970
Linux是一个开源的类Unix操作系统,由Linux内核、GNU工具及其他组件组成。它最初由Linus Torvalds于1991年发布,如今已成为服务器、超级计算机、桌面系统和嵌入式设备中广泛使用的操作系统之一。Linux因其安全性、稳定性和灵活性而受到广泛欢迎,特别是在开发和生产环境中。
操作系统引导全过程-详细
qq_58539881的博客
07-03 939
硬盘结构:硬盘内部有MBR(Master Boot Record主引导记录)、以及多个分区,每个主分区也有自己的PBR(分区引导记录)。硬盘扇区默认大小512B,空间分配一般按簇分配(多个扇区为一组簇)。BIOS工作在实模式下,最大20位寻址,也就是1M寻址范围(0x00000 ~ 0xFFFFF)(最初的8086处理器能够访问的内存最大只有1MB,保证兼容性)MBR大小512B,位于0柱面、0磁头、1扇区,包括:主引导程序(446B)、硬盘分区表DPT(64B)、MBR结束标志AA55(2B)
windows 内核dll
06-01
Windows内核DLL是运行在Windows操作系统内核空间的动态链接库。它们提供了许多系统级功能,如设备驱动程序、系统服务、内核对象管理和安全机制等。Windows内核DLL与用户模式DLL的主要区别在于它们运行在更高的特权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值