下面的例子是一个纯资源DLL的源程序
所谓纯资源 DLL 就是指不包含任何可执行代码的动态链接库,也就是说这种 DLL 是无需重定位的,这类 DLL 无论被加载到哪个内存地址都是可以的。
为了便于说明,先介绍一下 PE 文件的加载。每个 PE 文件头都会定义一个 ImageBase,系统根据这个值作为模块的基地址来加载 PE 文件。一般 EXE 文件的 ImageBase 是“0x00400000”,也就是说,这个PE文件的内存映像是从内存地址“0x00400000”开始的。这个基地址和 PE 文件中的代码有着密切关系,因为编译后的代码对内存的引用都使用硬编码。在源代码中我们是通过变量名来引用数据的,而编译后这个变量的内存地址是固定的,可能是“0x00412345”,可执行代码通过这个内存地址来引用,如果实际加载的基地址不是“0x00400000”而是“0x00500000”的话,那着个变量数据的实际地址就变成了“0x00512345”了,“0x00412345”就不能引用变量的数据了。
PE 文件的结构:
以下是代码片段:
Pe Handle: 342e78
Machine: 14c
Running on 386+
Number of section: 5
Pe Time: Mon Sep 20 01:05:55 1999
Pointer to Symbol Table: 0
Size of Optional Header: e0
Characteristics: 210e
EXECUTABLE IMAGE
TARGET MACHINE IS 32BIT
DEBUG INFORMATION IN FILE
DLL
OptionalHead Magic No.: 10b
Pe File is a Pe32 file
PE LinkVer: 6.0
Size of Pe Code: 5000
Size of Pe Initlized Data: 7000
Size of Pe Uninitlized Data: 0
Entry point of this file: 1b88
Base of code: 1000
Base of data: 6000
ImageBase: 10000000
Section Alignment: 1000
File alignment: 1000
Target operating system version: 4.0
File verson: 0.0
Target subsystem ver: 4.0
Size of Image: d000
SizeOfHeaders: 1000
CheckSum: 0
Subsystem is: 2
Subsystem: windows GUI
Dll Charasteristics: 0
Size Of Stack reserve: 100000
Size of Stack commit: 1000
Size