程序调用导入函数过程详解

最新推荐文章于 2023-01-10 23:11:57 发布
最新推荐文章于 2023-01-10 23:11:57 发布
阅读量829 收藏 1
点赞数 1
分类专栏: 【windows PE应用技术】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paradox_1_0/article/details/101109879
版权

在日常的程序开发中共享库的使用非常普遍,是代码重用非常重要的技术。那么程序是如何调用共享库中的代码段的呢?首先看一段汇编代码如下图,其中调用了两个导入函数MessageBoxA(user32.dll)和ExitProcess(kernel32.dll),以第一个函数为例进行分析,其中非常关键的一行代码是:JMP NEAR DWORD PTR DS:[BD2008],无条件转移指令跳转到0XBD2008所存放地址的位置,那么问题是0XBD2008处的值是多少呢?

通过od的Memory Map窗口可以找到此位置,具体值如下图所示,可以看到我们其实JMP指令最终会跳转到0X76D6FF46处。

好的,用od执行相关代码并按F7进入跳转地址内部:

那么这里的问题是之前的地址0XBD2008是什么呢?其实是IAT中被调用函数地址所对应的项的地址。Windows加载器在将PE文件加载到内存中时其首先会解析导入表,首先解析每一个IMAGE_IMPORT_DESCRIPTOR结构根据Name1指向的dll的名称将对应的共享库加载进入内存,接着由桥1指向的INT对应共享库中的函数名称得到内存中实际函数代码的VA并填充到对应IAT的相应项(注意:导入函数地址表地和导入函数名称表是一一对应的)。

paradox_1_0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows PE文件导入函数查看器(C++/C)
ez scope
09-07 1521
本文记录了此工具的实现原理和源代码
Python调用C++程序的方法详解
09-21
【Python调用C++程序的方法详解】 Python调用C++程序是提高性能和利用现有C++库的一个常见需求。Python的灵活性和C++的高效性相结合,能够为开发者提供一个强大的混合开发环境。以下是几种Python调用C++程序的主要...
导入函数
朴勇佑的专栏
07-02 660
pizza.py def make_pizza(size, *toppings): print("Making a " + str(size)+ "-inch pizza with the following toppings:") for topping in toppings: print("- " + topping) def test_def(size...
使用函数的形式。即我们将自己程序中的一个函数植入到远程进程
autumn20080101的专栏
12-19 1114
// //第一种方式,我们使用函数的形式。即我们将自己程序中的一个函数植入到远程进程中。 //步骤1:首先在你的进程中创建函数MyFunc,我们将把它放在另一个进程中运行,这里以windows //计算器为目标进程。 static DWORD WINAPI MyFunc (LPVOID pData) { //do something //... //pData输入项可以是任何类型值 //这里我
函数链接与调用导入函数调用
商少
01-28 1110
环境:VS2017 Community,Win32 Debug,项目属性,常规,全程序优化,无全程序优化 首先来看普通函数调用过程 #include void hello() { printf("Hello World\r\n"); return; } int main() { hello(); getchar(); getchar();
windows 导入表(动态调用
人饭子的博客
01-23 727
调用一个函数时是一个无条件跳转。call xxxxxxxx1(xxxxxxxx1地址的操作码也是一个跳转 ,jmp  xxxxxxxx2)其中。xxxxxxxx1是指向某个动态库的导入表。导入表中的存储的是导入表描述符。导入表描述符指向要调用的那个函数地址xxxxxxxx2。(开始xxxxxxxx2这个地址不是真正的函数地址)
Go语言init函数详解
09-19
- `init`函数不能被其他函数调用,它们是隐式调用的。 - 每个源文件可以包含多个`init`函数,它们都会被执行,执行顺序取决于源文件的排列。 - 如果一个包被导入多次,它的`init`函数只会被执行一次。 4. **Go包...
详解如何使用微信小程序函数发送短信验证码
10-17
目前微信小程序的IDE不支持直接导入函数,所以需要手动创建对应的云函数文件夹,并将SDK中的文件复制进去。 2. **申请账号**: 访问榛子云短信平台的注册页面...
微信小程序学习笔记之函数定义、页面渲染图文详解
10-17
【微信小程序函数定义】 在微信小程序中,函数定义主要用于实现特定的功能,如处理用户交互、数据处理等。在`app.js`中,我们通常定义全局的函数,比如`onLaunch`、`onShow`、`onHide`等生命周期函数。`onLaunch`...
C#如何调用原生C++ COM对象详解
08-31
5. 在C#中使用`DllImport`导入C函数,通过`InterfaceType`和`Guid`属性指定接口。 6. C#代码可以像调用本地对象一样调用COM对象的方法。 理解这些步骤对于跨语言和跨平台的交互至关重要,特别是在.NET Core中,由于...
使用纯前端JavaScript实现Excel导入导出方法过程详解
10-14
在这个事件处理函数中,我们可以调用FileReader的`readAsBinaryString()`方法读取文件内容。例如: ```javascript target.addEventListener('drop', function (e) { e.preventDefault(); handleDrop(e.data...
详解dll动态库的开发与调用及文件的读写小程序
12-31
详解dll动态库的开发与调用及文件的读写小程序 首先我们先来学习一下动态库的调用,先找到动态库的.dll和.lib文件并将其导入到同源文件相同级别的文件夹下面,然后在添加进其头文件,并右击项目处,然后点击链接,...
使用C++调用Python代码的方法详解
08-25
使用C++调用Python代码的方法详解 本文将详细介绍使用C++调用Python代码的方法,并对.py和.pyc文件的区别进行解释。通过本文,读者可以了解如何使用C++语言调用Python代码,并掌握相关的配置和编程技巧。 一、配置...
python scatter函数用法实例详解
12-20
首先,`plt.scatter()` 函数的基本调用形式如下: ```python plt.scatter(x, y, c="b", label="scatter figure") ``` - `x`: 这个参数代表 x 轴上的数值序列,通常是一个一维数组或列表,用于决定每个散点在 x 轴...
VC 动态链接库创建和调用过程详解.docx
11-13
【VC 动态链接库创建和调用过程详解】 动态链接库(DLL,Dynamic Link Library)是Windows操作系统中的一种机制,允许程序在运行时动态加载和卸载代码库。DLL实质上是一个包含可由多个程序同时使用的函数和数据的...
导入函数列表视图
SimpleForest的博客
05-18 295
导入函数列表视图显示模块依赖关系树视图中当前所选模块的导入函数列表。导入函数是父模块在给定模块中实际调用函数。 对于隐式和前向依赖关系,所选模块需要导出父级从其导入的每个函数。如果所选模块未导出父模块期望调用的其中一个函数,则在尝试加载模块时将发生无法解析的外部错误。请参阅导出功能列表视图以查看所选模块的导出函数。 Dependency Walker在导出的函数列表中搜索每个父导入函数,以确...
【Python】函数——模块与函数导入
最新发布
hold_on_qlc的博客
01-10 1815
为了方便使用函数,我们可以将函数存储在称为的中,再将模块导入到主程序中,导入一个模块需要使用import语句。
03.python导入函数
augfun的博客
11-18 965
python是边编译边执行,因此当代码中有执行语句的时候会被打印出来。 范例test4.py调用的时候会先打印-----test4---再打印函数体中的语句 #coding:utf-8 def bar1(a, b): print "test4's bar1 is called" print "-=------ test4 ---------" 这个时候需要再test4.py...
python的函数导入方法
热门推荐
鸡排小农的博客
05-18 1万+
我们可以将函数存储在被称为模块的独立文件中,模块是扩展名为.py的文件。若主程序需要用时,导入即可。 import 语句允许在当前运行的程序文件中导入模块中的代码。导入模块的方法有很多种,下面简单介绍一下: 1.导入整个模块 首先定义一个test01.py文件,定义函数如下: test01.py def person(name,age): print('my name is '+name+', my age is ' +age) 在test01.py所在的目录中创建另一个名为test02.py的文
C#调用VC++ DLL函数详解
调用非托管DLL的C#代码通常需要使用`DllImport`特性来导入外部函数。以下是一些关键点: 1. **DllImport**:这个特性用于标记一个方法,表示该方法是对外部DLL的函数调用。例如: ```csharp [DllImport("dllname....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值