day2 – def导出,dllmain和dll劫持

最新推荐文章于 2023-11-22 17:49:59 发布
最新推荐文章于 2023-11-22 17:49:59 发布
阅读量149 收藏 1
点赞数
文章标签: python java linux c++ 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28644765/article/details/119529702
版权
这篇博客深入探讨了DLL(动态链接库)中的.def文件,它是如何定义DLL属性并导出函数的。文章提到了LIBRARY和EXPORTS语句的作用,并举例说明了如何编写.def文件。还讨论了DLL的程序入口点函数DllMain及其参数含义,以及DLL加载和卸载时的回调情况。此外,还提及了DLL劫持的概念。
摘要由CSDN通过智能技术生成

模块定义 (.def) 文件是包含一个或多个描述 DLL 各种属性的 Module 语句的文本文件。如果不使用 __declspec(dllexport) 关键字导出 DLL 的函数,则 DLL 需要 .def 文件。
.def 文件必须至少包含下列模块定义语句:
文件中的第一个语句必须是 LIBRARY 语句。此语句将 .def 文件标识为属于 DLL。LIBRARY 语句的后面是 DLL 的名称。链接器将此名称放到 DLL 的导入库中。
EXPORTS 语句列出名称,可能的话还会列出 DLL 导出函数的序号值。通过在函数名的后面加上 @ 符和一个数字,给函数分配序号值。当指定序号值时,序号值的范围必须是从 1 到 N,其中 N 是 DLL 导出函数的个数。
例如,包含实现二进制搜索树的代码的 DLL 看上去可能像下面这样:

LIBRARY   BTREE
EXPORTS
   Insert   @1
   Delete   @2
   Member   @3
   Min      @4

如果使用 MFC DLL 向导创建 MFC DLL,则向导将为您创建主干 .def 文件并将其自动添加到项目中。添加要导出到此文件的函数名。对于非 MFC DLL,必须亲自创建 .def 文件并将其添加到项目中。
如果导出 C++ 文件中的函数,必须将修饰名放到 .def 文件中,或者通过使用外部“C”定义具有标准 C 链接的导出函数。如果需要将修饰名放到 .def 文件中,则可以通过使用 DUMPBIN 工具或 /MAP 链接器选项来获取修饰名。请注意,编译器产生的修饰名是编译器特定的。如果将 Visual C++ 编译器产生的修饰名放到 .def 文件中,则链接到 DLL 的应用程序必须也是用相同版本的 Visual C++ 生成的,这样调用应用程序中的修饰名才能与 DLL 的 .def 文件中的导出名相匹配。

如果生成扩展 DLL 并使用 .def 文件导出,则将下列代码放在包含导出类的头文件的开头和结尾:

#undef AFX_DATA
#define AFX_DATA AFX_EXT_DATA
// <body of your header file>
#undef AFX_DATA
#define AFX_DATA

这些代码行确保内部使用的 MFC 变量或添加到类的变量是从扩展 DLL 导出(或导入)的。例如,当使用 DECLARE_DYNAMIC 派生类时,该宏扩展以将 CRuntimeClass 成员变量添加到类。省去这四行代码可能会导致不能正确编译或链接 DLL,或在客户端应用程序链接到 DLL 时导致错误。

当生成 DLL 时,链接器使用 .def 文件创建导出 (.exp) 文件和导入库 (.lib) 文件。然后,链接器使用导出文件生成 DLL 文件。隐式链接到 DLL 的可执行文件在生成时链接到导入库。

请注意,MFC 本身使用 .def 文件从 MFCx0.dll 导出函数和类。

DLL程序入口点函数:DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。

函数原型:

BOOL APIENTRY DllMain( HMODULE hModule,  
                       DWORD  ul_reason_for_call,  
                       LPVOID lpReserved  
                     )  
{  
    return TRUE;  
}

参数意义:

①hModule参数:指向DLL本身的实例句柄;

②ul_reason_for_call参数:指明了DLL被调用的原因,可以有以下4个取值:

**
\1. DLL_PROCESS_ATTACH:
当DLL被进程 <<第一次>> 调用时,导致DllMain函数被调用,**

同时ul_reason_for_call的值为DLL_PROCESS_ATTACH,

如果同一个进程后来再次调用此DLL时,操作系统只会增加DLL的使用次数,

不会再用DLL_PROCESS_ATTACH调用DLL的DllMain函数。

**
2.DLL_PROCESS_DETACH:
当DLL被从进程的地址空间解除映射时,系统调用了它的DllMain,传递的ul_reason_for_call值是DLL_PROCESS_DETACH。
★如果进程的终结是因为调用了TerminateProcess,系统就不会用DLL_PROCESS_DETACH来调用DLL的DllMain函数。这就意味着DLL在进程结束前没有机会执行任何清理工作。**

**
3.DLL_THREAD_ATTACH:
当进程创建一线程时,系统查看当前映射到进程地址空间中的所有DLL文件映像,**

并用值DLL_THREAD_ATTACH调用DLL的DllMain函数。

新创建的线程负责执行这次的DLL的DllMain函数,

只有当所有的DLL都处理完这一通知后,系统才允许线程开始执行它的线程函数。

**
4.DLL_THREAD_DETACH:
如果线程调用了ExitThread来结束线程(线程函数返回时,系统也会自动调用ExitThread),**

系统查看当前映射到进程空间中的所有DLL文件映像,

并用DLL_THREAD_DETACH来调用DllMain函数,

通知所有的DLL去执行线程级的清理工作。
★注意:如果线程的结束是因为系统中的一个线程调用了TerminateThread,

系统就不会用值DLL_THREAD_DETACH来调用所有DLL的DllMain函数。

③lpReserved参数:保留,目前没什么意义。

dll劫持

https://www.yuque.com/longaotian-pe2cg/bv9efq/pa7b69

Break-attack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
02-dllmaindll劫持、MFCDLL
https://www.yuque.com/onlyxiu-123com
03-06 634
dllmain以及dll劫持的用法
精选_两种方式实现DLL导出函数之dllexport与def文件导出_源码打包
03-06
DLL导出函数是可供其他程序调用的接口,实现这些接口的方式有多种,其中最常见的两种是使用`dllexport`关键字和通过`.def`文件导出。下面我们将详细探讨这两种方法。 ### `dllexport`关键字 `dllexport`是C++...
dll导出函数名
R4bbit
09-23 681
dll劫持中经常看到这种导出函数名 下划线开头@符号末尾跟着几个数字 _CreateXXX@0 _OpenXXX@2 _areateXXX@4 _closeXXX@4 解释: __stdcall会使导出函数名字前面加一个下划线,后面加一个@再加上参数的字节数 例子分析:_areateXXX@4 源码:__declspec(dllexport) int _stdcall area...
dllmain
125096
04-20 457
#include BOOL APIENTRY DllMain(HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: { OutputDebugString(TEXT("加载dll")); }
DLL动态链接库的导入导出
ylh的博客
10-19 1306
动态链接库英文DLL,是Dynamic Link Libarary的缩写。Dll中包含若干公用的代码、数据等,可供其他模块(DLL或exe文件等)使用。Dll中并不是所有的函数都必须供其他模块使用,只有经过 导出(export) 后才允许被外部正常调用。动态库的由来:Dll最初用于节约应用程序所需要的磁盘空间和内存空间。早前在传统的非共享库中,一部分代码简单的附加到调用的程序中。如果两个程序同时调用同一个子程序,就会出现两份代码。
DLLMaindll入口函数
最新发布
weixin_45591821的博客
11-22 141
DLLMain
易语言test源码,易语言DLL接口导出
07-21
2. **导出**:DLL中的函数或变量需要导出才能被其他程序使用。在易语言中,使用特定的语法或函数(如`Export`声明)来指定哪些函数或数据应被导出。 3. **内部函数**:`内部`一词可能指的是在DLL内部使用的函数,...
一种通用DLL劫持技术研究
11-29
2. **DLLMain处理**:在伪造的`mydll.dll`中,定义`DllMain`函数作为入口点。当进程加载此DLL时,该函数将被执行。在`DllMain`函数中,根据`DLL_PROCESS_ATTACH`事件,加载真实的目标DLL(本例中为`mydll.dll.1`),...
易语言构造无导出表的Dll源码-易语言
06-13
2. **DllMain函数**:Dll的核心入口点,用于初始化和清理Dll。在没有导出表的情况下,DllMain可能是唯一与外部程序交互的地方。 3. **内存注入**:为了在没有导出表的情况下调用Dll,可能需要使用内存注入技术,将...
delphi 动态调用 和彻底卸载 dll
01-25
在Delphi编程中,动态调用DLL(动态链接库)是一项关键技能,它允许你在运行时加载、使用和卸载库文件,而不必在编译时硬编码对这些库的依赖。这种技术对于代码模块化、插件系统或在不重新编译整个应用程序的情况下...
C++-导出类-导出宏-纯虚函数-DllMain函数-调用约定与参数命名
插件开发
05-26 2757
文章目录1.普通类导出2.接口类导出3.调用约定与参数命名4.名字修饰约定5.MFC导出宏6.DLLMain函数7.一个DLL在内存中只有一个实例    在编写应用软件时,代码重用是非常关键的一步,C++编程语言里,为了使编写的dll文件,能够实现重用,必须采取一些规则,否则不同编译器生成的dll,不用重用。首先在dll里编写的类必须导出。如下所示: 1.普通类导出    头文件DLL_TEST_Export.H #ifndef _DLL_TEST_H #define _DLL_TEST_H // 通过
Dll导出函数劫持通用方法
meanong的博客
06-04 5467
问题发现 劫持方法 劫持思路 可能问题 劫持实现 导出函数列表 函数上下文 获取真函数的地址 eax值的保存 完整代码 问题发现 dll劫持是一种常见的攻击方法,但是也可以用在不知道程序源码的情况下调试dll的函数。之前在滴水教程的视频中注意到一个问题,视频作者演示了一个劫持messagebox函数,打印输出参数的过程,当时学生提问是否存在一种通用的方法可以劫持所有的函数,...
DLL函数
Johnny的专栏
07-22 1012
关于DLL的函数:         动态链接库中定义有两种函数:导出函数(export   function)和内部函数(internal   function)。     导出函数可以被其它模块调用,内部函数在定义它们的DLL程序内部使用。         输出函数的方法有以下几种:         1、传统的方法         在模块定义文件的EXPORT部分指定要输入的函数或者变量。语法格
dll劫持
qq_46804551的博客
05-04 6012
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
Dll入口函数参数详解...
weixin_33806509的博客
06-13 1130
DLL程序入口点函数:DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。 函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
没有DllMainDll--哪来的dllMain
weixin_34406086的博客
07-05 378
一般在C或C++中(VC当然是C++的一种),DLL的模块入口点有个默认函数,是_DllMainCRTStartup(),它的原形与 DllMain()一样,链接器在链接的时候就是以它作为模块的入口函数,那样它就可以进行一些模块全局变量等的初始化操作,当然用户也可对模块入口地址 进行自行设定,不过不建议这么做!当链接器在链接时,它会自动查找当前DLL模块工程中的各个.obj文件,如果找到有Dll...
dllMain函数的作用
tiandao2009的博客
04-07 1万+
1 DLLMain()函数的功能Windows在加载DLL的时候,需要一个入口函数,就如同控制台或DOS程序需要main函数、Win32程序需要WinMain函数一样。根据编写规范,Windows必须查找并执行DLL里的DllMain函数作为加载DLL的依据,它使得DLL得以保留在内存里。这个函数并不属于导出函数,而是DLL的内部函数。这意味着不能直接在应用工程中引用DllMain函数,DllMa...
DllMain详解
热门推荐
许振坪的专栏
06-02 3万+
DllMain详解源码下载:       DLL 动态链接库       DllMainTest 测试DLLDllMain1  DLL的进入/退出函数1.1  DllMain简介跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。The DllM
DLLMain中的多线程死锁:规则与解决
DLL中的关键函数DllMain是进程和线程生命周期管理的核心入口,它在进程创建、线程附加、线程分离和进程卸载时被系统自动调用。DllMain的四个主要事件处理阶段分别是DLL_PROCESS_ATTACH、DLL_THREAD_ATTACH、DLL_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值