windows中dllmain,创建进程和转发dll

最新推荐文章于 2024-07-19 01:01:54 发布
最新推荐文章于 2024-07-19 01:01:54 发布
阅读量946 收藏 2
点赞数
分类专栏: Windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35426012/article/details/95931876
版权

dllmain

dll模块的函数入口

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
  /*
  DLL_PROCESS_ATTACH
  用途:用于初始化资源
  调用时机:第一次使用Loadlibrary加载到进程地址空间时调用
  返回值:若此时返回FALSE, 会弹出一个错误, 然后立刻调用DLLMain, 并传入DLL_PROCESS_DETACH
  DLL_PROCESS_DETACH
  用途:用于释放资源
  调用时机:调用FreeLibrary每次调用会减少引用计数, 当计数值为0, 则卸载dll
  */

	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
    OutputDebugString(TEXT("INterdll"));
    break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

main函数之前执行的代码

  • dllmain
  • 全局对象的构造
  • 全局变量使用函数赋值

函数转发

  • 函数转发:加载的DLL模块内部不提供函数实现,通过转发的形式,让其在其他DLL模块中查找函数实现并调用
//标准写法
#pragma comment(linker, "/EXPORT:[查找的函数名]=[函数实现所在的DLL模块].[实际导出的函数名]")

//案例
#pragma comment(linker, "/EXPORT:?fnDll@@YAHXZ=Dllorg.?fnDll@@YAHXZ")

 

  • 替换dll: 通过函数转发的机制,替换自身的所创建的DLL为库DLL,从而使目标EXE程序在运行DLL时运行的是自己的DLL
  • 替换流程
  • 通过Depends工具,查找原DLL导出的函数名
  • 新建一个DLL工程,在模块内通过函数转发调用该原DLL中的所有函数
  • 将自己工程生成的DLL文件名替换为原DLL名字
  • 将原DLL文件名更改为函数转发中的DLL名字

 

创建API

  • Winexec:早期兼容16位的操作系统提供的API
  WinExec("cmd /k copy D:\\process.exe d:\\1.exe", SW_NORMAL);
  //              指令                              显示模式
  • ShellExecute
//打开一些文本文件:如tet、ppt、doc等
ShellExecute(NULL, 
     _T("edit"), 
     _T("C:\\Users\\Administrator\\Desktop\\新建文本文档.txt"),
     NULL,
     NULL,
     SW_NORMAL);
     
//打开文件夹
ShellExecute(NULL,
     _T("explore"),
     _T("C:\\Users\\Administrator\\Desktop"),
     NULL,
     NULL,
     SW_NORMAL);
     
//打开搜索栏,不过一般无法准确定位到根目录搜索栏
ShellExecute(NULL,
     _T("find"),
     NULL,
     NULL,
     _T("C:\\Users\\Administrator\\Desktop"),
     SW_NORMAL);

//打印文件
ShellExecute(NULL,
     _T("print"),
     _T("C:\\Users\\Administrator\\Desktop\\新建文本文档.txt"),
     NULL,
     NULL,
     SW_NORMAL);

//打开程序
ShellExecute(NULL,
     _T("open"),
     _T("cmd"),
     NULL,
     NULL,
     SW_NORMAL);

//打开网页
ShellExecute(NULL,
     _T("open"),
     _T("www.baidu.com/s?wd=武汉科锐"),
     NULL,
     NULL,
     SW_NORMAL);

HINSTANCE hRet = ShellExecute(NULL,
                    _T("open"),
                    _T("\"F:\\CR33\\windows\\03 dlmain,dll劫持和进程创建\\dir.bat\""),
                    NULL,
                    NULL,
                    SW_NORMAL);

命令行

  • cmd + /c :启动命令行,执行后面的命令,立即关闭窗口
  • cmd + /k :启动命令行,执行后面的命令,保持窗口不关闭
code_greenhand
关注
专栏目录
02-dllmaindll劫持、MFCDLL
https://www.yuque.com/onlyxiu-123com
03-06 658
dllmain以及dll劫持的用法
Windows核心编程》读书笔记二十二章 DLL注入和API拦截
sesiria的博客
12-18 2459
第22章  DLL注入和API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册表来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用远程线程来注入DLL 22.5 使用木马DLL来注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统
DllMain详解
热门推荐
许振坪的专栏
06-02 3万+
DllMain详解源码下载:       DLL – 动态链接库       DllMainTest – 测试DLLDllMain1  DLL的进入/退出函数1.1  DllMain简介跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。The DllM
Windows dll forward功能
Jaylon的专栏
04-30 711
使用场景:(1)我们会有这种需求,比如版本升级,新版本的dll导出一些函数是旧的dll没有的,但是同时要导出旧的dll原先存在的一些函数,而这些函数功能都没有发生变化,一般而言对于这些原本已经存在的函数,我们可能会直接将源码拷贝到新dll工程,一起整合导出,或者新dll也导出那个函数,只不过它自己什么都不做,只是简单的调用旧的dll函数,有没有更便捷的方式?(2)我们想过滤一个系统dll函数(例如...
windows:加载dll时的DLLMain介绍
最新发布
Bobowen的博客
07-19 1188
在实际开发,通常情况下,系统自带的初始化和清理机制(如全局变量初始化和析构、自动内存管理等)已经足够。然而,有些特定场景下,需要开发者自己在DllMain处理和。以下是一些可能的情况:线程本地存储(TLS)当需要在每个线程维护独立的数据(如线程本地存储),必须手动进行线程初始化和清理。例如,多线程日志记录、线程特定的配置等。示例:每个线程都有独立的日志文件句柄或配置对象。资源管理当需要在DLL加载时分配全局资源(如文件句柄、网络连接)并在卸载时释放这些资源时,必须手动进行初始化和清理。示例。
Windows动态库DllMain
beibeix2015的博客
01-28 829
DllMain DllMainWindows动态库的入口函数。如同控制台或DOS程序需要main函数、WIN32程序需要WinMain函数一样,Windows在加载DLL的时候,需要一个入口函数。 注意事项 实际编写动态库时,DLL并没有提供DllMain函数,应用工程也能成功引用DLL,这是因为Windows在找不到DllMain的时候,系统会从其它运行库引入一个不做任何操作的缺省DllMain函数版本,并不意味着DLL可以放弃DllMain函数。 根据编写规范,Windows必须
DllMain不当操作导致死锁问题的分析--进程DllMain函数的调用规律的研究和分析
方亮的专栏
11-02 6083
不知道大家是否思考过一个过程:系统试图运行我们写的程序,它是怎么知道程序起始位置的?很多同学想到,我们在编写程序时有个函数,类似Main这样的名字。是的!这就是系统给我们提供的控制程序最开始的地方(注意这儿是提供给我们的,而实际有比这个还要靠前的main)。于是看到DllMain就可以想到它是干嘛的了:Dll的入口点函数。那何时调用这个函数的呢?以及各种调用场景都传给了它什么参数呢...
Win32的项目转成WinCE编译时出现"DllMain function cannot be overloaded"的问题
记事本
12-04 1552
Win32的ATL COM项目转成WinCE项目编译时出现: error C2731: 'DllMain' : function cannot be overloaded see declaration of 'DllMain' error C2733: second C linkage of overloaded function 'DllMain' not allowed
Windows核心编程》读书笔记二十章 DLL高级技术
sesiria的博客
12-18 1753
第二十章 DLL高级技术 本章内容 20.1 DLL模块的显示载入和符号链接 20.2 DLL的入口点函数 20.3 延迟载入DLL 20.4 函数转发器 20.5 已知的DLL 20.6 DLL重定向 20.7 模块的基础地址重定位 20.8 模块的绑定 作者认为 20.7 和20.8两小节介绍的技术非常重要,能 显著提高整个系统的性能。 20.1 DLL
Windows核心编程:DLL高级技术
shenzi的天空
10-26 2534
 作者:shenzi链接:http://blog.csdn.net/shenziWindows核心编程:DLL高级技术1.DLL模块的显示载入和符号链接    图1显示了应用程序如何显示地载入一个DLL并与DLL的符号进行链接:图1:DLL创建过程以及应用程序显式链接到DLL的过程
Windows核心编程笔记】第二十章 DLL高级技术
半雨微凉
06-15 388
DLL模块的显示载入和符号链接 LoadLibrary/Ex 显示加载dll,映射到进程的地址空间 FreeLibrary 显示卸载dll FreeLibraryAndExitThread 适用dll创建线程的情况 同一进程多次加载一个dll会递增使用计数 不同进程之间维护各自的dll使用计数 可以使用GetModuleHanle检测dll是否被映射...
Dll入口函数参数详解...
weixin_33806509的博客
06-13 1138
DLL程序入口点函数:DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。 函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
DLL文件_DLLMain函数详解
weixin_46967682的博客
10-01 5552
目录**CODE**1.DLLMain函数类型-APIENTRY CODE //核心的入口函数,动态链接库入口函数 BOOL APIENTRY DllMain( HMODULE hModule, //APIENTRY可以换成WINAPI或者_stdcall 是一种调用约定 DWORD ul_reason_for_call, LPVOID lpReserved )
VC++动态链接库(DLL)编程深入浅出(zz)
weixin_33755554的博客
11-03 494
1.概论  先来阐述一下DLL(Dynamic Linkable Library)的概念,你可以简单的把DLL看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库-静态链接库-动态链接库”的时代。  静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib的指令都被直接包含在最终生成的EXE文件了。但是若使用DLL,该DLL不必...
Dll学习(一)--DllMain函数
dylan的专栏
09-15 695
1、首先看一下一个空的Dll。      vc6.0环境,new-->project-->Win32 Dynamic-Link Library-->A simple Dll project// SimpleDll.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" BOOL APIENTRY DllMain( HANDLE hModule,
C++获取任务管理器信息,封装成DLL,C#调用例子
.NET 人工智能实践
03-21 678
C++获取任务管理器信息,封装成DLL,C#调用例子
对C语言输入输出流和缓冲区的深入理解
SHRDLU的博客
10-06 2万+
导读:对C语言输入输出流和缓冲区的深入理解,C语言缓冲区(缓存)详解,缓冲区又称为缓存,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区,缓冲区根据其对应的是输入设备还是输出设备,分为输入缓冲区和输出缓冲区,为什么要引入缓冲区,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区取数据,等缓冲区的数据取完后再去磁盘读取,再加上计算机对缓冲区的操作大大快于对磁盘的操作,故应用缓冲
DLLDllMain函数
cay22的专栏
11-17 1129
 BOOL APIENTRY DllMain( HANDLE hModule,        DWORD  ul_reason_for_call,        LPVOID lpReserved       ){ switch (ul_reason_for_call) {    case DLL_PROCESS_ATTACH:        break;      case DLL_PROCES
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值