GetProcAddress寻找dll导出名称表中函数名称的策略--首项比对+二分法

最新推荐文章于 2023-01-07 13:39:20 发布
最新推荐文章于 2023-01-07 13:39:20 发布
阅读量1.1k 收藏
点赞数
文章标签: GetProcAddress  LdrpNameToOrdinal 导出表 导出名称表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36601357/article/details/81607995
版权
博客介绍了GetProcAddress在查找DLL导出函数时的策略,首先对比第一项,若未找到则使用二分法。通过实例分析了函数查找顺序,并讨论了该策略对DLL函数名更改的影响。同时提到了隐式调用DLL时相同的行为,并警告了改名操作的注意事项。
摘要由CSDN通过智能技术生成

前言:

之前学完PE结构导出表后,原以为只要是出现在导出名称表中的函数,就可以被其他程序调用。最近研究java的JNI实现,调用dll时也想证明这一点,随便去windows拽了一个dll,随便改了一个导出名称表的函数名,来给java调用,发现竟然不行。而后回到C,写了一个.exe调用这个dll的改之后的方法还是不行,GetProcAddress返回值为0。ollydbg跟汇编跟了好久才发现,问题出在GetProcAddress函数内部的LdrpNameToOrdinal方法。windows在使用这个函数在导出名称表中找函数名时,并非从上到下轮询,而是先比对名称表第一个方法,然后再对其余项进行二分法查找。

正文:

我们编写完一个dll源码,其导出方法由编译器自动安排在导出表中。比如导出了名称为aaa1,aaa2, aaa3, aaa4, aaa5, aaa6,bbb1, bbb2, bbb3, bbb4, bbb5, bbb6,ccc1, ccc2,ccc3,ccc4,ccc5,ccc6的18个方法。无论用.def文件的方式定义导出,还是用__declspec(dllexport)的方式导出,以及无论函数的定义先后、导出序号先后,在导出名称表中,这些函数名称都是按照严格的字母顺序并且大小写敏感的方式排列的:

最低0.47元/天 解锁文章
qq_36601357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用汇编代码获取GetProcAddress函数地址的大致步骤(面试题系列)
ATree的博客
01-23 2462
1、首先通过FS寄存器获取到TEB的地址 2、在TEB偏移为0x30处的成员是PEB 3、PEB偏移为0xC处的成员是PEB_LDR_DATA结构体指针 4、PEB_LDR_DATA结构体偏移为0x1C处成员为InInitializationOrderModuleList,初始化模块链,这个成员保存的是模块链的头部地址。 5、通过InInitializationOrderModuleL
Java动态库调用
爱清清的专栏
08-21 3533
1. 方法简介       a). JNI调用动态库: JNI是安装JDK的时候自带的内容,适用场景为开发前就知道动态库需要供Java程序调用,且需要Java程序提供动态库开发的头文件内容。使用相对复杂,且如果是对于已经存在的动态库需要开发中间库来适配  b). Jacob 调用动态库:Jacob是SUN提供的一个用于调用动态库的类库,使用相对简单,不需要二次开发,但是需要手动进行一些配置工
GetProcAddress()函数
最新发布
好好学习
01-07 695
GetProcAddress()函数的作用
GetProcAddress 出错,返回NULL(127)
混沌的博客
04-19 8435
GetProcAddress 出错,返回NULL(getlasterror返回:127—找不到指定的程序).dll中加入 extern “C” 即可。
获取GetProcAddress函数地址
做一个快乐学习者
10-28 5328
我们都知道,GetProcAddress函数就是从系统文件kernel32.dll导出的,而kernel32.dll是系统的基础链接库,每一个程序都会加载kernel32.dll的,我们只要得到kernel32.dll的基址就可以找到GetProcAddress函数的地址了。而获取kernel32.dll的加载基址的方法有3种,第一种就是通过特征匹配的暴力搜索,第二种就是利用系统的SEH机制找到...
C++ 导出dll接口函数 C++ 导出dll接口函数 C++ 导出dll接口函数
10-17
8. **线程安全**:DLL中的函数可能被多线程程序同时调用,因此必须确保它们是线程安全的。使用同步原语(如互斥量、信号量)来保护共享数据。 9. **延迟加载DLL**:为了提高程序启动速度,可以使用延迟加载(delay-...
如何调用dll中的函数.rar_GetProcAddress dll_LoadLibrary vc_调用DLL中的函数_调用D
07-14
示范如何使用 LoadLibrary(...) 和 GetProcAddress(....)调用dll的输出函数.
使用VC++6.0实现查看dll导出函数名的C++源代码
02-07
HMODULE hModule=::LoadLibrary("DbgHelp.dll"); if(hModule==NULL) return; PFNEXPORTFUNC ImageRvaToVax=NULL; ImageRvaToVax=(PFNEXPORTFUNC)::GetProcAddress(hModule,"ImageRvaToVa"); if...
易语言输出DLL导出源码-易语言
06-13
5. **调用DLL**:在其他易语言程序或非易语言程序(如C++、C#等)中,可以通过函数指针或LoadLibrary/GetProcAddress等API函数来调用DLL中的导出函数。 6. **测试与调试**:编写测试程序验证DLL的正确性,确保导出...
纯汇编获取DLL文件导出函数-易语言
06-11
3. **解析导出**:导出由多个结构组成,包括导出目录项、导出地址导出名称名称指针。解析这些结构可以获取函数名称、序号和地址。导出地址存放的是函数的相对虚拟地址,而非实际地址。需要加上...
动态库导出类问题
12-22
解决动态库“地狱”问题。DLL 动态链接库是程序复用的重要方式,DLL可以导出函数,使函数被多个程序复用,DLL中的函数实现可以被修改而无需重新编译和连接使用该DLL的应用程序。作为一名面向对象的程序员,希望DLL可以导出类,以便在类的层次上实现复用。所幸的是,DLL确实也可以导出类。
GetProcAddress()在C和C++中的区别
carspiriter的博客
10-30 2902
将使用 GetProcAddress() 的代码从 C 导向 C++ 时,MS-DOS 的 C++ 编译器可能会返回以下错误消息:error C2564:formal/actual parameters mismatch in call through pointer to function(错误 C2564:通过指针调用的函数中形参/实参不匹配) 32 位编译器返回的错误消息为: error C2197:'int (__stdcall *)(void )' :too many actual paramet
dll按照函数序号进行调用的方法
thanklife的专栏
06-30 2509
记录: 但是测试成功,不知道是问题出在什么地方? 可以指定序数来调用,许多未公开的Windows API就是这样调用的。 ::GetProcAddress(hLib, (char *)1); // 调用hLib第2个函数
C++ 动态加载dll,GetProcAddress用法的一些误解
wangjianbo09的博客
02-12 2997
Date 20200212 By WJB 昨天在写代码时,需要动态加载一个dll动态库,在网上找方法,很快就找到了。代码很简单只有几行,但是尝试了很久才成功,主要是在获取接口时,方法名称这个参数理解错误。 测试过程: 1,首先创建一个动态库。接口如下: extern "C" __declspec(dllexport) int myfunc(int a) { return a; ...
DLL导出函数名称改编的解决方法
鹏程万里--扬帆起航
05-26 5605
DLL导出函数名称改编的解决方法
DLL导出函数的名字[ZT]
weixin_30360497的博客
08-16 260
使用Dependency看DLL导出函数的名字,会发现有一些有意思的东西,这大多是和编译DLL时候指定DLL导出函数导出符有关系。/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////...
DLL导出函数
circle的专栏
11-12 1738
今天想调用一个dll,GetProcAddress返回值总是Null,通过GetLastError,推断是从DLL中找不到函数名,但是函数名明明是正确的,所以查到了以下资料,以供学习。 经常使用VC6的Dependency查看DLL导出函数的名字,会发现有DLL导出函数的名字有时大不相同,导致不同的原因大多是和编译DLL时候指定DLL导出函数的界定符有关系。 VC++支持两
GetProcAddress
mpp_king的博客
02-26 8162
GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址。  函数原型:  FARPROC GetProcAddress(  HMODULE hModule, // DLL模块句柄  LPCSTR lpProcName // 函数名  ); 参数: hModule  [in] 包含此函数DLL模块的句柄。LoadLibrary、AfxLoadLibrary 或者GetMo...
Visual-C动态链接库DLL技术详解及应用
显式链接则是在运行时通过LoadLibrary和GetProcAddress等API手动加载和调用DLL中的函数。这两种方式各有优缺点,适应不同的开发需求。 4 DllMain()函数DLL中,DllMain()函数是入口点,类似于EXE文件的main函数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值