从dll文件中获取函数名

最新推荐文章于 2024-07-26 11:15:07 发布
最新推荐文章于 2024-07-26 11:15:07 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: c/c++ 细节 文章标签: dll attributes file path null image 
 

 很久以前的东西,不小心翻了出来 

 

 #include <windows.h> 

 #include <winbase.h> 

 #include <stdio.h> 

 #include <tchar.h> 

 #include <imagehlp.h> 

 

 void PrintUsage(char * msg) 

 { 

  printf("|---------------------------------------------------------|\n"); 

  printf("| CreateDate: 2000-02-15 |\n"); 

  printf("| Usage: <Path>\\GetFunction[.exe] <Exe file|DLL file> |\n"); 

  printf("|---------------------------------------------------------|\n"); 

  return; 

 } 

 

 BOOL CheckFunction(PCHAR pf) 

 { 

  int iCount=strlen(pf); 

 

  for(int i=0;i<iCount;i++) 

  { 

   if ((pf[i]<'0')||(pf[i]>'z')) return FALSE; 

  } 

  return TRUE; 

 } 

 

 int main(int argc,char **argv) 

 { 

  PIMAGE_NT_HEADERS nt_headers; 

  PIMAGE_EXPORT_DIRECTORY export_data; 

  DWORD export_data_size; 

  PDWORD FunctionsNames,FunctionsPtrs; 

  PWORD NameOrdinals; 

  HANDLE hFile,hFileMap; 

  DWORD file_attributes; 

  PVOID mod_base,func_ptr=0,image_base; 

  char file_path[MAX_PATH]; 

  char * func_name; 

  LPWIN32_FIND_DATA lpwfd_first=new WIN32_FIND_DATA; 

  DWORD i,dwretcode; 

  char * lpTmp=new char[MAX_PATH]; 

  BOOLEAN bcp=FALSE; 

 

  if (argc<2) 

  { 

   PrintUsage (argv[0]); 

   return 0; 

  } 

 

 // GetFullPathName (argv[1],MAX_PATH,file_path ,NULL); 

  sprintf(file_path,argv[1]); 

 

  if (FindFirstFile (file_path,lpwfd_first)==NULL) 

  { 

   //file_attributes=0; 

   PrintUsage(argv[0]); 

   return 0; 

  } 

  else 

  { 

   file_attributes=lpwfd_first->dwFileAttributes ; 

  } 

 goto_continue: 

  hFile=CreateFile(file_path,GENERIC_READ, 

   0,0,OPEN_EXISTING, 

   file_attributes,0); 

  if (hFile==INVALID_HANDLE_VALUE) 

  { 

   dwretcode=GetLastError(); 

   if (dwretcode==32) 

   { 

   bcp =TRUE; 

   sprintf(lpTmp,argv[0]); 

   lpTmp[(strrchr(argv[0],92) - argv[0])+1]=NULL; 

   sprintf(lpTmp+strlen(lpTmp),lpwfd_first->cFileName) ; 

   CopyFile(argv[1],lpTmp,TRUE); 

   sprintf(file_path,lpTmp); 

   delete lpTmp; 

   goto goto_continue; 

   } 

   else return 0; 

  } 

 

  delete lpwfd_first; 

 

  hFileMap=CreateFileMapping(hFile,0,PAGE_READONLY,0,0,0); 

  if (hFileMap==NULL) 

  { 

   printf("Create File Map Error!\n"); 

   CloseHandle(hFile); 

   return 0; 

  } 

  mod_base =MapViewOfFile(hFileMap,FILE_MAP_READ,0,0,0); 

  if (mod_base==NULL) 

  { 

   printf("Create MapView of file error!\n"); 

   CloseHandle(hFileMap); 

   CloseHandle(hFile); 

   return 0; 

  } 

  nt_headers =ImageNtHeader (mod_base); 

  image_base=(PVOID)nt_headers->OptionalHeader .ImageBase ; 

 

  export_data =(PIMAGE_EXPORT_DIRECTORY )ImageDirectoryEntryToData (mod_base, 

   FALSE,IMAGE_DIRECTORY_ENTRY_EXPORT,&export_data_size); 

  if (export_data==NULL) 

  { 

   DWORD dwError = GetLastError(); 

   printf("ImageDirectoryEntryToData Error!(Errorcode:%d)\n",dwError); 

   return 0; 

  } 

  FunctionsNames =(PDWORD)ImageRvaToVa (nt_headers,mod_base, 

   (DWORD)export_data->AddressOfNames ,0); 

  FunctionsPtrs = (PDWORD)ImageRvaToVa(nt_headers,mod_base, 

   (DWORD)export_data->AddressOfFunctions ,0); 

  NameOrdinals =(PWORD)ImageRvaToVa(nt_headers,mod_base, 

   (DWORD)export_data->AddressOfNameOrdinals ,0); 

 

  printf("Order FunctionName FunctionAddress\n"); 

  for (i=0;i<export_data->NumberOfFunctions ;i++) 

  { 

   func_name = (PCHAR)ImageRvaToVa(nt_headers,mod_base,(DWORD)FunctionsNames[i],0); 

   if (IsBadReadPtr (func_name,1)) continue; 

   if ((!IsCharAlpha (func_name[0]))&&(!IsCharAlphaNumeric (func_name[0]))) continue; 

   if (IsBadCodePtr ((FARPROC)func_name)) continue; 

   if (!CheckFunction (func_name)) continue; 

   if (strlen(func_name)>32) continue; 

  // func_ptr=NULL; 

 // if (IsBadReadPtr(&FunctionsPtrs[NameOrdinals[i]],1)) continue; 

 // if (NameOrdinals[i]>10000) continue; 

    

   func_ptr = (PVOID) FunctionsPtrs [NameOrdinals [i]]; 

   printf("%d",i); 

   char * temp=new char[10]; 

   sprintf(temp,"%d",i); 

   for(int w=0;w<(18 - (int)strlen(temp));w++) 

   printf(" "); 

   printf("%s",func_name); 

   for (int j=0;j<(50 - (int)strlen(func_name));j++) 

   printf(" "); 

   printf("%d\n",func_ptr); 

  } 

   

  UnmapViewOfFile (mod_base); 

  CloseHandle(hFileMap); 

  CloseHandle(hFile); 

  if (bcp )  

   DeleteFile(file_path); 

  return 0; 

 } 

 

 例如运行: 

 

 GetFunction.exe c:\windows\system32\ntdll.dll 

 

 则输出如下结果: 

 

 Order FunctionName FunctionAddress 

 0 CsrAllocateCaptureBuffer 125863 

 1 CsrAllocateMessagePointer 125960 

 2 CsrCaptureMessageBuffer 160625 

 4 CsrCaptureMessageString 132870 

 5 CsrCaptureTimeout 329170 

 6 CsrClientCallServer 78497 

 7 CsrClientConnectToServer 137105 

 8 CsrFreeCaptureBuffer 125775 

 9 CsrGetProcessId 329159 

 10 CsrIdentifyAlertableThread 329026 

 11 CsrNewThread 102010 

 12 CsrProbeForRead 329299 

 13 CsrProbeForWrite 329221 

 14 CsrSetPriorityClass 329086 

 15 DbgBreakPoint 4656 

 16 DbgPrint 197616 

 17 DbgPrintEx 125733 

 18 DbgPrintReturnControlC 362522 

 19 DbgPrompt 362761 

 ... 


                

        

        

    

  


    

      

        

            

              
                
                  sftxlin
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
获得dll的所有输出函数

				
			

			

				

					09-01
				

			

		

		

			
				
利用这个程序可以得到一个dll的所有输出函数,这没有什么特别的,w32dsm就可以,不过w32dsm输出的是一般人看不懂得“称修饰”,我这个程序是可以转换为C++函数声明的。

其实,这些功能微软都提供了(undname.exe和DUMPBIN.EXE),只不过不是用我们习惯的wins程序,而是控制台程序的形式提供的,我的这个这个程序只不过是提供了一个win程序外壳,所以想要使用这个程序,需要安装过VC6

用法是先用程序打开一个dll文件,然后调用“翻译全部...”功能

			
		

	



                

              
                



	

		

			

				
					
逆向dll函数及通过函数api钩子获取dll的全局或是const变量值

				
			

			

				

					07-13
				

			

		

		

			
				
逆向dll函数及通过函数api钩子获取dll的全局或是const变量值

			
		

	



                


  
              

                


	

		

			

				
					
读取dll导出的函数

				
			

			

				

					u012735633的博客
				

				

					11-13
					
					205
					
				

			

		

		

			
				
【代码】读取dll导出的函数

			
		

	





	

		

			

				
					
想要调用dll函数,是否需要提前知道dll导出的函数称?

					
最新发布

				
			

			

				

					专注音频,高效工作,快乐生活!
				

				

					07-26
					
					454
					
				

			

		

		

			
				
是的,要调用DLL函数,通常需要知道DLL导出的函数称。具体原因如下:获取函数地址:动态链接:如果你没有DLL函数称,可以考虑以下几种方法:查看DLL文档:使用工具查看导出函数:使用文件:自定义导出:Dependency Walker 使用方法:dumpbin 使用方法:

查看输出结果函数称。

通过上述方法,你可以获得DLL导出的函数称,并在程序使用这些称调用相应的函数

			
		

	



		

			
		



	

		

			

				
					
列出特定DLL函数

				
			

			

				

					s77108887的专栏
				

				

					12-26
					
					659
					
				

			

		

		

			
				
可以通过VS.NET的命令行工具,为特定 DLL(例如 user32.dll)列出函数。例如,可以使用 dumpbin /exports user32.dll 或 link /dump /exports user32.dll获取函数及参数情况。 可以在调用外部DLL时使用,即托管代码调用非托管函数时。例:using System.Runtime.InteropServi

			
		

	





	

		

			

				
					
取得某一dll所有输出函数

				
			

			

				

					zgqtxwd的专栏
				

				

					05-01
					
					438
					
				

			

		

		

			
				
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"

			
		

	





	

		

			

				
					
DLL导出函数

				
			

			

				

					circle的专栏
				

				

					11-12
					
					1771
					
				

			

		

		

			
				
今天想调用一个dll,GetProcAddress返回值总是Null,通过GetLastError,推断是从DLL找不到函数,但是函数明明是正确的,所以查到了以下资料,以供学习。




经常使用VC6的Dependency查看DLL导出函数字,会发现有DLL导出函数字有时大不相同,导致不同的原因大多是和编译DLL时候指定DLL导出函数的界定符有关系。

VC++支持两

			
		

	





	

		

			

				
					
源代码:在DLL获取DLL文件的路径.rar_dll_获取文件路径

				
			

			

				

					09-23
				

			

		

		

			
				
在回调函数,你可以调用`GetModuleFileName`来获取路径。这种方法适用于需要在DLL卸载时执行某些操作的场景。  ```cpp static HMODULE hCurrentDllModule;  BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD ...

			
		

	





	

		

			

				
					
CyUSB.dll文件调用接口函数说明

				
			

			

				

					08-04
				

			

		

		

			
				
当开发者编写代码时,使用到CyUSB.dll提供的API函数,编译器实际上链接的是CyAPI.lib文件,而运行时通过该库找到实际的dll文件函数地址。  3. **CyUSB.dll接口函数的使用**:  CyUSB.dll提供的接口函数涵盖了...

			
		

	





	

		

			

				
					
C++函数解释器.zip_dll函数_dll函数查看器_查看c++ dll函数_查看dll函数

				
			

			

				

					09-20
				

			

		

		

			
				
接下来,关于"dll函数查看器",这是一种工具,它能帮助开发者查看DLL文件包含的函数、变量和其他资源。这类工具通常提供图形用户界面,用户可以浏览DLL的导出表,看到函数称、地址、序号等信息。这对于调试、...

			
		

	





	

		

			

				
					
dll查看器,获取函数及类型,参数及返回类型

				
			

			

				

					05-30
				

			

		

		

			
				
2. **检查导出函数**:列出DLL文件公开的函数,包括函数、序号、地址等信息,有助于理解DLL的功能和使用方法。  3. **查看类型信息**:某些DLL查看器可以解析类型信息,如结构体、枚举等,这对于理解和使用DLL的...

			
		

	





	

		

			

				
					
查看 C++ DLL函数 入点口

				
			

			

				

					12-02
				

			

		

		

			
				
查看 C++ DLL函数 入点口,很好很强大

			
		

	





	

		

			

				
					
c++调用dll文件访问其函数.txt

				
			

			

				

					08-26
				

			

		

		

			
				
c++调用dll文件访问其函数,c++调用dll文件访问其函数,c++调用dll文件访问其函数,c++调用dll文件访问其函数

			
		

	





	

		

			

				
					
查看DII文件函数

				
			

			

				

					09-08
				

			

		

		

			
				
查看DII文件函数,测试可以用, 大家可以看看!!!

			
		

	





	

		

			

				
					
C#如何获取C++DLL函数

				
			

			

				

					Ana_Li的博客
				

				

					08-27
					
					958
					
				

			

		

		

			
				
public unsafe  class class1
{
public static readonly ushort IMAGE_DIRECTORY_ENTRY_EXPORT = 0;
private const CallingConvention CALLING_CONVENTION = CallingConvention.Winapi;
private const string KERNEL...

			
		

	





	

		

			

				
					
windows查看dll导出函数

				
			

			

				

					qdsuiyuan1984的专栏
				

				

					07-05
					
					1950
					
				

			

		

		

			
				
1、找到vcvarsall.bat(我路径在D:\Program Files (x86)\Microsoft Visual Studio 10.0\VC),dos窗口运行这个bat.2、运行dumpbin /exports *.dll即可查看到dll导出的函数字。转自:http://www.cnblogs.com/cyzn/p/5713801.html...

			
		

	





	

		

			

				
					
c++创建dll导出函数

				
			

			

				

					qq_38883139的博客
				

				

					03-23
					
					964
					
				

			

		

		

			
				
1. extern "C"的作用 
extern "C"的作用是声明以c语言的格式编译当前代码: 
c语言没有函数重载编译后的函数若有参数以"xxx@数字"结尾,“数字"为所有参数占用的内存大小(4位对齐);若无参数则结尾不含”@数字"编译后的开头字符与调用约定__cdecl(无开头字符)、__stdcall(以‘_’开头)、__fastcall(以‘@’开头)有关 
上代码,两个函数,分别以c和c++格式编译,...

			
		

	





	

		

			

				
					
C#读写Json文件,实现修改与读取内容

				
			

			

				

					laocooon的博客
				

				

					01-03
					
					1861
					
				

			

		

		

			
				
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.IO;
using System.Linq;
using System.Reflection;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Fo...

			
		

	





	

		

			

				
					
用ACE_DLL打开dll组件函数(6.0版)

				
			

			

				

					C++ 爱好者 make_it_simple888
				

				

					03-06
					
					3669
					
				

			

		

		

			
				
最近才知道ACE_DLL是动态管理组件(服务)的基础,这个框架可以让你打开和关闭某个dll对应的服务。
本例最简单的调用dll的类对象的print方法打印Hello World。
网上的例子不太好用,当时觉得既然ACE_DLL是个类库,那就是头文件包含不就行了。看了ACE下载包里面的ACE_Main项目之后仿照他的自己写了。


//子定义的类用于生成dll
A.h
#ifndef

			
		

	





	

		

			

				
					
qt   使用dll文件的回调函数获取数据

				
			

			

				

					06-13
				

			

		

		

			
				
要从DLL文件获取回调函数并使用它来获取数据,您需要执行以下步骤:  1. 首先,您需要将DLL文件加载到您的Qt应用程序。您可以使用`QLibrary`类来完成这个任务。以下是一个示例代码:  ```cpp QLibrary myLib(...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值