C# 遍历DLL导出函数

最新推荐文章于 2023-04-07 23:16:48 发布
最新推荐文章于 2023-04-07 23:16:48 发布
阅读量5k 收藏 1
点赞数 1
分类专栏: C# 文章标签: C# PE DLL WINAPI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012395622/article/details/46740825
版权

C#如何去遍历一个由C++或E语言编写的本地DLL导出函数呢 不过在这里我建议对PE一无所知的人 

你或许应先补补这方面的知识,我不知道为什么PE方面的 应用在C#中怎么这么少,我查阅过相关

C#的知识大概只见一个人写过关于PE的应用 还只是从PE信息中判断执行文件是X86还是X64方式

编译,难道C#程序员真的很差 真的只能会点Asp.Net / MVC?想想看雪论坛那些玩inline-asm / 

inline-hook的牛牛 真是感到有很大差距 不过不论什么语言 在我看来其实都差不多 重点在于人是否

有心。虽然我不敢保证C#可以嵌入动态汇编(auto-asm)但是我可以保证C#可以做inline-hook虽然会

的人比较少,不过也还好,至少C#程序员不会是一群渣渣。不过我在写下述代码时,可是累得紧 写

结构体部分有些麻烦 而且C#与C++有些不同 当然也可以动态偏移地址搞定不过那个有些麻烦了,你

想推敲地址可不是那么好玩的事情,可能你自己推敲半天结果发现你推敲错了,那种方法用在结构体

层次较少的情况下的确可以提升逼格 反正别人看不懂就好嘛? 呵呵。下面的代码需要在X86的环境下

使用主要在于该代码中使用的PE信息全是32位的结构体而非64位的PE信息结构体 所以需要X86环境

不过不论是X86还是X64方法都是相等的,只是两者的结构体与对称不太一样而已。


PE格式,是微软Win32环境可移植执行文件如(exe / sys / dll / vxd / vdm)等都是标准的文件格式

PE格式衍生于VAX / VMS上的COFF文件格式,Portable是指对于不同的Windows版本和不同的

CPU类型上PE文件的格式是一样的,或许CPU不一指令与二进制编码不一,但是文件中各种东

西的布局是一至的。

PE文件中第一个字节是MS-DOS信息头即IMAGE_DOS_HEADER与IMAGE_NT_HEADER中包

含许多PE装载器用到。

        [STAThread]
        unsafe static void Main()
        {
            IntPtr hFileBase = Win32Native._lopen(@"C:/Windows/System32/user32.dll", Win32Native.OF_SHARE_COMPAT);
            IntPtr hFileMapping = Win32Native.CreateFileMapping(hFileBase, Win32Native.NULL, Win32Native.PAGE_READONLY, 0, 0, null);        
            IntPtr hMapViewOfFile = Win32Native.MapViewOfFile(hFileMapping, Win32Native.FILE_MAP_READ, 0, 0, Win32Native.NULL);
            IMAGE_DOS_HEADER sDosHearder = (IMAGE_DOS_HEADER)Marshal.PtrToStructure(hMapViewOfFile, typeof(IMAGE_DOS_HEADER));
            IntPtr pWinNTHeader = (IntPtr)(sDosHearder.e_lfanew + (long)hMapViewOfFile); // e_lfanew 248     
            IMAGE_NT_HEADERS sWinNTHeader = (IMAGE_NT_HEADERS)Marshal.PtrToStructure(pWinNTHeader, typeof(IMAGE_NT_HEADERS));
            // 63 63 72 75 6E 2E 63 6F 6D
            IntPtr pExportDirectory = Win32Native.ImageRvaToVa(pWinNTHeader, hMapViewOfFile, sWinNTHeader.OptionalHeader.ExportTable.VirtualAddress, Win32Native.NULL);
            IMAGE_EXPORT_DIRECTORY sExportDirectory = (IMAGE_EXPORT_DIRECTORY)Marshal.PtrToStructure(pExportDirectory, typeof(IMAGE_EXPORT_DIRECTORY));
            IntPtr ppExportOfNames = Win32Native.ImageRvaToVa(pWinNTHeader, hMapViewOfFile, sExportDirectory.AddressOfNames, Win32Native.NULL);
            for (uint i = 0, nNoOfExpo
最低0.47元/天 解锁文章
苏璃
关注
专栏目录
C# 导出数据到excel、txt中,类直接调用,模块化高效
weixin_43252966的博客
06-04 1038
C# 导出数据到excel中 在C#做上位机开发中,经常需要将数据导出保存,常用的有两种,一个是txt,一个是excel,我在开发过程中会新建两个类,分别为txt以及txcel,当需要保存为txt时,将调用txt类里面的函数,需要保存excel内容时,将调用excel里面的函数,接口封装简单,下面对口进行一个简单的说明: (1)excel数据导出函数:public static byte ExportDataToExcel(DataGridView dgv) 接口为DataGridView类型的表格,数据传
dll的导入和导出
10-23
c++函数的导入和导出例子,来自微软官方的示例工程
VC遍历dll导出函数
chao
10-15 1029
版权声明:本文为博主原创文章,未经博主允许不得转载。 参考文章:http://www.ccrun.com/article.asp?i=653&d=b2m5o1 代码: [cpp] view plain copy  print? // ViewDllFunc.cpp : Defines the entry point for the consol
关于DLL模块导出函数
weixin_34406086的博客
09-18 61
当然以前我知道有一个.def文件的,里面写的都是需要导出函数,以为与__declspec(dllexport)作用是一样的。但是今天看公司项目源码的时候才知道,它们两个导出方法是有一定的区别的,编译导出来的符号名称是略有不同的,如果供其他语言调用dephin,等,就麻烦些。       references: http://blog.csdn.net/zhuxiaoyang2000/a...
[C++实现&C#调用] 如何遍历DLL导出函数
最新发布
八宝咸鱼
04-07 1938
接下来,函数使用PE文件格式的导出表来查找模块中的导出函数.具体来说,它首先通过模块句柄(HMODULE)获取PE文件的DOS头(IMAGE_DOS_HEADER)和NT头(IMAGE_NT_HEADERS),然后使用导出表数据目录中的地址(IMAGE_DIRECTORY_ENTRY_EXPORT)获取导出表结构(IMAGE_EXPORT_DIRECTORY).导出表结构包含有关导出函数的信息,例如函数数量、名称指针、地址表和序号表.然后,我们查找指定函数名称在字符串中的位置,并提取相关的信息。
纯汇编获取DLL文件导出函数-易语言
06-11
总的来说,纯汇编获取DLL导出函数是底层编程的重要技能,它需要对操作系统、PE文件格式以及汇编语言有深入的了解。尽管在现代编程中,高级语言如C++和C#提供了更方便的接口,但掌握这种基础技术有助于解决特定问题,...
C# 关于EXCEL 导出 的类 DLL 带源码
03-10
本主题将深入探讨如何使用C#创建一个用于导出数据到Excel的类库(DLL),并提供源码供参考。 首先,让我们理解DLL(动态链接库)的概念。DLL是一个包含可由多个程序同时使用的函数和其他资源的文件。在C#中,我们...
SharpNeedle:将C#代码注入正在运行的进程
02-05
夏普针 一个将C#dll正确注入其他进程的项目。... 该项目旨在改变缺乏良好的dll注入信息的情况,提供一种开源方法,不仅可以注入dll,还可以遍历导出地址表并在dll上调用方法。 该项目专门针对将托管代
遍历DLL所有类
05-04
遍历Dll文件里面的所有类,改为VS2010作业了.原理都是一样的,可以先添加引用或者直接Assembly.LoadFile(assemblyName);引用的话,直接类名即可,LOAD的话要完整的路径,供参考,有问题发信息或者邮件给我.
delphi查看导出dll函数名 源代码
04-10
delphi遍历导出dll函数名的源代码……………………………………………………………………………………
DLL函数查看器
08-02
dll函数查看器,可以查看易语言,c++,vb,c#dll函数命令
C# 遍历Dll文件中的所有子类 Demo
05-05
C# 遍历Dll文件中的所有子类 Demo 文件中有备注,描述详细一些……
C#动态获取DLL类库文件中的方法并调用
11-18
动态调用Dll,把其中的类以及方法遍历出来,并进行调用。
DLL学习——使用DLL里的导出函数
zorro668的专栏
10-18 323
这是一个简单使用dll里的导出函数的例子。代码如下#includeint add(int a,int b){ return a+b;}int sub(int a,int b){ return a-b;}BOOL APIENTRY DllMain(HANDLE hModule,       DWORD ul_reason_for_call,       LPVOID lpReserved){
C#直接调用DLL导出函数
shaoxiaoning的专栏
08-25 1522
示例 1 本示例显示如何使用 DllImport 属性通过调用 msvcrt.dll 中的 puts 输出消息。 // PInvokeTest.cs using System; using System.Runtime.InteropServices; class PlatformInvokeTest { [DllImport("msvcrt.dll")] public
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值