不使用 LoadLibrary() 函数来加载 Win32/64 DLL 动态链接库

最新推荐文章于 2022-07-16 01:58:03 发布
最新推荐文章于 2022-07-16 01:58:03 发布
阅读量968 收藏
点赞数
文章标签: c/c++ python c#
原文链接:https://my.oschina.net/u/1777508/blog/625234
版权
本文介绍了如何不使用LoadLibrary()函数来加载动态链接库,详细阐述了手动加载DLL的步骤,包括映射DLL、重定位、解析依赖等。并提到了手动加载带来的挑战,如没有有效的HMODULE,资源处理困难,以及对SEH和CRT的支持问题。还提供了一个C/C++示例,并警告这种方法的使用限制。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言


迟早会有不少人开始思考如何不使用 LoadLibrary() 来加载动态链接库。好吧,也许不是那么多人。。。与使用常规的 LoadLibrary() 调用来加载动态链接库的场景相比,它有几个优点,但在编写动态链接库(取决于它实现了什么)时会引入一些不便。尽管如此,如果你想了解幕后发生了什么,这个技巧能够作为指南为你提供很好的建议。我自己就用它来写 C/C++ 的动态链接库,而不是偏移量无关的汇编(一个游戏外挂中所用),那是后话了。

实现


加载动态链接库最重要的步骤是:

映射或者加载动态链接库到内存中。

通过动态链接库中的重定位表(如果存在的话)在动

最低0.47元/天 解锁文章
weixin_34218579
关注
dll动态库加载失败导致程序启动报错以及dll加载失败的常见原因分析与总结
dvlinker的技术专栏
10-05 7154
本文讲述dll动态库加载失败导致程序启动报错问题,以及dll加载失败的常见原因分析与总结。
在没有LoadLibrary()的情况下“手动”加载Win32 / 64 DLL
04-01
如何通过分配内存并从文件/内存中加载DLL,然后重定位/导入来加载DLL
绕过LoadLibrary 加载DLL
afumz68826的专栏
12-09 187
#include <Windows.h> typedef struct _UNICODE_STRING { // UNICODE_STRING structure USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING; typedef UNICODE_STRING *PUNICODE_STRIN...
第四篇:dll的隐式调用(不用loadlibrary加载
weixin_30856965的博客
08-02 267
关于隐式调用,用到的是2个相关的函数 导出函数:extern "C" int __declspec(dllexport) TianPan(int x,int y); 导入函数:extern "C" _declspec(dllimport) TianPan(int x,int y); 注意的是:隐式调用,不能用.def来导出函数,必须用上面的dllexport来导出 写好dll之后,用dl...
__declspec(thread)不支持使用LoadLibrary动态加载的情况
pgmsoul的专栏
02-14 4145
__declspec(thread)变量是在静态链接的时候确定存储位置的,  如果动态加载, 这些变量实际上都是空,  地址可能是0或者任何数值. MSDN的说明:  在 Windows Vista 之前的 Windows 操作系统中,__declspec( thread ) 有一些限制。 如果 DLL 将任何数据或对象声明为 __declspec(线程),则动态加载DLL 时会导致保护错误
dll加载_绕过LoadLibrary 加载DLL
weixin_39595621的博客
12-20 334
#include typedef struct _UNICODE_STRING { // UNICODE_STRING structureUSHORT Length;USHORT MaximumLength;PWSTR Buffer;} UNICODE_STRING;typedef UNICODE_STRING *PUNICODE_STRING;typedef NTSTATUS (WINAPI *...
C++——隐式调用动态库.dll
qxqsunshine的博客
03-31 1627
1、依据上个项目中创建的DemoDll工程。在此工程中添加新建项目,控制台程序。 然后再新建一个.cpp文件。里面的内容如下: // XianshiInvokeDll.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 #include <iostream> #include <Windows.h> //第一步,创建一个别名,它引用的的函数类型需要和dll中的导出函数一致 typedef int (*LPDO_ARRAY) (int* pArr, int
dll.manufacture.rar_port_dll.dll_win32 动态链接_动态链接库
09-24
在“dll.manufacture.rar_port_dll.dll_win32 动态链接_动态链接库”这个主题中,我们将深入探讨如何创建和使用DLL,以及涉及到的配置细节,尤其是针对Win32平台的“port_dll.dll”。 1. DLL的基本概念: DLL是一...
VC程序在Win32环境下动态链接库(DLL)编程原理
09-04
本文将深入探讨VC程序在Win32环境下动态链接库DLL)的编程原理。 首先,DLL文件包含了全局数据、服务函数以及资源,当应用程序运行并需要使用DLL中的功能时,系统会将DLL加载调用进程的内存空间中。由于DLL是...
c++ 在内存中加载 exe/dll (不使用CreateProcess、LoadLibrary 等 API)
LYSM
06-24 5297
背景 在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE加载器,把DLL或者是EXE等PE文件,直接从内存中直接加载到自己的内存中执行,不需要通过API函数去操作,以此躲过一些杀软的检测。 程序实现原理 首先,在EXE文件中,根据PE结构格式获取其加载映像的大小SizeOfImage,并根据SizeOfImage在自己的程序中申请一块可读、可写、可执行的内存,那么这块内存的首地址就是EXE程序的加载基址 然后,根据EXE中的PE结构格式获取其映像对齐大小Section
win32/VC库函数LoadLibrary()、GetModuleHandle()、GetModuleFileName()
guoyong的专栏
09-12 3405
GetModuleFileName
DLL中动态加载一个函数LoadLibrary和GetProcAddress的使用
渲染引擎开发
03-15 1338
背景描述: 在项目CDP_cmd中需要调用项目CDP_dgnCalc中的类CAnalRstHelper_JTGTJ212011的函数: BOOL GetElemValuePositiveOrNegativeMy(IN OUT TElemPosition& tElemPos,OUT double& dCtrlValue, BOOL bPositive); 解决方法: 1.在CAnalRstHelper_JTGTJ212011.cpp中添加一个全局函数: EXTERN_C __declspec
关于 Win32API 中的 LoadLibrary
&*焰火*&天堂
02-03 5688
有人说 反射反射,程序员的法宝。这句话一点也没有错。如果能够动态的加载类和方法,就等于彻底的解除了类和类,方法和方法的耦合。当然,这样编译器就无法帮你检查出其中的错误了,还是有一定的风险的。总的来说,反射是一位好同志。他可以让程序的扩展变得如此方便,免除了重新编译之苦。 近来在玩C++,被其中的种种细节问题搞得晕头转向。用LoadLibrary实现动态加载类,花了很多时间在dl
64位进程调用32位DLL的解决方法
《好好先生》专栏
01-09 1万+
64位进程调用32位DLL的解决方法 最近做在Windows XP X64,VS2005环境下,32位程序编译为64位程序的工作,遇到了一些64位编程中可能遇到的问题:如内联汇编(解决方法改为C/C++代码),long类型的变化,最关键的遇到了64位进程需要调用32位DLL的问题。由于有一些32位DLL没有源代码,无法重新编译为64DLL,所以只能想办法解决64位进程调用32位DLL问题,这个...
详解最实用的几种dll注入方式
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
C++ 替代LoadLibrary加载dll
摔不死的笨鸟的博客
07-21 660
#include <Windows.h> typedef struct _UNICODE_STRING { // UNICODE_STRING structure USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; typedef NTSTATUS (WINAPI *fLdrLoadDll) //LdrLoadDl
利用LdrLoadLibrary加载与隐藏DLL (绕过API HOOK LoadLibrary)
热门推荐
Koma的主页
04-01 1万+
//#include "stdafx.h" #include typedef struct _UNICODE_STRING { // UNICODE_STRING structure USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING; typedef U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值