《Windows Via C/C++》读书笔记之dll加载时刻

最新推荐文章于 2024-09-16 17:46:36 发布
最新推荐文章于 2024-09-16 17:46:36 发布
阅读量75 收藏
点赞数
文章标签: c/c++ 操作系统
原文链接:http://www.cnblogs.com/shokey520/p/3663900.html
版权

《Windows Via C/C++》读书笔记之dll加载时刻

一、静态加载

1、loader启动exe程序时,扫描exe的import section,加载DLL

2、exe程序退出时,卸载dll

dll加载与卸载由系统控制,生命期横贯进程。


二、动态加载

1、调用LoadLibrary()/LoadLibraryEx加载

2、FreeLibrary()卸载

dll加载卸载由程序员控制,在当前进程的生命期由Load开始,Free结束。


三、钩子DLL加载

1、调用SetWindowsHookEx()设置WH_GETMESSAGE消息钩子

2、调用UnhookWindowsHookEx()卸载消息钩子

 

 *** 调用SetWindowsHookEx()设置WH_GETMESSAGE消息钩子

Hooks的过程:

1、进程B的线程准备派送消息

2、system检查该线程是否安装了WH_GETMESSAGE钩子

3、system检查包含GetMsgProc()的DLL是否映射到了进程B的进程空间

4、如果DLL没有被映射,system加载该DLL,并增加进程B该DLL的引用计数(DLL引用计数是每个进程都维护一个)

5、system检查该DLL的hInstDll是否与进程B加载的一致,如果是则直接调用进程A地址空间上的GetMsgProc(),如果不是,则计算偏移,在进程B的地址空间调用GetMsgProc()

6、system增加进程B中该DLL的引用计数(增加的原因见后面描述)

7、system调用进程B地址空间的GetMsgProc()

8、GetMsgProc()返回后,system减小进程B中该DLL的引用计数

 

 *** 调用UnhookWindowsHookEx()卸载消息钩子

UnhookWindowsHookEx()会对已安装钩子进程中的DLL引用计数减一。当引用计数为0时,DLL会被自动卸载。

注意:在进入GetMsgProc()之前,DLL引用计数会加1,退出之后会减1。这样做的目的是避免内存访问异常。试想一下,在执行GetMsgProc()时,有其他线程调用了Unhook,如果在GetMsgProc()之前没有对引用计数加1,Unhook减小了引用计数,导致DLL卸载。这是GetMsgProc()就会访问已经unmap的内存,导致异常。

钩子DLL由程序员告诉系统某些信息,在系统派送消息时,DLL才被真正加载到当前进程,生命期才开始。

 

转载于:https://www.cnblogs.com/shokey520/p/3663900.html

weixin_34236497
关注
全面介绍Windows内存管理机制及C++内存分配实例
dvlinker的技术专栏
06-11 91
全面介绍Windows内存管理机制及C++内存分配实例
【LearnOpenGL学习笔记】——13.模型加载
qq_45974407的博客
04-26 562
文章目录 1.数据格式 3D建模工具生成的数据文件格式.obj或COLLADA格式,通过模型导入库Assimp能在OpenGL中使用模型数据——了解.obj格式数据格式 2.Assimp库导入方法 (1)到GitHub下载Assimp (2)通过CMake ...
Windows Via C/C++读书笔记dll导出与加载
weixin_34166847的博客
04-14 92
Windows Via C/C++读书笔记dll导出与加载 一、dll导出 导出dll符号可以通过修饰符或者.def文件。 *** 通过修饰符__declspec(dllexport)导出,一般会在函数前面加上extern "C"来避免C++编译器对函数名的mangle处理。 extern "C" __declspec(dllexport) int Foo(); 但是不管有没有...
Windows Via C/C++读书笔记dll隐式链接
weixin_33859231的博客
04-11 72
Windows Via C/C++读书笔记dll隐式链接 一、使用方式 exe要隐式链接一个dll,分阶段的需要.h文件,.lib文件和.dll文件。编译阶段:.h文件提供函数定义及变量定义链接阶段:.lib文件提供导出函数和变量的符号名称运行阶段:.dll文件提供代码和数据 TIPS: 查看exe所需的dll,可以使用VC带的dumpbin -imports xxx.exe来查看...
Windows下查看dll被哪个进程调用
weixin_33724570的博客
02-05 330
卸载程序,结果没卸载干净---程序的安装目录中还剩下一个dll文件。想删,结果系统提示说dll文件被某个进程占用了,不让删。 先前碰到这种做法,我都是直接使用unlocker先unlock一下,然后删的。不过公司的电脑,不让随便安装软件,于是只能想其他办法了。 在网上找了半天,终于给找到查看dll被某个进程调用的方法了。 在命令行下使用 tasklist /m dll文件名 就能查找了。原来...
C++ Windows 延迟加载DLL
HelloKandy's Blog
10-27 1167
dll加载顺序 当启动一个可执行程序时,如果该程序需要加载其他DLL,那么当DLL的路径不是完整路径时,会先从当前目录下查找,找不到会再搜索系统目录,还是找不到的话,则依次搜索环境变量path的目录。
Windows Via C/C++读书笔记dll入口函数
weixin_33744141的博客
04-14 99
Windows Via C/C++读书笔记dll入口函数 一、DllMain()的一些知识与注意事项 *** DllMain()是大小写敏感的。 *** DllMain()里面不要处理太复杂的操作,且由于加载顺序不定,只有调用Kernel32的某些函数是安全的。 参考文档:http://msdn.microsoft.com/en-us/windows/hardware/gg4...
Windows Via C/C++ 读书笔记 3
Peter Wu
05-25 1050
Windows Via C/C++ 读书笔记 3 1. JobJOB,翻译成工作或者任务。JOB是管理多个进程的集合体。如果你需要一次关闭多个进程,并且要在所有进程退出后得到通知,那么可以使用JOB这种对象。1.1. Job的使用流程1. 创建JOB或查找一个已有的JOB2. 把进程加入到JOB中3. 关闭JOB4. 等待JOB结束(JOB结束后会处于Signale
Windows via C/C++》学习笔记(二线程)
flyingleo1981的专栏
11-13 877
每个进程都有一个主线程。每个线程都包含2个部分: 1、一个内核对象,操作用此来管理线程,里面包含了线程的状态; 2、一个线程堆栈,用来维护所有的函数参数和局部变量。     启动线程,需要提供一个线程入口函数,该函数原形必须为如下形式: DWORD WINAPI ThreadFunc(PVOID pvParam) {      DWORD dwRet = 
《CLR via C#》学习笔记【1】
在云端
05-05 4049
一、CLR的执行模块1.1 将源代码编译成托管模块 非托管C/C++可对系统进行低级控制,按自己的想法管理内存、VB可以快速生成UI应用程序,并控制COM对象和数据库。 公共语言运行时(Common Language Runtime, CLR)是一个由多种编程语言使用的“运行时”。CLR的核心功能(如内存管理、程序集加载、安全性、异常处理和线程同步)可由面向CLR的所有语言使用。 事实上在运行
windows 网络编程笔记 winsocket API CSocket CAsyncSocket
cibiren2011的专栏
03-16 537
MFC对SOCKET编程的支持其实是很充分的,然而其文档是语焉不详的。以至于大多数用VC编写的功能稍复杂的网络程序,还是使用API的。故CAsyncSocket及CSocket事实上成为疑难,群众多敬而远之。余好事者也,不忍资源浪费,特为之注解。网友关于阻塞、非阻塞等的说法不是很可信。====================================================1.  M...
C++ STL中sort函数
weixin_43349440的博客
09-15 415
刷题中经常遇到,用于各种元素排序,可以自定义排序方式,vector、deque适用。详细讲解:https://zhuanlan.zhihu.com/p/36274119。,为避免QuickSort快排的递归调用带来过大的额外负荷,就改用。一旦分段后的数据量小于某个门槛。STL的sort算法,
C语言实现一个24点游戏
嵌入式行业打工人,不定期更新博客。
09-12 572
下面是一个简化版的示例代码,展示如何随机选取四张牌并检查是否能通过运算得到24。注意,这里的代码不包含用户交互部分,仅作为一个基础框架来解释如何实现。请注意,这段代码仅作为示例,它并没有实现所有可能的运算组合,也没有考虑如何输出具体的表达式。实际的应用可能需要更复杂的逻辑来处理所有情况。来检查是否可以通过给定的四张牌得到24。主函数中,我们随机选取四张牌并打印出来,然后调用。函数用来执行四则运算,然后定义了一个递归函数。函数来验证是否可以得到24。这段代码首先定义了一个。
C++】 —— string的使用
LH__1314的博客
09-16 1434
string类虽然不在STL的容器中,但string类十分重要,string类是对字符串的存储和相关操作。
C++设计模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-15 1842
Abstract Factory 抽象工厂模式:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。Adapter适配器模式:将一个类的接口转换成客户希望的另外一个接口。Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工 作。Bridge桥接模式:将抽象部分与它的实现部分分离,使它们都可以独立地变 化。Builder建造者模式:将一个复杂对象的构建与它的表示分离,使得同样的构建 过程可以创建不同的表示。
C++_map_set详解
最新发布
2302_77644537的博客
09-16 1032
set是按照一定次序存储元素的容器在set中,元素的value也标识它(value就是key,类型为T),并且每个value必须是唯一的。set中的元素不能在容器中修改(元素总是const),但是可以从容器中插入或删除它们。在内部,set中的元素总是按照其内部比较对象(类型比较)所指示的特定严格的排序准则(默认是小于)进行排序。set在底层是用二叉搜索树(红黑树)实现的。map是关联容器,它按照特定的次序(按照key来比较)存储由键值key和值value组合而成的元素。
C++函数重载
Jason_from_China的博客
09-13 363
概念: C++支持在同一作用域中出现同名函数,但是要求这些同名函数的形参不同,可以是参数个数不同或者 类型不同。这样C++函数调用就表现出了多态行为,使用更灵活。C语言是不支持同一作用域中出现同名函数的。
深度学习实战电路板缺陷检测【数据集+YOLOv5模型+源码+PyQt5界面】
weixin_40280870的博客
09-16 1632
深度学习电路板缺陷检测,模型采用YOLOV5作为框架,界面采用PyQt5构建,图像源支持图像、视频、摄像头以及RTSP等主流格式,电路板缺陷数据集一共690张图象左右,包含六种缺陷,missing_hole【缺失孔】, mouse_bite【鼠咬】, open_circuit【开路】, short【短路】, spur【杂散】, spurious_copper【杂铜】
windows via c/c++电子书
08-17
Windows via C/C++ 是一本关于在Windows平台上使用C/C++编程的电子书。该书以帮助读者深入理解C/C++编程技术,特别是在Windows环境下进行开发为目标。 这本电子书囊括了开发Windows应用所需的关键知识,从基础的C/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值