dllMain函数的作用

最新推荐文章于 2024-04-27 22:46:15 发布
最新推荐文章于 2024-04-27 22:46:15 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: C/C++ 文章标签: dllMain函数的作用

1 DLLMain()函数的功能

Windows在加载DLL的时候,需要一个入口函数,就如同控制台或DOS程序需要main函数、Win32程序需要WinMain函数一样。根据编写规范,Windows必须查找并执行DLL里的DllMain函数作为加载DLL的依据,它使得DLL得以保留在内存里。这个函数并不属于导出函数,而是DLL的内部函数。这意味着不能直接在应用工程中引用DllMain函数,DllMain是自动被调用的。

注:一些例子中,DLL并没有提供DllMain函数,应用工程也能成功引用DLL,这是因为Windows在找不到DllMain的时候,系统会从其它运行库中引入一个不做任何操作的缺省DllMain函数版本,并不意味着DLL可以放弃DllMain函数。

2 使用示例

 

 我们来看一个DllMain函数的例子

BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
 switch (ul_reason_for_call)
 {
  case DLL_PROCESS_ATTACH:
   printf("\nprocess attach of dll");
   break;
  case DLL_THREAD_ATTACH:
   printf("\nthread attach of dll");
   break;
  case DLL_THREAD_DETACH:
   printf("\nthread detach of dll");
   break;
  case DLL_PROCESS_DETACH:
   printf("\nprocess detach of dll");
   break;
 }
 return TRUE;
}

 

3  参数含义

DllMain的函数头定义为:

BOOL APIENTRY DllMain( HANDLE hModule, WORD ul_reason_for_call, LPVOID lpReserved )

其中,APIENTRY被定义为__stdcall,它意味着这个函数以标准Pascal的方式进行调用,也就是WINAPI方式;

函数参数hModule是进程中的每个DLL模块被全局唯一的32字节的HINSTANCE句柄标识(句柄代表了DLL模块在进程虚拟空间中的起始地址只有在特定的进程内部有效。在Win32中,HINSTANCE和HMODULE的值是相同的,这两种类型可以替换使用。

参数ul_reason_for_call指明了被调用的原因。共有4种,即PROCESS_ATTACH、PROCESS_DETACH、THREAD_ATTACH和THREAD_DETACH,以switch语句列出。

lpReserved 表示一个保留参数,目前已经很少使用

 

4 调用方式

 

DllMain函数在以下几种情况被调用:

1) DLL被加载

    一个程序要调用Dll里的函数,首先要先把DLL文件映射到进程的地址空间。要把一个DLL文件映射到进程的地址空间,有两种方法:静态链接和动态链接的LoadLibrary或者LoadLibraryEx。

    当一个DLL文件被映射到进程的地址空间时,系统调用该DLL的DllMain函数,传递的fdwReason参数为DLL_PROCESS_ATTACH。这种调用只会发生在第一次映射时。如果同一个进程后来为已经映射进来的DLL再次调用LoadLibrary或者LoadLibraryEx,操作系统不会再用DLL_PROCESS_ATTACH调用DLL的DllMain函数,而是增加DLL的使用次数。不同进程用LoadLibrary同一个DLL时,每个进程的第一次映射都会用DLL_PROCESS_ATTACH调用DLL的DllMain函数。

2) DLL被卸载

 当DLL被从进程的地址空间解除映射时,系统调用了它的DllMain,传递的fdwReason值是DLL_PROCESS_DETACH。当DLL处理该值时,它应该执行进程相关的清理工作DLL被从进程的地址空间解除映射的情况有两种:

   ① FreeLibrary()被调用。(有几个LoadLibrary,就要有几个FreeLibrary)

   ② 进程结束。在进程结束前还没有解除DLL的映射,进程结束后会解除DLL映射。(如果进程的终结是因为调用了TerminateProcess,系统就不会用DLL_PROCESS_DETACH来调用DLL的DllMain函数。这就意味着DLL在进程结束前没有机会执行任何清理工作。)

       注意:当用DLL_PROCESS_ATTACH调用DLL的DllMain函数时,如果返回FALSE,说明没有初始化成功,系统仍会用DLL_PROCESS_DETACH调用DLL的DllMain函数。因此,必须确保没有清理那些没有成功初始化的东西

 

3) 单个线程启动

 

当进程创建一线程时,系统查看当前映射到进程地址空间中的所有DLL文件映像,并用值DLL_THREAD_ATTACH调用DLL的DllMain函数。新创建的线程负责执行这次的DLL的DllMain函数,只有当所有的DLL都处理完这一通知后,系统才允许进程开始执行它的线程函数。

注意跟DLL_PROCESS_ATTACH的区别,我们在前面说过,第n(n>=2)次以后地把DLL映像文件映射到进程的地址空间时,只增加使用次数,而不用DLL_PROCESS_ATTACH调用DllMain。DLL_THREAD_ATTACH不同,进程中的每次建立线程,都会用值DLL_THREAD_ATTACH调用DllMain函数,哪怕是线程中建立线程也一样。

 

4) 单个线程终止

 

如果线程调用了ExitThread来结束线程(线程函数返回时,系统也会自动调用ExitThread),系统查看当前映射到进程空间中的所有DLL文件映像,并用DLL_THREAD_DETACH来调用DllMain函数,通知所有的DLL去执行线程级的清理工作。

注意:如果线程的结束是因为系统中的一个线程调用了TerminateThread(),系统就不会用值DLL_THREAD_DETACH来调用所有DLL的DllMain函数。

 

 

5 注意事项

__stdcall约定

为了使VC++编写的DLL能被其他语言编写的程序调用, 函数的调用方式应显式声明为__stdcall方式,因为在C/C++中,缺省的调用方式为__cdecl。

__stdcall方式与__cdecl调用方式的区别在于会将函数名处理成不同的符号。具体如下:

__stdcall调用约定在输出函数名前面加下划线,后面加“@”符号和参数的字节数,形如_functionname@number;

__cdecl调用约定仅在输出函数名前面加下划线,形如_functionname。

Windows编程中常见的几种函数类型声明宏都是与__stdcall和__cdecl有关的(节选自windef.h):

#define CALLBACK __stdcall //这就是传说中的回调函数
#define WINAPI __stdcall //这就是传说中的WINAPI
#define WINAPIV __cdecl
#define APIENTRY WINAPI //DllMain的入口就在这里
#define APIPRIVATE __stdcall
#define PASCAL __stdcall

 

在lib.h中,应这样声明add函数:

int __stdcall add(int x, int y);


在应用工程中函数指针类型应定义为:

typedef int(__stdcall *lpAddFun)(int, int);

 

 


  执行下列代码:

hDll = LoadLibrary("text.dll");
if (hDll != NULL)
{
 addFun = (lpAddFun)GetProcAddress(hDll, MAKEINTRESOURCE(1));
 //MAKEINTRESOURCE直接使用导出文件中的序号
 if (addFun != NULL)
 {
  int result = addFun(2, 3);
  printf("\ncall add in dll:%d", result);
 }
 FreeLibrary(hDll);
}


我们看到输出顺序为:

process attach of dll
call add in dll:5
process detach of dll


这一输出顺序验证了DllMain被调用的时机。

  代码中的GetProcAddress ( hDll, MAKEINTRESOURCE ( 1 ) )值得留意,它直接通过.def文件中为add函数指定的顺序号访问add函数,具体体现在MAKEINTRESOURCE ( 1 ),MAKEINTRESOURCE是一个通过序号获取函数名的宏,定义为(节选自winuser.h):

#define MAKEINTRESOURCEA(i) (LPSTR)((DWORD)((WORD)(i)))
#define MAKEINTRESOURCEW(i) (LPWSTR)((DWORD)((WORD)(i)))
#ifdef UNICODE
#define MAKEINTRESOURCE MAKEINTRESOURCEW
#else
#define MAKEINTRESOURCE MAKEINTRESOURCEA

墨飏韶年
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全技术】关于几种dll注入方式的学习
HBohan的博客
10-11 1122
何为dll注入 DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统中的共享库(share object,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,shellcode代码/程序集等)。 全局钩子注入 在Windows大部分应用都是基于消息机制,他们都拥有一个消息过程函数,根据不同消息完成不同功能,windows通过钩子机制来截获和监视.
DLLMaindll入口函数
weixin_45591821的博客
11-22 128
DLLMain
DLL文件_DLLMain函数详解
weixin_46967682的博客
10-01 5055
目录**CODE**1.DLLMain函数类型-APIENTRY CODE //核心的入口函数,动态链接库入口函数 BOOL APIENTRY DllMain( HMODULE hModule, //APIENTRY可以换成WINAPI或者_stdcall 是一种调用约定 DWORD ul_reason_for_call, LPVOID lpReserved )
C++ 动态链接库DLL创建及使用
最新发布
JYliangliang的博客
04-27 2439
完成以上步骤后,可将Dll项目中的 xxx.dll文件生成到应用程序中,可调用xxx.dll、xxx.lib和头文件。① 生成lib和dll文件到本项目目录中(生成到——> \x64\Debug 中)点击右侧项目,右键——添加 ——新建项目(ctrl+shift+a)② 重新生成,出现生成成功字样,生成到本项目的Debug中。,如果不在一个解决方案的文件夹中,请确定指定文件夹。填入项目名称,勾选:将解决方案和项目放在同一目录中。(不修改,默认保存到解决方案目录中)右键解决方案——添加——新建项目。
Dll入口函数参数详解...
weixin_33806509的博客
06-13 1125
DLL程序入口函数DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。 函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
9.DLL入口函数DllMain函数
renwu
08-31 5535
1.dll入口函数 类似程序的入口函数main或者WinMain一样,DLL也有一个入口函数,就是DllMain   2.DllMain函数原型 BOOL APIENTRY DllMain( HMODULE hModule, //指向自身的句柄 DWORD ul_reason_for_call, //调用原因 ...
动态链接库DLL的加载:隐式加载(载入时加载)和显式加载(运行时加载)
u010154760的专栏
05-13 5701
静态链接库在链接时,编译器会将 .obj 文件和 .LIB 文件组织成一个 .exe 文件,程序运行时,将全部数据加载到内存。 如果程序体积较大,功能较为复杂,那么加载到内存中的时间就会比较长,最直接的一个例子就是双击打开一个软件,要很久才能看到界面。这是静态链接库的一个弊端。 动态链接库有两种加载方式:隐式加载和显示加载。 隐式加载又叫载入时加载,指在主程序载入内存时搜索D
拯救dllmain冲突
08-22
在Windows操作系统中,DLL(Dynamic Link Library)是用于封装共享代码和资源的库文件,而`DllMain`函数是每个DLL入口点,它在DLL被加载或卸载时自动执行。`DllMain`主要用于初始化和清理资源,以及处理线程附加和...
让易语言的DLL不依赖任何插件都能拥有完整的入口函数(DllMain)
06-03
首先,我们来理解DllMain函数DllMainDLL的核心入口点,当DLL被加载到进程地址空间或卸载时,操作系统会调用这个函数。这个函数的主要任务包括初始化和清理工作,如分配内存、设置全局变量、注册COM组件等。根据...
关于DLLMAIN()入口函数的讨论
11-21
关于DLLMAIN()入口函数的讨论,是讨论关于DLLMAIN()这个DLL入口函数的重要性和必要性的问题,我用VS2005列举了两个例子供大家参考.同时讨论了VC的约定的重要性,我在写这两个例子的时候就遇到同样的问题,用了一个上午的...
DLL的进入点函数DllMain
02-14
"DLL的进入点函数DllMain" DLL 的进入点函数 DllMain 是一个非常重要的概念,在Dynamic Link Library(动态链接库)中扮演着核心角色。DllMain 函数DLL入口点,系统在不同的情况下会调用它,并传递不同的参数...
易语言-让易语言的DLL不依赖任何插件都能拥有完整的入口函数(DllMain)
06-25
2. **定义DllMain函数**:在易语言中,我们需要声明和实现DllMain函数DllMain函数的原型如下: ```易语言 .入口DllMain .参数 hinstDLL, DLL惯性 .参数 fdwReason, 原因 .参数 lpvReserved, 预留 .返回值...
windows中dllmain,创建进程和转发dll
qq_35426012的博客
07-14 918
dllmain dll模块的函数入口 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { /* DLL_PROCESS_ATTACH 用途:用于初始化资...
动态链接库(dll) - 第一个DLL程序
BeiJiaan的博客
02-07 432
本文章转载自C语言中文网 DLL 程序的入口函数DllMain(),就像 DOS 程序的入口函数main()、Win32 程序的入口函数是 WinMain() 一样。 DllMain() 函数的原型为: BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPV...
DllMain详解
热门推荐
许振坪的专栏
06-02 3万+
DllMain详解源码下载:       DLL – 动态链接库       DllMainTest – 测试DLLDllMain1  DLL的进入/退出函数1.1  DllMain简介跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。The DllM
VS2019编译生成动态链接库dll的两种方式
yitaowei的博客
08-26 7555
VS生成及引用dll文件
DLL入门浅析(1)——如何建立DLL
浪的专栏
08-05 1983
 初学DLL,结合教程,总结一下自己的所得,希望对DLL初学者们有所帮助。   动态链接库(DLL)是从C语言函数库和Pascal库单元的概念发展而来的。所有的C语言标准库函数都存放在某一函数库中。在链接应用程序的过程中,链接器从库文件中拷贝程序调用的函数代码,并把这些函数代码添加到可执行文件中。这种方法同只把函数储存在已编译的OBJ文件中相比更有利于代码的重用。但随着Windows这样的多任务环
ObjectARX程序之DLLMain()和acrxEn…
liupeng_qwert的专栏
05-07 1181
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> 1、ARX (A
dllmain怎么调用
05-24
在 Windows 平台上,`DllMain` 函数DLL入口点,它在 DLL 被加载或卸载时被调用。通常情况下,`DllMain` 函数是由操作系统自动调用的,无需手动调用。 如果你想在 DLL 加载时执行一些初始化代码,可以在 `DllMain` 函数中实现。如果你需要在 DLL 卸载时执行一些清理代码,也可以在 `DllMain` 函数中实现。 以下是一个简单的 `DllMain` 函数示例: ```c++ BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: // DLL 加载时执行的代码 break; case DLL_THREAD_ATTACH: // 新线程创建时执行的代码 break; case DLL_THREAD_DETACH: // 线程结束时执行的代码 break; case DLL_PROCESS_DETACH: // DLL 卸载时执行的代码 break; } return TRUE; } ``` 在以上代码中,`ul_reason_for_call` 参数表示 DLL 的加载和卸载原因。`DLL_PROCESS_ATTACH` 表示 DLL 加载,`DLL_PROCESS_DETACH` 表示 DLL 卸载。 如果你需要手动调用 `DllMain` 函数,可以使用 `LoadLibrary` 和 `FreeLibrary` 函数。`LoadLibrary` 函数可以加载 DLL 文件,并返回 DLL 模块的句柄。`FreeLibrary` 函数可以卸载 DLL 并释放相关资源。 以下是一个手动调用 `DllMain` 函数的示例: ```c++ HMODULE hModule = LoadLibrary("mydll.dll"); if (hModule != NULL) { typedef BOOL (*PDLLMAIN)(HMODULE, DWORD, LPVOID); PDLLMAIN pfnDllMain = (PDLLMAIN)GetProcAddress(hModule, "DllMain"); if (pfnDllMain != NULL) { // 调用 DllMain 函数 pfnDllMain(hModule, DLL_PROCESS_ATTACH, NULL); } FreeLibrary(hModule); } ``` 在以上代码中,`GetProcAddress` 函数可以获取 DLL 模块中导出函数的地址。`PDLLMAIN` 是一个函数指针类型,它指向 `DllMain` 函数。通过调用函数指针,可以手动调用 `DllMain` 函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值