PE文件:延迟导入表

最新推荐文章于 2022-06-30 18:24:20 发布
最新推荐文章于 2022-06-30 18:24:20 发布
阅读量502 收藏 1
点赞数 1
分类专栏: PE文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/105252674
版权
延迟导入表从它的名字上,我们可以知道他是一种加载比较延迟的导入表,不是在一开始就被加载的,而是等到要被使用的时候,才会被延迟加载(动态加载相关链接库并修正函数的虚拟地址,实现对函数的调用)。
摘要由CSDN通过智能技术生成

0x00 作用

延迟导入表从它的名字上,我们可以知道他是一种加载比较延迟的导入表,不是在一开始就被加载的,而是等到要被使用的时候,才会被延迟加载(动态加载相关链接库并修正函数的虚拟地址,实现对函数的调用)。
目的:
1.提高程序的加载速度。
2.提高兼容性:有的函数在老的Windows版本中并不存在,但是在新的Windows版本中存在,而我们想要写一个Dll来实现一个动态的判断,即可以根据操作系统的版本来决定动态库是否要被加载,则可以使用延时导入技术。

延时导入的局限性:
1.一个导出了全局变量的的Dll是无法被延时加载的。
2.Kernel32.dll是不能被延时加载的,因为要加载好该模块才能调用LoadLibrary和GetProcAddress。
3.不应该在DllMain的入口函数中调用一个延时载入的函数,因为这样可能引起程序奔溃(可能此时的Dll并没有被加载上)。

0x01 结构

数据目录的第十四个成员。

typedef struct ImgDelayDescr {
     
    DWORD           grAttrs;           // attributes  
    RVA
最低0.47元/天 解锁文章
王大碗Dw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件结构详解(五)延迟导入
evil.eagle的专栏
10-14 9422
延迟导入(Delay Import)。看名字就知道,这种导入机制导入其他DLL的时机比较“迟”,为什么要迟呢?因为有些导入函数可能使用的频率比较低,或者在某些特定的场合才会用到,而有些函数可能要在程序运行一段时间后才会用到,这些函数可以等到他实际使用的时候再去加载对应的DLL,而没必要再程序一装载就初始化好。
Windows PE 第八章 延迟加载导入
天使也掉毛
02-09 1371
延迟加载导入     延迟加载导入PE中引入的专门用来描述与动态链接库延迟加载相关的数据,因为这些数据所引起的作用和结构与导入数据基本一致,所以称为延迟加载导入。     延迟加载导入导入是相互分离的。一个PE文件中可以同时存在这两种数据,也可以单独存在一种。延迟加载导入是一种特殊类型的导入。同导入一样,它记录了应用程序想要导入的部分或全部动态链接库及相关函数信息。与导入
PE-延迟导入
megaparsec
12-19 340
延迟导入 延迟导入的加载只发生在函数第一次被调用的时候,之后IAT就填充为正确函数地址,不会再走_delayLoadHelper了。 延迟导入一次只会导入一个函数,而不是一次导入整个模块的所有函数。 延迟加载导入导入是相互分离的。一个PE文件中可以同时存在这两种数据,也可 以单独存在一种。延迟加载导入是一种特殊类型的导入,同导入一样,它记录了应用程序要导入的部分或全部动态链接库及相关的函数信息。与导入不同的是,它所记录的这 些动态链接库并不会被操作系统的PE加载器加载,只有等到由其登记的相关
延迟导入
dre4merp
05-16 455
延迟导入,顾名思义就是有一些函数或模块,不需要再程序一启动就加载导入,而是等到真正用到的时候才进行导入的。 延迟导入导入结构基本类似也存在IAT和INT,存在双桥结构,这里不再赘述,关于导入请参考: 先看一下延迟导入的结构体。 typedef struct ImgDelayDescr { DWORD grAttrs; // attributes RVA rvaDLLName; // RVA to dll n
修复PE 文件导入
09-02
它包含了代码、数据、资源等信息,而导入则是PE文件的重要组成部分,用于指示程序在运行时如何调用其他动态链接库(DLL)中的函数。 导入记录了程序所需的外部函数和它们所在的库。每个函数都有一个导入地址...
延迟导入w.zip
04-01
延迟导入PE文件中一个关键的特性,它允许程序在运行时而不是加载时解析和绑定DLL引用。这种机制提高了程序的启动性能,因为不是所有的DLL都需要立即加载。下面我们将深入探讨延迟导入的概念、工作原理以及相关...
PE文件分析
03-25
PE文件格式提供了足够的信息来加载并运行一个程序或库,并且包含了一系列的元数据如导入、导出、资源段等,这些元数据对于调试、版本控制等非常重要。 ### C++在PE文件分析中的应用 在上述的C++代码中,我们...
行业分类-设备装置-Windows平台可执行文件API延迟导入保护方法.zip
08-22
2. **延迟导入**:每个延迟导入的API都有对应的延迟导入项,包含DLL名称、API名称和导入地址。 3. **延迟导入助手函数**:如`GetProcAddress`和`LoadLibraryEx`,用于运行时动态解析和加载API。 四、API延迟...
经典pe文件格式解读
06-12
此外,PE文件格式还支持诸如延迟加载、安全特征(如NX位、ASLR等)等功能,这些功能对提高应用程序的安全性和性能至关重要。 #### 总结 PE文件格式是Windows操作系统上最重要的文件格式之一,它不仅规定了应用程序...
PE结构&延迟加载导入
寻梦&之璐
02-04 3716
简介 延迟加载导入PE中引入的专门用来描述与动态链接库延迟加载相关的数据,因为这些数据所起的作用和导入数据基本一致,所以称为延迟加载导入延迟加载导入导入是相互分离的,一个PE文件中可以同时存在这两种数据,也可以单独存在一种。延迟加载导入是一种特殊类型的导入,同导入一样,它记录了应用程序要导入的部分或全部动态链接库及相关的函数信息。与导入不同的是,它所记录的这些动态链接库并不会被操作系统的PE加载器加载,只有等到由其登记的相关函数被应用程序调用时,PE中注册的延迟加载函数才会根据延迟
DLL延迟加载技术
delongwang520的博客
02-13 732
一个延迟载入的DLL是隐式链接的,系统一开始不会将该DLL载入,只有当我们的的代码试图去引用DLL包含的一个符号时,系统才会实际载入该DLL。延迟载入DLL在下列情况下非常有用。 如果应用程序使用了多个DLL,那么它的初始化可能会比较慢,因为加载程序要将所有必须的DLL映射到进程的地址空间中。 如果我们在代码中调用一个新的函数,然后又试图在一个不提供该函数的老版本的操作系统中运行该应用程序,那么加
Windows核心编程笔记(十七) DLL高级技术
春暖花开
02-07 2528
20.1 DLL模块的显式载入和符号链接 20.1.1 显式载入DLL模块 (1)构建DLL时,如果至少导出一个函数/变量,那么链接器会同时生成一个.lib文件,但这个文件只是在隐式链接DLL时使用(显示链接时并没有用到这文件) (2)显式载入DLL的函数:LoadLibrary(Ex)   参数 含义 pCTSTR pszDll
DLL系列5.延迟载入DLL
阿兵-AI医疗的专栏
04-30 729
基本概念   为了让DLL更易于使用, Microsoft Visual C++提供了一个很棒的特性,即延迟载入DLL。一个延迟载入的DLL是隐式链接的,系统一开始不会将该DLL载入,只有当我们的代码试图去引用DLL中包含的一个符号时,系统才会实际载入该DLL。延迟载入DLL在下列情况下非常有用。 如果应用程序使用了多个DLL,那么它的初始化可能会比较慢,因为加载程序要将所有必需的DLL映射到进...
Dll高级技术之【延迟加载】
qingzai_的专栏
05-30 4538
【DLL的隐式加载】: 1.在Lib中包含导入库MyLib.lib 2.cpp中包含头文件MyLib.h 3.运行目录里面包含MyLib.dll 【DLL的显式加载】: 1.运行目录里面包含MyLib.dll 2.LoadLibrary及GetProcAddress 【DLL的延迟加载】: 1.需要DLL,MyLib.lib导入库及MyLib.h 进行【隐式加载】的全步骤 3.属性->配置属...
延迟导入DLL 自定义加载行为
lif12345的专栏
06-30 235
延迟导入DLL 自定义加载行为
关于VS的延迟加载dll的使用和理解
dazhi316的专栏
12-28 4475
延迟加载dll: 当一个应用程序过多加载dll的时候,如果都是在启动时加载,那么无疑会减慢程序启动速度,而且会让初始的程序就占用很大内存 空间,但并不是所有的dll都是经常使用的,有些可能仅在特殊情况下才会使用到,比如你需要打印功能时,额外的一个dll用于负责 此事,但这项功能可能很少人使用,如果程序一启动就加载会有些浪费,谓词微软提供了延迟载入dll的功能,就是当你执行到某个 函数的时候
PE文件与输入免杀技术详解
- 数据目录:包含指向PE文件不同部分的指针,如导入、导出、资源等。 - 节头:定义文件的各个区域,每个节可能包含代码、数据或其他特定信息。 - 节:实际的数据存储区域,每个节都有自己的名称和属性。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值