进程通信——DLL共享节

最新推荐文章于 2021-10-07 23:55:04 发布
最新推荐文章于 2021-10-07 23:55:04 发布
阅读量375 收藏 3
点赞数
分类专栏: win32 文章标签: 安全 windows c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43890959/article/details/114257441
版权

简介

我们可以在 Dll 中申请一个共享节,当进程加载该 Dll 文件后,不同进程都可以实现对该共享节内存的读写,以此实现进程间的数据共享。其中,共享节的申请方式如下:

#pragma data_seg(".shared")
/* 全局变量, 必须初始化 */
#pragma data_seg()
#pragma comment(linker,"/section:.shared,rws")	// 声明该共享节的属性

//也可以使用以下方式定义全局变量, 必须初始化
//__declspec(allocate("Shared"))LPSTR lpszName = "walker";

/* 全局变量、函数的简便导出方法是在 *.def 文件中直接添加函数声明即可, 不必初始化。
	在程序调用时, 和函数调用一样, 使用 GetProcAddress 函数得到变量地址。
*/

需要注意的是,一般我们会将 Dll 中的全局变量封装在函数中进行操作,而不会直接导出。


在这里插入图片描述

可以看到,此时.shared 段已经具有可读、可写、可执行的权限。


测试代码如下:

Dll代码

#include <windows.h>
#include <TlHelp32.h>
#include <stdio.h>

extern HMODULE g_hModuleOfDll;

#pragma data_seg("shared")
HHOOK g_hHook = NULL;
BYTE g_szBuff[100] = {0};
DWORD g_dwBuffLen = 0;
DWORD g_dwBuffMax = sizeof(g_szBuff);
#pragma data_seg()
#pragma comment(linker,"/section:shared,rws")
BYTE szBuff[100];

// 提权函数:提升为DEBUG权限 (貌似没什么作用)
BOOL EnableDebugPrivilege()
{
	HANDLE hToken;
	BOOL fOk = FALSE;
	if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
	{
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount = 1;
		LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);

		tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
		AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);

		fOk = (GetLastError() == ERROR_SUCCESS);
		CloseHandle(hToken);
	}
	return fOk;
}

BOOL Write(LPSTR lpszBuff, DWORD dwBuffLen)
{
	if(g_dwBuffMax < dwBuffLen)
		return FALSE;

	ZeroMemory(g_szBuff, g_dwBuffMax);
	memcpy(g_szBuff, lpszBuff, dwBuffLen);
	g_dwBuffLen = dwBuffLen;
	return TRUE;
}

DWORD Read(LPSTR lpszBuff, DWORD dwBuffLen)
{
	if(dwBuffLen < g_dwBuffLen)
		return 0;
	ZeroMemory(lpszBuff, dwBuffLen);
	memcpy(lpszBuff, g_szBuff, g_dwBuffLen);
	return g_dwBuffLen;
}

DWORD GetWindowThreadID(LPSTR lpszWindowName)
{
	// 初始化
	HANDLE hProcess;
	HANDLE hThreadSnap = NULL;	// 模块快照
	DWORD th32ThreadID = 0;
	DWORD dwPid = 0x00;
	THREADENTRY32 thread32 = { 0 };
	BOOL bMoreOfThread;

	//获取进程句柄
	HWND hwnd = FindWindow(NULL, lpszWindowName);
	if (!hwnd)
	{
		//printf("获取进程句柄失败!\n");
		return FALSE;
	}

	
	GetWindowThreadProcessId(hwnd, &dwPid);
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
	
	//获取线程ID
	thread32.dwSize = sizeof(thread32);

	hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
	if (hThreadSnap == INVALID_HANDLE_VALUE)
	{
		//printf("获取线程信息失败!\n");
		return FALSE;
	}

	bMoreOfThread = Thread32First(hThreadSnap, &thread32);
	while (bMoreOfThread)
	{
		if (thread32.th32OwnerProcessID == dwPid)
		{
			th32ThreadID = thread32.th32ThreadID;
			break;
		}
		bMoreOfThread = Thread32Next(hThreadSnap, &thread32);
	}

	CloseHandle(hThreadSnap);

	return th32ThreadID;
}

// 钩子回调函数
LRESULT MessageProc(
	int nCode,
	WPARAM wParam,
	LPARAM lParam)
{
	if (nCode == HC_ACTION)
	{
		PCWPSTRUCT pcw = (PCWPSTRUCT)lParam;
		if (pcw->message == WM_USER + 0x1)
		{
			OutputDebugString("receive data: ");
			OutputDebugString(g_szBuff);
			OutputDebugString("------\n");
			ZeroMemory(szBuff, sizeof(szBuff));
			sprintf(szBuff, "wParam: %d\nlParam: %d\nPID: %d\n", pcw->wParam, pcw->lParam,GetCurrentProcessId());
			//MessageBoxA(0, szBuff, "接收到自定义消息", 0);
			OutputDebugString(szBuff);
		}
	}
	//return TRUE;
	return CallNextHookEx(g_hHook, nCode, wParam, lParam);
}

// 设置全局钩子
BOOL SetGlobalHook(int idHook, LPSTR lpszWindowName)
{
	DWORD threadID = GetWindowThreadID(lpszWindowName);
	if(!threadID)
	{
		MessageBox(NULL, "获取目标进程PID失败!", "note", MB_OK);
		return FALSE;
	}

	g_hHook = SetWindowsHookEx(idHook, (HOOKPROC)MessageProc, g_hModuleOfDll, threadID);
	if (NULL == g_hHook)
	{
		return FALSE;
	}
	return TRUE;
}

// 卸载钩子
BOOL UnsetGlobalHook()
{
	if (g_hHook)
	{
		UnhookWindowsHookEx(g_hHook);
		return TRUE;
	}
	else
		return FALSE;
}

测试程序代码

#include <Windows.h>
#include <stdio.h>

int main(int argc, CHAR* argv[])
{
	typedef BOOL(*typedef_SetGlobalHook)(int idHook, LPSTR lpszWindowName);
	typedef BOOL(*typedef_UnsetGlobalHook)();
	typedef BOOL(*typedef_Write)(LPSTR lpszBuff, DWORD dwBuffLen);
	typedef DWORD(*typedef_Read)(LPSTR lpszBuff, DWORD dwBuffLen);
	typedef BOOL(*typedef_CreateSharedMemory)();
	HMODULE hDll = NULL;
	typedef_SetGlobalHook SetGlobalHook = NULL;
	typedef_UnsetGlobalHook UnsetGlobalHook = NULL;
	typedef_CreateSharedMemory CreateSharedMemory;
	typedef_Write Write;
	typedef_Read Read;
	DWORD dwBuffLen;
	BYTE szBuff[100] = {0};
	BOOL bRet = FALSE;
	LPSTR lpszWindowName = "mfc";

	do
	{
		hDll = ::LoadLibrary("C:\\vc6++\\MyProjects\\GlobalHook\\Debug\\GlobalHook.dll");
		if (NULL == hDll)
		{
			printf("LoadLibrary Error[%d]\n", ::GetLastError());
			break;
		}
		SetGlobalHook = (typedef_SetGlobalHook)::GetProcAddress(hDll, "SetGlobalHook");
		if (NULL == SetGlobalHook)
		{
			printf("GetProcAddress Error[%d]\n", ::GetLastError());
			break;
		}
		bRet = SetGlobalHook(WH_CALLWNDPROC, lpszWindowName);
		if (bRet)
		{
			printf("SetGlobalHook OK.\n");
		}
		else
		{
			printf("SetGlobalHook ERROR.\n");
		}
	
		//write buff
		Write = (typedef_Write)GetProcAddress(hDll, "Write");
		if (NULL == Write)
		{
			printf("GetProcAddress Error[%d]\n", GetLastError());
			break;
		}
		
		bRet = Write("haha,walker!", 0x20);
		if (bRet)
		{
			printf("write success.\n");
		}
		else
		{
			printf("write error.\n");
		}
/*
		// read buff
		Read = (typedef_Read)GetProcAddress(hDll, "Read");
		if (NULL == Read)
		{
			printf("GetProcAddress Error[%d]\n", GetLastError());
			break;
		}
		
		dwBuffLen = sizeof(szBuff);
		dwBuffLen = Read((LPSTR)szBuff, dwBuffLen);
		if (dwBuffLen)
		{
			printf("Read data: %s\n", szBuff);
		}
		else
		{
			printf("Read error.\n");
		}
*/
		//获取进程句柄
		HWND hwnd = FindWindow(NULL, lpszWindowName);
		if (!hwnd)
		{
			//printf("获取进程句柄失败!\n");
			return FALSE;
		}
		SendMessage(hwnd, WM_USER + 0x1, 0x1234, 0x5678);

		UnsetGlobalHook = (typedef_UnsetGlobalHook)::GetProcAddress(hDll, "UnsetGlobalHook");
		if (NULL == UnsetGlobalHook)
		{
			printf("GetProcAddress Error[%d]\n", ::GetLastError());
			break;
		}
		bRet = UnsetGlobalHook();
		if(bRet)
			printf("UnsetGlobalHook OK.\n");
		else
			printf("UnsetGlobalHook falied.\n");
		SendMessage(hwnd, WM_USER + 0x1, 0x1234, 0x5678);
	}while(FALSE);
	FreeLibrary(hDll);
	return 0;
}

效果图

在这里插入图片描述

walker-n
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WindowsIPC机制--DLL全局变量共享
KOOKNUT的博客
03-18 860
正常来说,一个可执行文件运行多个实例,这些实例不会共享可执行文件中的全局和静态变量。因为Windows通过写时复制机制来保证各个进程的全局静态区互相独立,当然DLL中的全局和静态变量也是被这样处理的。当不同的进程DLL映射到自己的内存空间时,系统会为那些全局和静态变量创建不同的实例。 ...
进程控制源代码
06-23
4. **进程通信**:进程通信(IPC)是让进程之间交换信息的方式,如管道、消息队列、共享内存和套接字等。掌握不同通信机制有助于实现更复杂的并发程序。 5. **进程同步与互斥**:为了防止多个进程同时访问共享...
进程通信(1) dll 实现进程的内存共享
thefist的专栏
12-05 965
1. 两个进程访问同一个dll 2.写入时复制(CopyOnWrite,简称COW)思想 如果有多个调用者(Callers)同时访问相同的资源(如内存或者是磁盘上的数据存储),他们会共同获取相同的指针指向相同的资源,直到某个调用者修改资源内容时,系统才会真正复制一份专用副本(private copy)给该调用者, 只有更新操作,才会去复制一份新的数据并更新替换,否则都是访问同一个资源。 3.1 dll: #pragma data_seg("MySec") int nDate = 0; #pragma da
linux动态链接库全局变量共享问题&DLL共享数据段
zxh821112的专栏
05-24 3万+
Linux写时拷贝技术(copy-on-write) 进程间是相互独立的,其实完全可以看成A、B两个进程各自有一份单独的liba.so和libb.so,相应的动态库的代码段和数据段都是各个进程各自有一份的。 然后在这个基础上,由于代码段是不会被修改的,所以操作系统可以采用copy on write的优化技术,让两个进程共享同一份物理内存。这是属于在不改变系统行为的基础上,为了省内存,
用VC开发串口通信dll控件
phymat.nico的专栏
03-02 5294
VC串口通信技术网《VC串口上位机编程方法简介》介绍了串口编程的常见方法,其中就有使用串口dll控件的方法,dll是一种动态链接库,使用起来非常方便。    本文利用VC编程工具,对Windows提供的API函数进行封装,实现了一个串行通信动态链接库dll的完整实例,实例既给出了DLL函数的编写方法,又包括一份用其它编程工具(VB)对此DLL进行声明及调用的范例。为了使大家能看得懂,本例作了简化。
visual_c++外挂教程(较详细)
热门推荐
liujiayu2的专栏
05-14 4万+
课程分四个大章            初级篇,中级篇,进阶篇,高级篇          初级篇内容:编写一个完整的,简单的外挂            C++的数据类型:Byte,Word,DWORD,int,float            API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage)    
dll注入教程---另类动态调用DLL
02-06
总的来说,DLL注入是软件开发中的一项高级技能,它涉及操作系统底层原理、进程通信和内存管理等多个方面。易语言虽然在某些方面可能不如C++或C#等语言强大,但对于初学者来说,它的友好性使得学习DLL注入成为可能。...
DLL代码
03-25
DLL(Dynamic Link Library)是Windows操作系统中的一个重要组成部分,...在实际项目中,熟练运用DLL可以解决很多复杂问题,如插件机制、跨进程通信等。通过深入学习和实践,你可以创建出更加高效、模块化的应用程序。
手把手教你用Delphi写DLL调用DLL
11-23
在IT行业中,动态链接库(DLL)是一种非常重要的技术,它允许多个程序共享同一段代码和数据,...Delphi的DLL编程提供了丰富的可能性,无论是为了实现跨进程通信,还是为了提供组件服务,都可以借助这个强大的工具实现。
InjectDll(VC源码).rar
01-06
对于初学者来说,学习DLL注入不仅可以深入理解Windows API和进程通信机制,还能提高系统编程和逆向工程的技能。通过分析和实践`InjectDll(VC源码)`项目,你可以更直观地了解上述步骤的具体实现,从而掌握DLL注入的...
dll共享段中一些需要注意的问题
weixin_34184158的博客
11-21 200
VisualC++ 如何与应用程序或其他DLL共享自己DLL中的数据? Win32DLL映射到调用进程的地址空间中。默认情况下,每个使用DLL进程都有自己的所有DLL全局变量和静态变量的实例。如果DLL需要与它的由其他应用程序加载的其他实例共享数据,则可使用下列方法之一: 使用data_seg杂注创建命名数据。 使用内存映射文件。请参见有关内存映射文件的...
应用程序与DLL之间的通讯
weixin_46967682的博客
10-07 1540
目录1.基本概念 1.基本概念 #emsp;
利用DLL进程共享数据
一介渔夫
10-11 1万+
mark一下 怕以后又忘记了 Dll代码: #include "stdafx.h" #include int globalint = 0; BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOI
dll和exe的共享------多进程共享dll/exe全局变量
pi9nc的专栏
04-08 6341
dll和exe的共享------多进程共享dll/exe全局变量 分类: windows编程 C++2013-08-25 22:45 379人阅读 评论(0) 收藏 举报 exe应用程序编译器共享data_seg 我们都知道同一个应用程序的多个实例之间并不会影响各自的变量,虽然他们的地址空间都是被该应用程序的映像内的物理存储器所提交,他们的数据和代码都是指向了该应
DLL共享数据段
03-25 1217
在主文件中,用#pragma data_seg建立一 个新的数据段并定义共享数据,其具体格式为:  #pragma data_seg ("shareddata") //名称可以                        //自己定
dll实现进程通信
phymat.nico的专栏
01-10 2625
3.6.2  使用DLL通信的方法 从上面可以看出,对于Win32的DLL,所有载入DLL的应用程序只能共享程序代码,不能共享数据,必须要采取一种方法才能使这些程序之间共享数据。当然访问数据时要注意同步问题。 要想使Win32 DLL的数据区能设计成共享的存储区,可以通过#pragma data_seg指令建立一个新段来做到这一点,实际上是告诉编译器包含段中的特定变量。然而,仅此不足以做到数
dll之间对象共享的问题
05-18 421
经常有人提问:说自己的项目是由许多DLL打包方式组织的,各个DLL之间的对象如何共享访问? 这其实很简单:只要共享对象创建后,把它的指针保存进一个大家都可以访问 的地方,需要的时候就去取。 我说用INI文件暂存共享对象指针也行。为了证明特别写了几行代码: uses inifiles;procedure TForm1.Button2Click(Sender: TObjec
(整理)欧姆龙PLC全系列HostLink通信协议串口动态链接库DLL (2).pdf
最新发布
11-19
"该资源是一份关于欧姆龙PLC全系列HostLink通信协议串口动态链接库DLL的详细文档,旨在帮助用户实现与欧姆龙PLC的高效、稳定通信。该DLL由Delphi语言编写,具备实时性、可靠性和多平台兼容性,适用于多种编程环境和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值