第一个DLL程序:动态链接库DLL教程,30分钟快速上手

最新推荐文章于 2022-08-18 20:42:17 发布
最新推荐文章于 2022-08-18 20:42:17 发布
阅读量389 收藏 1
点赞数
分类专栏: C/C++基础知识
DLL 程序的入口函数是 DllMain(),就像 DOS 程序的入口函数是 main()、Win32 程序的入口函数是 WinMain() 一样。前面我们一直在讲的就是DOS程序。

DllMain() 函数的原型为: 
BOOL APIENTRY DllMain(
    HANDLE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
);


其中:
  • hModule 表示本DLL程序的句柄。
  • ul_reason_for_call 表示DLL当前所处的状态,例如DLL_PROCESS_ATTACH表示DLL刚刚被加载到一个进程中,DLL_PROCESS_DETACH表示DLL刚刚从一个进程中卸载。
  • lpReserved 表示一个保留参数,目前已经很少使用。

一个简单的DLL程序并不比 "Hello World" 程序难,下面就开始介绍如何利用VC6.0创建DLL及其调用方式。

首先利用VC6.0新建一个 Win32 Dynamic-Link Library 类型的工程,工程取名为 dllDemo,并选择“An empty Dll project"选项,即创建一个空的动态链接库工程。然后,为该工程添加 一个C源文件 main.c,并在其中编写完成加法运算和减法运算的函数,代码如下所示: 
#include <objbase.h>  // 也可以 #include <windows.h>
#include <stdio.h>

_declspec(dllexport) int add(int a, int b){
    return a+b;
}
_declspec(dllexport)int sub(int a, int b){
    return a-b;
}

BOOL APIENTRY DllMain(
    HANDLE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
){
    if(ul_reason_for_call == DLL_PROCESS_ATTACH){
        printf("Congratulations! DLL is loaded!");
    }
}


然后利用Build命令生成dllDemo这一动态链接库程序。之后,在该工程的Debug目录下, 可以看到有一个dllDemo.dll文件,这就是生成的动态链接库文件。

读者要记住,应用程序如果想要访问某个DLL中的函数, 那么该函数必须是已经被导出的函数。为了导出一些函数,需要在函数前面添加标识符 _declspec(dllexport)。

为了 查看一个DLL中有哪些导出函数 ,可 以利用VC6.0提供的命令行工具Dumpbin来实现。

Dumpbin.exe文件位于VC6.0安装目录下的VC98\bin目录下。在该目录下还有 一个批处理文件VCVARS32.bat,该文件的作用是用来建立VC6.0使用的环境信息。如果读者在其他目录下无法执行Dumpbin命令, 原因可能就是你的VC6.0安装的环境信息被破坏了 ,那么可以运行VCVARS32.bat这个批处理文件,之后在其他目录下,就可以 执行Dumpbin命令了。

注意:当在命令行界面下执行VCVARS32.bat文件后,该文件所设置的环境信息只是在当前命令行窗口生效。如果关闭该窗口,并再次启动一个新的命令行窗口后,仍需要运行VCVARS32.bat文件。

在命令行界面下,cd 到工程目录下的debug目录,输入dumpbin -exports dllDemo.dll 命令,然后回车,即可查看DLL中的导出函数,如下图:


注意红色方框标出的信息:
ordinal    hint     RVA                name
          1         0     00001005        add
          2         1     0000100A        sub

在这段信息中,"ordinal" 列列出的信息 '1' 和 '2' 是 导出函数的序号 ;"hint" 列列出的数字是提示码,该信息不重要; "RVA" 列列出的地址值是导出函数在DLL模块中的位置 ,也就是说,通过该地址值, 可以在DLL中找到它们 ;最后一列 "name" 列出的是导出函数的名称。

将 add 函数前面的 _declspec(dllexport) 标识符去掉,再次编译 dllDemo 工程,然后执行 dumpbin -exports dllDemo.dll 命令,输出如下图所示:


可以看到,add 函数已经不是导出函数了。

打开项目目录下的Debug目录,发现有 dllDemo.dll 和 dllDemo.lib 两个文件 。上节已经说过, .lib 文件包含DLL导出的函数和变量的符号名 ,.dll 文件才包含 实际的函数和数据 。主程序 调用 DLL 需要这两个文件 ,下节会讲解如何使用。

注意:DllMain() 函数在 DLL程序载入和卸载时执行 ,可以用来做一些初始化和清理的工作,如果仅仅是向外暴露函数,就可以省略 DllMain() 函数。但是如果有 DllMain() 函数,就一定要 #include <objbase.h>  或 #include <windows.h>。

例如,上面DLL如果 只想暴露 add() 和 sub() 函数 ,而不想进行其他操作,那么可以这样写: 
_declspec(dllexport) int add(int a, int b){
    return a+b;
}
_declspec(dllexport)int sub(int a, int b){
    return a-b;
}


ShenYounger
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC++动态链接库(DLL)编程深入浅出,DLL编写教程 两篇
03-16
最简单的dll并不比c的helloworld难,只要一个DllMain函数即可,包含objbase.h头文件(支持COM技术的一个头文件)。若你觉得这个头文件名字难记,那么用windows.H也可以。源代码如下:dll_nolib.cpp #include #include BOOL APIENTRY DllMain(HANDLE hModule, DWORD dwReason, void* lpReserved) { HANDLE g_hModule; switch(dwReason) { case DLL_PROCESS_ATTACH: cout<<"Dll is attached!"<<endl; g_hModule = (HINSTANCE)hModule; break; case DLL_PROCESS_DETACH: cout<<"Dll is detached!"<<endl; g_hModule=NULL; break; } return true; } 其中DllMain是每个dll的入口函数,如同c的main函数一样。DllMain带有三个参数,hModule表示本dll的实例句柄(听不懂就不理它,写过windows程序的自然懂),dwReason表示dll当前所处的状态,例如DLL_PROCESS_ATTACH表示dll刚刚被加载到一个进程中,DLL_PROCESS_DETACH表示dll刚刚从一个进程中卸载。当然还有表示加载到线程中和从线程中卸载的状态,这里省略。最后一个参数是一个保留参数(目前和dll的一些状态相关,但是很少使用)。 从上面的程序可以看出,当dll被加载到一个进程中时,dll打印"Dll is attached!"语句;当dll从进程中卸载时,打印"Dll is detached!"语句。 编译dll需要以下两条命令: cl /c dll_nolib.cpp 这条命令会将cpp编译为obj文件,若不使用/c参数则cl还会试图继续将obj链接为exe,但是这里是一个dll,没有main函数,因此会报错。不要紧,继续使用链接命令。 Link /dll dll_nolib.obj 这条命令会生成dll_nolib.dll。 注意,因为编译命令比较简单,所以本文不讨论nmake,有兴趣的可以使用nmake,或者写个bat批处理来编译链接dll。 加载DLL(显式调用)
DLL注入实例+教程
10-17
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL. 首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够的系统权限,将无法作任何事.下面是这个函数是用来提升我们想要的权限用的. function EnableDebugPriv: Boolean; var hToken: THandle; tp: TTokenPrivileges; rl: Cardinal; begin Result := false; //打开进程令牌环 OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken); //获得进程本地唯一ID if LookupPrivilegeValue(nil, 'SeDebugPrivilege', tp.Privileges[0].Luid) then begin tp.PrivilegeCount := 1; tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; //调整权限 Result := AdjustTokenPrivileges(hToken, false, tp, SizeOf(tp), nil, rl); end; end; 关于 OpenProcessToken() 和 AdjustTokenPrivileges() 两个 API 的简单介绍: OpenProcessToken():获得进程访问令牌的句柄. function OpenProcessToken( ProcessHandle: THandle; //要修改访问权限的进程句柄 DesiredAccess: DWORD; //指定你要进行的操作类型 var TokenHandle: THandle//返回的访问令牌指针 ): BOOL; AdjustTokenPrivileges() :调整进程的权限. function AdjustTokenPrivileges( TokenHandle: THandle; // 访问令牌的句柄 DisableAllPrivileges: BOOL; // 决定是进行权限修改还是除能(Disable)所有权限 const NewState: TTokenPrivileges; { 指明要修改的权限,是一个指向TOKEN_PRIVILEGES结构的指针,该结构包含一个数组, 数据组的每个项指明了权限的类型和要进行的操作; } BufferLength: DWORD; //结构PreviousState的长度,如果PreviousState为空,该参数应为 0 var PreviousState: TTokenPrivileges; // 指向TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息 var ReturnLength: DWORD //实际PreviousState结构返回的大小 ) : BOOL; 远程注入DLL其实是通过 CreateRemoteThread 建立一个远程线程调用 LoadLibrary 函数来加载我们指定的DLL,可是如何能让远程线程知道我要加载DLL呢,要知道在Win32系统下,每个进程都拥有自己的4G虚拟地址空间,各个进程之间都是相互独立的。所我们需要在远程进程的内存空间里申请一块内存空间,写入我们的需要注入的 DLL 的路径. 需要用到的 API 函数有: OpenProcess():打开目标进程,得到目标进程的操作权限,详细参看MSDN function OpenProcess( dwDesiredAccess: DWORD; // 希望获得的访问权限 bInheritHandle: BOOL; // 指明是否希望所获得的句柄可以继承 dwProcessId: DWORD // 要访问的进程ID ): THandle; VirtualAllocEx():用于在目标进程内存空间中申请内存空间以写入DLL的文件名 function VirtualAllocEx( hProcess: THandle; // 申请内存所在的进程句柄 lpAddress: Pointer; // 保留页面的内存地址;一般用nil自动分配 dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 flAllocationType: DWORD; flProtect: DWORD ): Pointer; WriteProcessMemory():往申请到的空间中写入DLL的文件名 function WriteProcessMemory( hProcess: THandle; //要写入内存数据的目标进程句柄 const lpBaseAddress: Pointer; //要写入的目标进程的内存指针, 需以 VirtualAllocEx() 来申请 lpBuffer: Pointer; //要写入的数据 nSize: DWORD; //写入数据的大小 var lpNumberOfBytesWritten: DWORD //实际写入的大小 ): BOOL; 然后就可以调用 CreateRemoteThread 建立远程线程调用 LoadLibrary 函数来加载我们指定的DLL. CreateRemoteThread() //在一个远程进程中建立线程 function CreateRemoteThread( hProcess: THandle; //远程进程的句柄 lpThreadAttributes: Pointer; //线程安全描述字,指向SECURITY_ATTRIBUTES结构的指针 dwStackSize: DWORD; //线程栈大小,以字节表示 lpStartAddress: TFNThreadStartRoutine; // 一个TFNThreadStartRoutine类型的指针,指向在远程进程中执行的函数地址 lpParameter: Pointer; //传入参数的指针 dwCreationFlags: DWORD; //创建线程的其它标志 var lpThreadId: DWORD //线程身份标志,如果为0, 则不返回 ): THandle; 整个远程注入DLL的具体实现代码如下: function InjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: Pointer; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入的dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin lpThreadId := 0; // 计算LoadLibraryW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'LoadLibraryW'); // 启动远程线程LoadLbraryW,通过远程线程调用创建新的线程 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 如果执行成功返回 True; if (hRemoteThread 0) then Result := true; // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end; 接下来要说的是如何卸载注入目标进程中的DLL,其实原理和注入DLL是完全相同的,只是远程调用调用的函数不同而已,这里要调用的是FreeLibrary,代码如下: function UnInjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; // 进程注入和取消注入其实都差不多,只是运行的函数不同而已 var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: PChar; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId, dwHandle: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入的dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin // 计算GetModuleHandleW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'GetModuleHandleW'); //使目标进程调用GetModuleHandleW,获得DLL在目标进程中的句柄 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 等待GetModuleHandle运行完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 获得GetModuleHandle的返回值,存在dwHandle变量中 GetExitCodeThread(hRemoteThread, dwHandle); // 计算FreeLibrary的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'FreeLibrary'); // 使目标进程调用FreeLibrary,卸载DLL hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, Pointer(dwHandle), 0, lpThreadId); // 等待FreeLibrary卸载完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 如果执行成功返回 True; if hRemoteProcess 0 then Result := true; // 释放目标进程中申请的空间 VirtualFreeEx(hRemoteProcess, pszLibFileRemote, Length(DllFullPath) + 1, MEM_DECOMMIT); // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end;
操作系统——进程与线程の选择题整理
王王仙贝的博客
08-18 5499
1、进程与程序的根本区别是()A、静态和动态特点B、是不是被调入内存C、是不是具有就绪、运行和等待三种状态D、是不是占有处理器解析:选动态性是进程最重要的特性,操作系统引入进程的概念,是为了从变化的角度动态地分析和研究程序的执行。程序是静态的。2、下面的叙述中,正确的是()A、进程获得处理器运行是通过调度得到的B、优先级是进程调度的重要依据,一旦确定不能改动C、在单处理器系统中,任何时刻都只有一个进程处于运行态D、进程申请处理器而得不到满足时,其状态变为阻塞态。...
dll编写教程.pdf
09-30
dll编写教程.pdf
C++动态链接库视频教程(Windows动态链接库
12-11
动态链接库在企业级开发中无处不在,本课程包含Windows动态链接库相关知识点,通过浅显易懂的代码与讲解,让你熟悉掌握动态链接库技术!
DLL参数个数.rar
04-06
总结来说,取DLL参数个数在易语言中主要涉及到动态链接库的操作,包括加载DLL、读取函数信息等步骤。虽然易语言的标准库没有提供直接获取参数个数的命令,但通过组合使用其他命令,我们依然可以实现这一功能。理解...
易语言源码动态调用DLL函数.rar
02-16
易语言是一种专为中国人设计的编程语言,它以简体中文作为编程语法,降低了编程的门槛,使得更多非计算机专业的人也能快速上手编程。在易语言中,动态调用DLL(Dynamic Link Library)函数是一项重要的技术,允许...
键鼠模拟(64位系统专用)自带dll.rar_e模块_幽灵键鼠模块_键鼠_键鼠模拟dll
09-14
e模块_幽灵键鼠模块_键鼠_键鼠模拟dll”表明这是一个专为64位操作系统设计的键鼠模拟软件开发工具包,其中包含了易语言(EasyLanguage)的模块,以及用于模拟键盘和鼠标操作的动态链接库dll)。这个工具包可能被...
DLL注入模块.zip易语言程序源码资源下载
02-24
在这个DLL注入模块中,我们可以学习到如何在易语言中创建动态链接库DLL)以及如何将DLL注入到目标进程中。DLL注入的核心在于通过系统调用来实现对目标进程内存的写入,通常是通过`CreateRemoteThread`函数创建一个...
易语言源码动态调用DLL函数.7z
最新发布
05-15
这个命令返回一个动态链接库对象,用于后续的函数调用。 2. 获取函数地址:加载DLL后,使用`系统.动态链接库.获取函数地址`命令来获取DLL中函数的入口地址。需要提供函数名,系统会根据这个名字在DLL中查找对应的...
DLL编写教程 windows中dll的编写入门手册
07-26
windows中dll的编写入门手册,详细讲述怎样编写dll
DotNetBar安装包、动态库dll以及使用笔记
02-26
该安装包包括了DotNetBar的主要组件,如 DevComponents.DotNetBar2.dll、DevComponents.TreeGX.dll和DevComponents.Instrumentation.dll动态链接库DLL)文件,以及详细的使用指南——DotNetBar第三方控件使用...
dll反编译工具.zip
07-15
在.NET框架中,动态链接库DLL)文件是程序的重要组成部分,它们包含了可重用的代码模块。然而,有时我们需要查看或理解DLL内部的实现细节,这就需要用到DLL反编译工具。本文将详细探讨IL Spy这一强大的DLL反编译...
换肤库(纯源码)无dll调用-易语言
06-14
这个开源项目的核心是提供一个无需依赖外部动态链接库dll)的皮肤库,它实现了类似Skin++库的换肤功能,通过hook技术来改变应用程序的外观。 【换肤库实现原理】 换肤库的基本工作原理是对目标应用程序的界面元素...
Docx.dll下载
02-04
Docx.dll是一个动态链接库DLL)文件,主要用于在C#编程环境中操作Microsoft Word文档,尤其是.docx格式的文件。DLL文件是Windows操作系统中的一个重要组成部分,它们包含了一组可重用的函数和资源,允许不同应用...
第一个DLL程序动态链接库DLL教程
BoomJane的专栏
03-27 673
DLL 程序的入口函数是 DllMain(),就像 DOS 程序的入口函数是 main()、Win32 程序的入口函数是 WinMain() 一样。前面我们一直在讲的就是DOS程序DllMain() 函数的原型为: BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID
程序:获取动态库/程序依赖的所有动态库
jmppok的专栏
12-31 2763
在编写一个动态库时,可能会引用一些第三方的动态库。而在非开发环境中运行时,必须拷贝所有依赖的动态库,否则程序无法运行。我们可以通过ldd命令查看依赖的动态库信息,但一个个查看,拷贝十分繁琐。而且如果依赖的动态库又依赖其他动态库,问题就会变得十分混乱。作者通过一个Python小程序来帮助简化这个问题。
Visual C++ DLL编程详解:动态链接库与MFC应用
Visual C++支持三种类型的DLL:Non-MFC DLL(非MFC动态库),这类库不依赖MFC(Microsoft Foundation Classes)框架,使用标准C接口,适用于非MFC和MFC应用程序;MFC Regular DLL(MFC规则DLL)包含一个CWinApp派生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值