dllmain测试与相关实验

最新推荐文章于 2021-01-31 23:16:00 发布
最新推荐文章于 2021-01-31 23:16:00 发布
阅读量386 收藏 2
点赞数
分类专栏: 计算机编程 c++ 文章标签: LoadLibrary FreeLibrary dllmain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianao/article/details/73456922
版权

         刚开始接触注射DLL工具时,发现很多工具没有提供调用函数的输入框,查找了许多实例中没有程序的入口。实在是让我等小白迷糊了。为了弄明白 ,特别写了一个测试程序测试。

在写DLL文件时,查到微软给出了DLL的入口点:

BOOL WINAPI DllMain(
 	_In_ HINSTANCE hinstDLL,
  	_In_ DWORD     fdwReason,
  	_In_ LPVOID    lpvReserved
);
,链接:https://msdn.microsoft.com/en-us/library/windows/desktop/ms682583(v=vs.85).aspx


而一般的实验只给出了导出函数表,其在函数的前加"__declspec(dllexport)"标识。所以测试的dll程序testdll.c如下:

#include "windows.h"
#include "stdio.h"
#include "stdlib.h"
BOOL APIENTRY DllMain(HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
    printf("hModule.%p lpReserved.%p \n", hModule,lpReserved);
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        printf("Process attach. \n");
        break;
    case DLL_PROCESS_DETACH:
        printf("Process detach. \n");
        break;
    case DLL_THREAD_ATTACH:
        printf("Thread attach. \n");
        break;
    case DLL_THREAD_DETACH:
        printf("Thread detach. \n");
        break;
    }
    return (TRUE);
}
__declspec(dllexport) testdll()
{
    printf("declspec testdll entry point %p\n",testdll);

}

调用程序calldll.c如下: 

#include "windows.h"
#include "stdio.h"

void main()
{
    HMODULE h_dll;
    FARPROC dllfunc;
    printf("loadlibaray dll\n");
    h_dll=LoadLibrary("testdll.dll");
    if(h_dll==NULL)
    {
        printf("loadlibrary testdll.dll fairue!\n");
        return;
    }
    printf("calldll dllmain entry point %p\n",h_dll);
    dllfunc=GetProcAddress(h_dll,"testdll");
    printf("calldll dllfunc entry point %p\n",dllfunc);
    dllfunc();
    system("pause");
    if(FreeLibrary(h_dll)==0)
    {
        printf("Freelibrary testdll.dll fairue!\n");
    }
    system("pause");
    return;
}

运行calldll.exe.输出如下:

请按任意键继续. . . 
hModule.10000000 lpReserved.00000000 
Process attach. 
declspec testdll entry point 10001084
hModule.10000000 lpReserved.00000000 
Process detach. 
请按任意键继续. . . 
loadlibaray dll
calldll dllmain entry point 10000000
calldll dllfunc entry point 10001084


分析:

在调用LoadLibrary和FreeLibrary函数时,程序会自动进入dll文件的dllmain函数中。这就使用我迷糊了,有些dll程序没有dllmain函数怎么办呢?注释掉dllmain函数后编译,再执行calldll.exe.输出如下:

请按任意键继续. . . 
declspec testdll entry point 10001000
请按任意键继续. . . 
loadlibaray dll
calldll dllmain entry point 10000000
calldll dllfunc entry point 10001000

说明dll程序中没有dllmain函数时,系统使用默认的dllmain函数;而没有dllmain程序入口的dll文件,其导出函数不是入口函数。所以:dll注射工具中没有给出调用输入框的程序,只能载入dllmain自定义的dll文件,不然无法执行所需要的程序。而在给出的函数调用框的注射工具,应该是计算出了所需的程序的入口点(相对入口的偏移量),然后使用远程创建进程函数:CreatRemoteThread执行所需的程序。

kgdgdgqtpiytb
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
DllMain详解
热门推荐
许振坪的专栏
06-02 3万+
DllMain详解源码下载:       DLL – 动态链接库       DllMainTest – 测试DLLDllMain1  DLL的进入/退出函数1.1  DllMain简介跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。The DllM
DllMain 参数解释
xkdlzy的专栏
07-22 737
DllMain DLL_PROCESS_ATTACH DLL_PROCESS_DETACH LoadLibrary FreeLibrary lpReserved
DllMain简介和DLL编写说明
锄禾日当午
11-06 5814
DllMain介绍       跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。   The DllMain function is an optional method of entry into a dynamic-link library (DLL)。(简要翻译:对
DLL的创建使用以及注入
qq_36553572的博客
01-31 347
DLL的入口函数: BOOL WINAPI DllMain(HINSTANCE hinstance, DWORD reason, LPVOID lpvReserved); hinstance:该参数是当前DLL模块的句柄,即本动态连接库模块的实例句柄。 reason:该参数表示DllMain()函数被调用的原因。分别是: 值 作用 DLL_PROCESS_ATTACH 当DLL被某进程加载时,DllMain()函数被调用 DLL_PRO CESS_DETACH 当DLL被某
Dll入口函数参数详解...
weixin_33806509的博客
06-13 1149
DLL程序入口点函数:DllMain,注意:大小写是区别的(仅导出资源的DLL可以没有DllMain函数)。 函数原型: BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ...
驱动程序模型和加载实验
02-04
流式接口驱动程序是Windows CE中常见的一种驱动类型,它们遵循标准的I/O模型,对外提供一组标准接口,包括Open、Close、Read、Write以及与电源管理相关的PowerUp、PowerDown、IOControl、Init和DeInit等。...
创建动态链接库工程和测试工程 windows下vs2013,和ubuntu下QtCreator以及codeblocks使用体验
foreverhehe716的专栏
08-29 1003
1、背景 因为很多情况下,我们是不给别人或者甲方爸爸源码的,所以就要将源码编译成动态或者静态链接库来调用。在windows下面开发,当然用vs是最方便的了,虽然在linux下有了vs code,但是小白表示还没有摸索明白各种环境设置是怎么回事,不如windows下面的vs来的可视化好。所以,先看看windows下开发C++的一个超级小白简单的例子,如何建立链接库工程,生成动态链接库,然后如何建立...
DLL劫持实验 - 使用AheadLib工具
Acnorth的博客
03-11 4624
$ DLL劫持实验 - 使用AheadLib工具 参考文档: 实验过程:https://www.write-bug.com/article/1883.html 如何判断程序是32位还是64位:https://blog.csdn.net/qq_23308823/article/details/54898119 使用VS2010编译64位DLL:https://blog.csdn.net/l52771...
DllMain——DLL程序入口点函数
Quellaaa的博客
11-12 3342
DLL程序入口点函数:DllMain。注意:大小写是区别的 仅导出资源的DLL可以没有DllMain函数。 函数原型: // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, ...
动态链接库(DLL)总结---DLL三种调试(8)
oBuYiSeng的博客
12-02 1万+
DLL有三种调试方法:        方法1:                 如果动态链接库是自己编写的,并且测试代码也是自己编写的,那么此时我们可以将动态链接库和测试代码的工程建立在一起,在调试测试代码的时候,可以直接调用动态链接库中的代码。    方法2: 如果动态链接库是自己编写的,而调用动态链接库的程序不是自己编写的,那么我们需要设置动态链接库中的项目属性,启动调用动态链接库的程
DLLMain函数
Python | Golang | C/C++
10-05 1796
DLLMain函数原型:BOOL WINAPI DllMain( HINSTANCE hinstDLL, // handle to DLL module DWORD fdwReason, // reason for calling function LPVOID lpvReserved // reserved ); 跟exe有个main或者WinMain入口函数一样,DLL
DLLMain中的多线程死锁:规则与解决
DLL中的关键函数DllMain是进程和线程生命周期管理的核心入口,它在进程创建、线程附加、线程分离和进程卸载时被系统自动调用。DllMain的四个主要事件处理阶段分别是DLL_PROCESS_ATTACH、DLL_THREAD_ATTACH、DLL_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值