对LoadLibrary和GetModuleHandle的一些东西

最新推荐文章于 2024-06-14 17:07:35 发布
最新推荐文章于 2024-06-14 17:07:35 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: LoadLibrary GetModuleHandle DLL 文章标签: dll module thread api function 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjinqing1234/article/details/6944071
版权

从网上浏览到这个网页http://topic.okbase.net/201006/2010060410/3849330.html,从这里面发现几个知识点,特此整理:

主      题: 对于系统dll,LoadLibrary和GetModuleHandle效果是一样的?? 
作      者: Nospam 
回复次数: 1 
发表时间: 2010-6-4 10:29:21 
正文内容: 
    HINSTANCE hInst = LoadLibrary("Kernel32.dll"); 
    HINSTANCE hInst2=::GetModuleHandle("Kernel32.dll");

GetModuleHandle 还有个好处,不用FreeLibrary啥的 
我分析这篇文的重点有两个,一是针对的系统DLL,在一个就是针对的loadllibray和getmodulehandle两个API函数。

首先说系统DLL,所谓的系统DLL,即是操作系统本身安装时自带的DLL文件,此类DLL与普通的DLL的区别主要在是由系统程序或服务调用的,当然这并不是说普通的用户程序不能调用系统DLL;就我个人理解而言,上面这位作者的本意应该是“对于已被系统服务或进程调用起来的系统DLL,LoadLibrary和GetModuleHandle效果是一样的”;

再说LoadLibrary和GetModuleHandle两个API,通过网络查询可以知道,LoadLibrary用来动态载入DLL文件,而GetModuleHandle则是用来得到指定模块的句柄,其实从这个两个API的定义就可以看出区别,LoadLibrary用来将一个普通的DLL文件载入到系统进程中,使之成为一个系统模块;而GetModuleHandle则是需要在DLL这个模块已经存在的情况下才能得到他的句柄;关于GetModuleHandle 的一些解释,从这个网页中即可看出 http://msdn.microsoft.com/en-us/library/windows/desktop/ms683199(v=vs.85).aspx,现摘录一下几个内容做为分析用:

Retrieves a module handle for the specified module. The module must have been loaded by the calling process.

意思是获得指定模块的模块句柄;此模块必须已经被调用进程载入; 这句话其实已经给出了提示,想获得一个已经被载入调用进程的模块的句柄。

对于GetModuleHandle有下面的说明:

This function must be used carefully in a multithreaded application. There is no guarantee that the module handle remains valid between the time this function returns the handle and the time it is used. For example, suppose that a thread retrieves a module handle, but before it uses the handle, a second thread frees the module. If the system loads another module, it could reuse the module handle that was recently freed. Therefore, the first thread would have a handle to a different module than the one intended.

重点就是说这个API在多线程下必须小心使用,因为他只是获得此模块的相关句柄,但并不会对此句柄的引用计数产生影响,相当于一个简单的get操作!

再回到上文作者提到的主题,按照我的理解,GetModuleHandle和LoadLibrary从本质上说不是一个原理,但是可以实现同样的效果,就是都能获得指定模块的句柄,但是区别还是很大的!


如果大家有什么意见,可以留言,将会非常感谢!


zhangjinqing1234
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 远过程外部调用 LoadLibraryGetModuleHandle、GetProcAddress、FreeLibrary
11-17 6849
本类可以很方便的实现“远过程外部调用”获取、卸载、导入外部对象的动态链接库 且包括特俗的获取模块函数,调用“LoadLibrary / 导入动态链接库”到外部对象,可 能会被安全软件认定为注入行为,需要注明的是本类代码在x86下编写,且在代码 中大量使用了x86 asm / auto,所以尽量以x86平台编译且需要操作的是x86 / 32bit 的外部对象 当然本类只作参考与学习 在本类中
MemLoadLibrary后可以用GetModuleHandle得到HMODULE
05-22
- Windows API:`LoadLibrary`、`GetModuleHandle` 和 `GetProcAddress` - DLL加载机制:PE文件格式、导入表、导出表 - 内存管理:内存映射、内存保护属性 - 系统级编程:进程内存空间、句柄的概念 - 安全编程:内存...
LoadLibraryGetModuleHandle的区别
热门推荐
得救之道就在其中
01-09 1万+
LoadLibrary是把一个模块映射进调用进程的地址空间,需要时增加引用计数,每调用一次,引用计数增加一,需要通过相同步骤地调用FreeLibrary来减少引用次数,当为0时,系统卸载DLL。 HMODULE WINAPI LoadLibrary( __in LPCTSTR lpFileName ); lpFileName 如果提供了路径(须使用backslashes(\),不要使用
Windows中LoadLibrary加载动态库失败,详细解释(解决思路)
最新发布
m0_65635427的博客
06-14 1380
GetProcAddress 函数加载由参数 LibFileName 指定的 DLL 文件。参数 LibFileName 指定了要装载的 DLL 文件名,如果 LibFileName 没有包含一个路径,系统将按照:当前目录、Windows 目录、Windows 系统目录、包含当前任务可执行文件的目录、列在 PATH 环境变量中的目录等顺序查找文件。如果函数操作成功,将返回装载 DLL 库模块的实例句柄,否则,将返回一个错误代码,错误代码的定义如引文[1]所示。GetProcAddress 函数。
LoadLibraryGetModuleHandle
java-he
04-16 187
LoadLibrary是把一个模块映射进调用进程的地址空间,需要时增加引用计数   GetModuleHandle是返回一个以映射进调用进程地址空间的模块的句柄 并不增加引用计数(用完记得FreeLibrary) ------------------先用GetModuleHandle调用进程,如果失败,再用LoadLibrary,这样的好处是什么阿?? 可以判断你引用的DLL是...
win32/VC库函数之LoadLibrary()、GetModuleHandle()、GetModuleFileName()
guoyong的专栏
09-12 3351
GetModuleFileName
LoadLibraryGetModuleHandle
Yatere的天平秤
01-15 1450
LoadLibrary是加载dll并增加引用计数,需要freelibrary释放。 而GetModuleHandle是返回一个已经映射进调用进程地址空间的模块的句柄,不需要释放
定位当前可执行文件和当前模块/库在文件系统- gpakosz/whereami
01-27
- 在Windows上,`GetModuleHandle`和`GetProcAddress`函数用于获取和操作动态链接库(DLL)。一旦有了库的句柄,可以使用`GetModuleFileName`获取库的路径。 - 在Unix-like系统中,`dladdr`函数(来自`<dlfcn.h>`...
易语言伪编译源码,易语言伪编译头源码,易语言演示简单伪编译
07-21
最后,“FreeLibrary”是另一个Windows API函数,用于释放之前通过LoadLibraryGetModuleHandle获得的模块句柄,从而释放系统资源。在使用完DLL提供的功能后,应当调用此函数释放相应的模块。 总结来说,这个...
易语言源码HOOKAPI钩子操作实例.7z
05-15
5. 注册模块:在使用SetWindowsHookEx时,如果钩子函数在动态链接库(DLL)中,需要先通过LoadLibraryGetModuleHandle获取模块句柄,以便系统能找到钩子函数。 6. 跨进程钩子:如果是全局钩子(即跨进程钩子),...
易语言系统进程模块管理源码-易语言
06-13
查询模块信息可能使用GetModuleHandle、GetModuleFileName和GetModuleInformation等函数。这些操作有助于开发者了解进程正在使用哪些动态链接库(DLL)或其他模块。 3. **API调用**:易语言允许程序员直接调用操作...
api.rar_visual c
09-14
3. `LoadLibrary`/`FreeLibrary`:加载和卸载动态链接库。 4. `GetProcAddress`:获取动态链接库中特定函数的地址。 5. `CreateThread`/`JoinThread`:创建和管理线程。 6. `GetWindowText`/`SetWindowText`:读取或...
Windows via C C++ - Windows核心编程 源代码
03-02
3. **内存管理和资源**:在Windows中,需要掌握动态内存分配(如`malloc`和`free`),以及如何使用`LoadLibrary`和`GetProcAddress`加载和使用动态链接库(DLL)。此外,还需要理解资源(如图标、菜单和对话框)的...
易语言让EXE程序也能拥有DllMain通知源码
06-05
实现这个功能,开发者需要对Windows API有深入的理解,包括LoadLibrary/FreeLibrary等函数的使用,以及如何在EXE中模拟DLL的行为。在易语言中,这可能涉及到调用API、事件处理和程序结构的设计。源码中可能会包含...
最新PyWin32帮助文档
01-31
此外,`win32api.LoadLibrary`和`win32apiGetProcAddress`允许动态加载和调用库中的函数,极大地增强了Python的灵活性。 2. **win32con模块**:这个模块提供了大量的常量,如窗口类、消息、错误代码等,这些常量在...
Win32API函数参考手册.zip
06-27
系统管理和资源管理方面,API函数如`GetModuleHandle`用于获取模块(通常是动态链接库DLL)的句柄,`LoadLibrary`和`FreeLibrary`则分别用于加载和卸载DLL。此外,`GetProcessMemoryInfo`和`GetSystemTime`等函数...
GetModuleHandleLoadLibrary的一些理解以及壳中的重定位的一些理解
richard1230的博客
03-14 1448
GetmoduleHandleLoadlibrary的区别是什么? GetModuleHandle function: Loadlibrary 另外一个区别: 加壳时的重定位问题 分析过程: 昨天室友突然问到我一个问 题,在写壳的时候,你是怎么获取壳.dll的加载基址的,努力地从记忆中搜寻着一些记忆,得出GetModuleHandle的答案,那么问题来了,...
API太多(C++版) -- GetModuleHandle   LoadLibrary GetProcAddress 讲解
weixin_34380781的博客
07-05 517
GetModuleHandle功能说明 获取一个应用程序或动态链接库的模块句柄  (前提是:只有欲获取的模块已映射到调用该函数的进程内,才会正确得到模块句柄。常用模块映射函数:LoadLibrary(..)。)HMODULE GetModuleHandle ( LPCTSTRlpModuleName);  参数说明   lpModuleName模块名称   返回值   ...
怎么使用.net framework对.net程序实现注入dll 帮我写个c++的例子
05-28
注入DLL通常需要在目标进程中创建一个远程线程,然后在远程线程中调用LoadLibrary函数加载DLL,最后调用DLL中的导出函数。以下是一个简单的C++注入DLL的示例代码: ``` #include <Windows.h> #include <TlHelp32.h> #include <iostream> int main() { // 获取目标进程的句柄 DWORD processId = 1234; // 目标进程ID HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId); if (processHandle == NULL) { std::cout << "Failed to open process" << std::endl; return 1; } // 获取LoadLibrary函数的地址 LPVOID loadLibraryAddress = (LPVOID)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA"); if (loadLibraryAddress == NULL) { std::cout << "Failed to get LoadLibrary address" << std::endl; return 1; } // 分配内存 LPVOID remoteMemory = VirtualAllocEx(processHandle, NULL, MAX_PATH, MEM_COMMIT, PAGE_READWRITE); if (remoteMemory == NULL) { std::cout << "Failed to allocate remote memory" << std::endl; return 1; } // 写入DLL路径到目标进程中 const char* dllPath = "C:\\path\\to\\your\\dll.dll"; if (!WriteProcessMemory(processHandle, remoteMemory, dllPath, strlen(dllPath) + 1, NULL)) { std::cout << "Failed to write DLL path to remote memory" << std::endl; return 1; } // 创建远程线程并调用LoadLibrary函数 HANDLE remoteThread = CreateRemoteThread(processHandle, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibraryAddress, remoteMemory, 0, NULL); if (remoteThread == NULL) { std::cout << "Failed to create remote thread" << std::endl; return 1; } // 等待远程线程结束 WaitForSingleObject(remoteThread, INFINITE); // 获取导出函数地址并调用 const char* functionName = "YourExportFunction"; FARPROC functionAddress = GetProcAddress(GetModuleHandle("yourdll.dll"), functionName); if (functionAddress == NULL) { std::cout << "Failed to get function address" << std::endl; return 1; } // 调用导出函数 typedef int (*YourExportFunction)(); YourExportFunction yourFunction = (YourExportFunction)functionAddress; int result = yourFunction(); std::cout << "Result: " << result << std::endl; // 关闭句柄 CloseHandle(remoteThread); VirtualFreeEx(processHandle, remoteMemory, 0, MEM_RELEASE); CloseHandle(processHandle); return 0; } ``` 在上面的示例中,我们首先使用OpenProcess函数打开目标进程句柄,然后使用GetProcAddress函数获取LoadLibrary函数的地址。接下来,我们使用VirtualAllocEx函数在目标进程中分配内存,并使用WriteProcessMemory函数将DLL路径写入目标进程中。然后,我们使用CreateRemoteThread函数创建远程线程,并在远程线程中调用LoadLibrary函数来加载DLL。最后,我们使用GetProcAddress函数获取导出函数地址,并调用导出函数。 需要注意的是,在实际的注入过程中,你还需要处理一些异常情况,例如目标进程拥有较高的权限,或者DLL文件不存在等等。此外,在使用CreateRemoteThread函数创建远程线程时,你还需要指定一个适当的起始地址,并在远程线程中调用ExitThread函数结束远程线程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值