33
Я нашел похожие вопросы, но не ответил на то, что я ищу. Итак, вот так:API Win32 для перечисления функций экспорта dll?
Для родной DLL Win32 существует ли API Win32 для перечисления имен функций экспорта?
A
ответ
41
dumpbin /exports - это то, что вы хотите, но это инструмент разработчика, а не API Win32.
LoadLibraryEx с DONT_RESOLVE_DLL_REFERENCES сильно предостерегли против, но бывает полезным для данного конкретного случая – это делает тяжелый подъем отображения DLL в память (но не на самом деле нужно или хотите использовать что-нибудь из библиотеки) , что делает тривиальным для вас прочитать заголовок: дескриптор модуля, возвращенный LoadLibraryEx, указывает на него.
#include <winnt.h>
HMODULE lib = LoadLibraryEx("library.dll", NULL, DONT_RESOLVE_DLL_REFERENCES);
assert(((PIMAGE_DOS_HEADER)lib)->e_magic == IMAGE_DOS_SIGNATURE);
PIMAGE_NT_HEADERS header = (PIMAGE_NT_HEADERS)((BYTE *)lib + ((PIMAGE_DOS_HEADER)lib)->e_lfanew);
assert(header->Signature == IMAGE_NT_SIGNATURE);
assert(header->OptionalHeader.NumberOfRvaAndSizes > 0);
PIMAGE_EXPORT_DIRECTORY exports = (PIMAGE_EXPORT_DIRECTORY)((BYTE *)lib + header->
OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);
assert(exports->AddressOfNames != 0);
BYTE** names = (BYTE**)((int)lib + exports->AddressOfNames);
for (int i = 0; i < exports->NumberOfNames; i++)
printf("Export: %s\n", (BYTE *)lib + (int)names[i]);
Полностью непроверенный, но я думаю, что это более-менее правильно. (Знаменитые последние слова.)
5
Перейдите к исследованиям Microsoft и возьмите библиотеку Detours. Один из его примеров делает именно то, что вы просите. Вся библиотека в основном упрощает обход/перенаправление вызовов функций win32. Его довольно классный материал.
Edit: Также обратите внимание, что если вы просто хотите посмотреть на таблицу экспорта, вы можете (по крайней мере в области визуальных студий) установить свои свойства проекта для распечатки таблиц экспорта/импорта. Я не могу вспомнить точный вариант, но должен быть удобным для Google.
** Edit2: ** Опция Project Properties-> Linker-> Debugging-> Создать файл проект -> Да (/ MAP)
0
Если вы просто ищете способ, чтобы выяснить, какие функции экспортируются в DLL, вы можете использовать Microsoft dependency walker (зависит.exe). Это не поможет вам, если вам действительно нужно найти экспорт программно.
1
Если вы не хотите идти на поводу написания собственного кода и предпочитаете использовать DLL, которая уже существует для этой цели, я рекомендую PE File Format DLL. Поставляется с исходным кодом, так что вы можете изменить, если хотите. GPL не беспокоиться.
Также доступно графическое приложение, которое показывает, как использовать DLL.
0
Возможно, я ошибаюсь, и я не проверял дважды, честно говоря, но я считаю, что могут возникнуть проблемы с совместимостью с использованием кода ephemient в модуле, который построен под другой архитектурой, чем у вашего процесса. (Опять же, я могу говорить полностью из-за моей задницы прямо сейчас)
Существует проект на github, который называется dll2def, который использует ту же технику (хотя он загружает файл в память сам по себе), но, похоже, есть некоторые чтобы найти экспорт в зависимости от архитектуры двоичного файла. Код, который вам больше всего интересен, находится в this file.
2
Хотя верно то, что LoadLibraryEx с DONT_RESOLVE_DLL_REFERENCES может значительно упростить эту задачу, вы можете сделать ее еще проще, чем он показывает. Вместо того, чтобы самостоятельно находить и перечислять каталог экспорта DLL, вы можете использовать SymEnumerateSymbols, чтобы перечислить символы для вас.
Хотя это немного проще, чем его код (без утверждений, его всего полдюжины строк кода), это, по крайней мере теоретически, дает небольшую дополнительную гибкость, если Microsoft когда-нибудь решит немного изменить исполняемый формат и/или изменить то, что указывает HMODULE, поэтому он больше не работает (так как большинство этих деталей официально не документированы).
2
попробовать это:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
void EnumExportedFunctions (char *, void (*callback)(char*));
int Rva2Offset (unsigned int);
typedef struct {
unsigned char Name[8];
unsigned int VirtualSize;
unsigned int VirtualAddress;
unsigned int SizeOfRawData;
unsigned int PointerToRawData;
unsigned int PointerToRelocations;
unsigned int PointerToLineNumbers;
unsigned short NumberOfRelocations;
unsigned short NumberOfLineNumbers;
unsigned int Characteristics;
} sectionHeader;
sectionHeader *sections;
unsigned int NumberOfSections = 0;
int Rva2Offset (unsigned int rva) {
int i = 0;
for (i = 0; i < NumberOfSections; i++) {
unsigned int x = sections[i].VirtualAddress + sections[i].SizeOfRawData;
if (x >= rva) {
return sections[i].PointerToRawData + (rva + sections[i].SizeOfRawData) - x;
}
}
return -1;
}
void EnumExportedFunctions (char *szFilename, void (*callback)(char*)) {
FILE *hFile = fopen (szFilename, "rb");
if (hFile != NULL) {
if (fgetc (hFile) == 'M' && fgetc (hFile) == 'Z') {
unsigned int e_lfanew = 0;
unsigned int NumberOfRvaAndSizes = 0;
unsigned int ExportVirtualAddress = 0;
unsigned int ExportSize = 0;
int i = 0;
fseek (hFile, 0x3C, SEEK_SET);
fread (&e_lfanew, 4, 1, hFile);
fseek (hFile, e_lfanew + 6, SEEK_SET);
fread (&NumberOfSections, 2, 1, hFile);
fseek (hFile, 108, SEEK_CUR);
fread (&NumberOfRvaAndSizes, 4, 1, hFile);
if (NumberOfRvaAndSizes == 16) {
fread (&ExportVirtualAddress, 4, 1, hFile);
fread (&ExportSize, 4, 1, hFile);
if (ExportVirtualAddress > 0 && ExportSize > 0) {
fseek (hFile, 120, SEEK_CUR);
if (NumberOfSections > 0) {
sections = (sectionHeader *) malloc (NumberOfSections * sizeof (sectionHeader));
for (i = 0; i < NumberOfSections; i++) {
fread (sections[i].Name, 8, 1, hFile);
fread (§ions[i].VirtualSize, 4, 1, hFile);
fread (§ions[i].VirtualAddress, 4, 1, hFile);
fread (§ions[i].SizeOfRawData, 4, 1, hFile);
fread (§ions[i].PointerToRawData, 4, 1, hFile);
fread (§ions[i].PointerToRelocations, 4, 1, hFile);
fread (§ions[i].PointerToLineNumbers, 4, 1, hFile);
fread (§ions[i].NumberOfRelocations, 2, 1, hFile);
fread (§ions[i].NumberOfLineNumbers, 2, 1, hFile);
fread (§ions[i].Characteristics, 4, 1, hFile);
}
unsigned int NumberOfNames = 0;
unsigned int AddressOfNames = 0;
int offset = Rva2Offset (ExportVirtualAddress);
fseek (hFile, offset + 24, SEEK_SET);
fread (&NumberOfNames, 4, 1, hFile);
fseek (hFile, 4, SEEK_CUR);
fread (&AddressOfNames, 4, 1, hFile);
unsigned int namesOffset = Rva2Offset (AddressOfNames), pos = 0;
fseek (hFile, namesOffset, SEEK_SET);
for (i = 0; i < NumberOfNames; i++) {
unsigned int y = 0;
fread (&y, 4, 1, hFile);
pos = ftell (hFile);
fseek (hFile, Rva2Offset (y), SEEK_SET);
char c = fgetc (hFile);
int szNameLen = 0;
while (c != '\0') {
c = fgetc (hFile);
szNameLen++;
}
fseek (hFile, (-szNameLen)-1, SEEK_CUR);
char* szName = calloc (szNameLen + 1, 1);
fread (szName, szNameLen, 1, hFile);
callback (szName);
fseek (hFile, pos, SEEK_SET);
}
}
}
}
}
fclose (hFile);
}
}
пример:
void mycallback (char* szName) {
printf ("%s\n", szName);
}
int main() {
EnumExportedFunctions ("C:\\Windows\\System32\\user32.dll", mycallback);
return 0;
}
выход:
ActivateKeyboardLayout
AddClipboardFormatListener
AdjustWindowRect
AdjustWindowRectEx
AlignRects
AllowForegroundActivation
AllowSetForegroundWindow
AnimateWindow
AnyPopup
AppendMenuA
AppendMenuW
ArrangeIconicWindows
AttachThreadInput
BeginDeferWindowPos
BeginPaint
BlockInput
BringWindowToTop
BroadcastSystemMessage
BroadcastSystemMessageA
BroadcastSystemMessageExA
BroadcastSystemMessageExW
BroadcastSystemMessageW
BuildReasonArray
CalcMenuBar
.....etc
Смежные вопросы
- 1. Win32 :: API не загружает win32 dll
- 2. Win32: Использование функций из статического .lib внутри .dll
- 3. Определить путь экспорта для swt-win32.dll и swt-win32-XXXX.dll
- 4. Вызов функций Win32 от Julia
- 5. Извлечение определенных функций Win32
- 6. вызов win32 dll api из приложения C#
- 7. Win32 DLL/Справочное хранилище
- 8. Есть ли встроенные функции просмотра функций DLL-экспорта?
- 9. Изменение экспорта dll (таблица символов). Я хочу обфускать имена функций
- 10. Использование Win32 :: API для доступа к методам DLL в Perl
- 11. Есть ли набор функций API Win32 для управления синхронизированными очередями?
- 12. Просмотр имен функций DLL, которые не имеют таблицы экспорта
- 13. Как читать имена функций экспорта (родной) библиотеки DLL на C#?
- 14. C# Dll - функции экспорта
- 15. Дизайн Api для экспорта и отмены экспорта
- 16. неудобный раздел экспорта DLL
- 17. Disasemling Win32 DLL с символами
- 18. win32 api для Process.BeginOutputReadLine
- 19. C# Функция экспорта dll
- 20. Win32/Dll: адрес, на который вызывается функция DLL?
- 21. Вызов Win32 DLL из C++
- 22. Pinvoke - Местоположение Win32 DLL
- 23. C# получить список экспорта DLL неуправляемых C
- 24. Port Win32 DLL hook to Linux
- 25. реструктурировать классы для экспорта класса из dll
- 26. Проблема экспорта DLL Visual Studio для экземпляров экземпляров классов и функций
- 27. Передача объекта в качестве параметра в c/CLI Wrapper Функция для экспорта в родную Win32 dll
- 28. Получить список функций для DLL
- 29. P/Invoke для исправления версии Win32 DLL?
- 30. Создание заголовков из экспорта DLL
работал достаточно хорошо, что мой быстрый порт Python (с ctypes) работает отлично. Благодаря! –
Важно отметить, что ** вызов функций ** после загрузки флагом 'DONT_RESOLVE_DLL_REFERENCES' может привести к удару **, потому что для загруженного модуля вызывается' DllMain'. –
Почему бы просто не сохранить карту памяти самим файлом, а не DONT_RESOLVE_DLL_REFERENCES? Возможно, даже быстрее. – masterxilo