目录
- 1.基本概念
- 1.1加载时动态链接
- 1.2运行时动态链接
- 1.3两种方式的区别
- 1.4注意事项
- 1.5本文示例DLL源码
- 2.加载时动态链接
- 2.1#pragma comment
- 2.1.1参数说明
- 2.2程序与DLL之间的静态通讯
- 3.运行时动态链接
- 3.1typedef void (*PMessageBox)();
- 3.2程序与DLL之间的动态通讯
- 4.DLL文件的远线程注入与卸载
1.基本概念
在应用程序中加载 DLL 时,可以使用两种链接方法来调用导出的 DLL 函数。这两种链接方法分别是加载时动态链接和运行时动态链接。
1.1加载时动态链接
加载时动态链接在加载时动态链接中,应用程序像调用本地函数一样对导出的 DLL 函数进行显式调用。要使用加载时动态链接,请在编译和链接应用程序时提供头文件 (.h) 和导入库文件 (.lib)。当这样做时,链接器将向系统提供加载 DLL 所需的信息,并在加载时解析导出的 DLL 函数的位置。
1.2运行时动态链接
运行时动态链接在运行时动态链接中,应用程序调用 LoadLibrary 函数或 LoadLibraryEx 函数以在运行时加载 DLL。成功加载 DLL 后,可以使用 GetProcAddress 函数获得要调用的导出的 DLL 函数的地址。在使用运行时动态链接时,无需使用导入库文件。
1.3两种方式的区别
如果应用程序的初始启动性能很重要,则应使用运行时动态链接。 易用性在加载时动态链接中,导出的 DLL 函数类似于本地函数。这使得可以方便地调用这些函数。应用程序逻辑在运行时动态链接中,应用程序可以分支,以便按照需要加载不同的模块。在开发多语言版本时,这一点很重要。DLL 入口点在创建 DLL 时,可以有选择地指定入口点函数。当进程或线程将它们自身附加到 DLL 或者将它们自身从 DLL 分离时,将调用入口点函数。可以使用入口点函数根据 DLL 的需要来初始化数据结构或者销毁数据结构。
1.4注意事项
(1).入口点函数只应执行简单的初始化任务,不应调用任何其他 DLL 加载函数或终止函数。例如,在入口点函数中,不应直接或间接调用 LoadLibrary 函数或 LoadLibraryEx 函数。此外,不应在进程终止时调用 FreeLibrary 函数。此外,当入口点函数返回 FALSE 值时,如果您使用的是加载时动态链接,则应用程序不启动。如果使用的是运行时动态链接,则只有个别 DLL 不会加载。
(2).如果应用程序是多线程的,则可以在入口点函数中使用线程本地存储 (TLS) 来分配各个线程专用的内存。在多线程应用程序中,请确保将对 DLL 全局数据的访问进行同步(线程安全),以避免可能的数据损坏。为此,请使用 TLS 为各个线程提供唯一的数据。 想要导出 DLL 函数,可以在DLL文件中用关键字__declspec(dllexport)声明要导出的函数。要在应用程序中使用导出的 DLL 函数,必须使用关键字__declspec(dllimport)来声明要导入的函数。通常情况下,最好使用一个包含 define 语句和 ifdef 语句的头文件,以便分隔导出语句和导入语句。
(3).还可以使用模块定义文件来声明导出的 DLL 函数。当您使用模块定义文件时,您不必向导出的 DLL 函数中添加函数关键字。在模块定义文件中,您可以声明 DLL 的 LIBRARY 语句和 EXPORTS 语句。下面的代码是一个定义文件的示例。 // SampleDLL.def//LIBRARY "sampleDLL"EXPORTS HelloWorld
(4).当编译和链接应用程序时,Windows 操作系统将按照以下顺序在下列位置中搜索DLL文件:应用程序文件夹、当前文件夹、Windows 系统文件夹(可以用GetSystemDirectory 函数来返回 Windows 系统文件夹的路径)。
1.5本文示例DLL源码
extern "C" _declspec(dllexport) void sample_function();
void sample_function() {
MessageBoxA(NULL, "导出函数被调用成功", "信息", MB_OK);
}
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
其中extern "C"是用来去除函数名修饰的,_declspec(dllexport)是一个关键字,用来声明导出函数,关于函数名修饰介绍请参照DLL文件_DLLMain函数详解,源码请参照其附件,此处只多添加了一个示例导出函数。
2.加载时动态链接
#include <stdio.h>
#include <Windows.h>
//静态通讯
#pragma comment(lib,"Dll_Create")
extern "C" _declspec(dllimport) void sample_function();
//此处经测试,关键字可以去除,写为:extern "C" void sample_function();
int main() {
sample_function();
return 0;
}
2.1#pragma comment
#pragma comment是#pragma下的一个子命令,使用注释方式引入库或编译目录。格式为:#pragma comment( comment-type ,[“commentstring”] ),comment-type是一个预定义的标识符,指定注释的类型,应该是compiler,exestr,lib,linker之一,commentstring是一个提供为comment-type提供附加信息的字符串。
2.1.1参数说明
(1).compiler
放置编译器的版本或者名字到一个对象文件,该选项是被linker忽略的。
(2).exestr
在以后的版本将被取消。
(3).lib
放置一个库搜索记录到对象文件中,这个类型应该是和commentstring(指定你要Linker搜索的lib的名称和路径)这个库的名字放在Object文件的默认库搜索记录的后面,linker搜索这个库就像你在命令行输入这个命令一样。你可以在一个源文件中设置多个库记录,它们在object文件中的顺序和在源文件中的顺序一样。如果默认库和附加库的次序是需要区别的,使用Z编译开关是防止默认库放到object模块。
(4).linker
指定一个连接选项,这样就不用在命令行输入或者在开发环境中设置了。只有这些inker选项能被传给Linker:/DEFAULTLIB ,/EXPORT,/INCLUDE,/MANIFESTDEPENDENCY, /MERGE,/SECTION
a./DEFAULTLIB:library
/DEFAULTLIB 选项将一个 library 添加到 LINK 在解析引用时搜索的库列表。用 /DEFAULTLIB指定的库在命令行上指定的库之后和 .obj 文件中指定的默认库之前被搜索。忽略所有默认库 (/NODEFAULTLIB) 选项重写 /DEFAULTLIB:library。如果在两者中指定了相同的 library 名称,忽略库 (/NODEFAULTLIB:library) 选项将重写 /DEFAULTLIB:library。
b./EXPORT:entryname[,@ordinal[,NONAME]][,DATA]
使用该选项,可以从程序导出函数,以便其他程序可以调用该函数。也可以导出数据。通常在 DLL 中定义导出。entryname是调用程序要使用的函数或数据项的名称。ordinal 在导出表中指定范围在 1 至 65,535 的索引;如果没有指定 ordinal,则 LINK 将分配一个。NONAME关键字只将函数导出为序号,没有entryname。DATA关键字指定导出项为数据项。客户程序中的数据项必须用extern __declspec(dllimport)来声明。
有三种导出定义的方法:源代码中的 __declspec(dllexport)、def 文件中的 EXPORTS 语句、LINK 命令中的 /EXPORT 规范,这三种方法可以用在同一个程序中。LINK 在生成包含导出的程序时还创建导入库,除非生成中使用了 .exp 文件。LINK 使用标识符的修饰形式。编译器在创建 .obj 文件时修饰标识符。如果entryname以其未修饰的形式指定给链接器(与其在源代码中一样),则 LINK 将试图匹配该名称。如果无法找到唯一的匹配名称,则 LINK 发出错误信息。当需要将标识符指定给链接器时,请使用 Dumpbin 工具获取该标识符的修饰名形式。
c./INCLUDE:symbol
/INCLUDE 选项通知链接器将指定的符号添加到符号表。若要指定多个符号,请在符号名称之间键入逗号(,)、分号(;)或空格。在命令行上,对每个符号指定一次 /INCLUDE:symbol。链接器通过将包含符号定义的对象添加到程序来解析 symbol。该功能对于添包含不会链接到程序的库对象非常有用。用该选项指定符号将通过 /OPT:REF 重写该符号的移除。
我们经常用到的是 #pragma comment(lib,"*.lib") 这类写法。#pragma comment(lib,“Ws2_32.lib”) 表示链接Ws2_32.lib这个库。和在工程设置里写上链入Ws2_32.lib的效果一样,不过这种方法写的程序别人在使用代码的时候就不用再设置工程settings了。
2.2程序与DLL之间的静态通讯
第一步:利用#pragma comment(lib,“Dll_Create”)语句导入Dll_Create.lib静态库,该静态库是由Dll_Create项目在创建Dll_Create.dll动态链接库文件时生成的静态链接库,在导入该静态链接库时需要把该链接库放在程序运行的编译目录中,如下图:
第二步:利用extern “C” _declspec(dllimport) void sample_function();语句,声明需要从静态链接库Dll_Create.lib中导入的函数名
第三步:将Dll_Create.dll文件放入程序运行的目录,如下图,在程序的main函数中调用导入函数,然后编译运行即可(编译时只需要Dll_Create.lib文件,运行时只需要Dll_Create.dll)
3.运行时动态链接
#include <stdio.h>
#include <Windows.h>
//动态通讯
typedef void (*PMessageBox)();
int main() {
//将指定的模块地址加载到调用进程的地址空间中
HMODULE HModule = LoadLibraryA("Dll_Create");
//判断句柄是否为空
if (HModule == NULL) {
MessageBoxA(NULL, "句柄出错", "提示", MB_OK);
return -1;
}
//从指定的动态链接库(DLL)中检索导出的函数sample_function()的地址
PMessageBox PMsg = (PMessageBox)GetProcAddress(HModule, "sample_function");
PMsg();
//把指定的模块从调用进程的地址空间中卸载,搭配LoadLibrary()成对使用
FreeLibrary(HModule);
return 0;
}
3.1typedef void (*PMessageBox)();
该语句定义了一个函数指针,函数指针是指向函数的指针变量。 因此“函数指针”本身首先应是指针变量,只不过该指针变量指向函数。这正如用指针变量可指向整型变量、字符型、数组一样,这里是指向函数。如前所述,C在编译时,每一个函数都有一个入口地址,该入口地址就是函数指针所指向的地址。有了指向函数的指针变量后,可用该指针变量调用函数,就如同用指针变量可引用其他类型变量一样,在这些概念上是大体一致的。函数指针有两个用途:调用函数和做函数的参数。
函数指针的声明方法为:返回值类型 ( * 指针变量名) ([形参列表]);
注:“返回值类型”说明函数的返回类型,“(指针变量名 )”中的括号不能省,括号改变了运算符的优先级。若省略整体则成为一个函数说明,说明了一个返回的数据类型是指针的函数,后面的“形参列表”表示指针变量指向的函数所带的参数列表,如:int (*f) (int x); //声明一个函数指针 ,其中函数括号中的形参可有可无,视情况而定。此外,值得注意的一点是指向函数的指针变量没有++和–运算。
3.2程序与DLL之间的动态通讯
第一步:利用LoadLibraryA函数将DLL模块加载到本程序的内存地址空间中
第二步:利用typedef void (*PMessageBox)();定义一个函数指针,利用GetProcAddress函数从模块中获得需要调用函数或变量的地址,返回给函数指针创建的指针变量。
第三步:利用函数指针定义的变量PMsg来调用模块中的函数,运行程序时,DLL模块需要放在程序运行目录,动态通讯编译和运行都不需要lib文件,运行如下图:
4.DLL文件的远线程注入与卸载