动态链接库(Dynamic Link Library 或者 Dynamic-link Library,缩写为 DLL),是微软公司在微软Windows操作系统中,实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll”、”.ocx”(包含ActiveX控制的库)或者 “.drv”(旧式的系统驱动程序)。 动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 文件中,该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个 DLL 副本的内容。 通过使用DLL可以实现模块化,使之由相对独立的组件组成,可以更快的加载应用各个模块的功能,还可以更容易的将更新应用于各个模块。 例如,一个程序含有很多个功能,将他们都编写成DLL文件,当软件更新时,只需更新相应的DLL文件而不需要重新安装整个程序
1、新建工程,使用VS2015编写一个实现两数相加的DLL 文件->新建项目->win32项目->下一步->DLL->勾选预编译头文件,导出符号->完成
此时VS2015会自动生成3个头文件和3个cpp文件
其中TestDll.h是DLL的头文件
#ifdef TESTDLL_EXPORTS #define TESTDLL_API __declspec(dllexport) #else #define TESTDLL_API __declspec(dllimport) #endif // 此类是从 TestDll.dll 导出的 class TESTDLL_API CTestDll { public: CTestDll(void); // TODO: 在此添加您的方法。 }; //导出的变量 extern TESTDLL_API int nTestDll; //导出函数 TESTDLL_API int fnTestDll(void);stdafx.h包含需要的头文件
#pragma once #include "targetver.h" #define WIN32_LEAN_AND_MEAN #include <windows.h>TestDll.cpp是源文件 DllMain是动态链接库的入口点,在DllMain函数中,hModule参数是该DLL模块的句柄,代表这个文件的镜像加载到进程的地址空间使用的基地址,ul_reason_for_call参数的指标是本次调用的原因,包括
DLL_PROCESS_ATTACH,表示动态链接库刚被某一个进程加载,映射到了某一个地址空间,可以在此进行初始化DLL_THREAD_ATTACH,动态链接库将被卸载,可以在这进行资源释放DLL_THREAD_DETACH,应用程序创建了一个新的进程DLL_PROCESS_DETACH,某个进程正常终止 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; }2、将TestDll.h中的导出函数改为
TESTDLL_API int fnTestDll(int a,int b);删除导出变量和导出类部分
3、将TestDll.cpp文件中导出函数改为
TESTDLL_API int fnTestDll(int a, int b) { return a+b; }删除导出类和导出变量部分 注:Dll能够定义两种函数,一种是内部函数,一种是导出函数。内部函数只能被定义这个函数的模块使用,而导出函数不仅可以在本模块调用,还可以被其他模块调用。dll的主要功能就是向外导出函数供其他模块使用
此时一个简单的两数相加的DLL就写完了,接下来便是如何加载这个Dll了,加载这个dll有两种方法,一种是隐式动态链接,一种是显示动态链接
新建一个win32控制台程序,生成刚刚写的dll,将TestDll.lib,TestDll.dll,TestDll.h复制到该控制台程序的文件夹下,然后添加下面的代码
#include "stdafx.h" #include <iostream> #include "TestDll.h" using namespace std; #pragma comment(lib,"TestDll") int main() { int a, b, result; while (cin >> a >> b) { result = fnTestDll(a, b); cout << "Result : " << result << endl; } return 0; }#pragma comment(lib,”TestDll”)语句表示要连接到TestDll.lib库,使用隐式动态链接需要指明库所在的位置(本例中在当前文件夹下),静态变异也会使可执行文件的体积变大 测试结果 可以看到运行成功
模块使用LoadLIbrary()或者LoadLIbraryEx()函数显式加载DLL,加载后调用GetProcAddress()函数取得DLL导出函数的地址,然后调用函数。
1、在原DLL工程中建立一个模块定义文件(DEF)来指定要导入的函数。 在TestDll中项目->添加新项->模块定义文件(.def)
然后在其中添加
EXPORTS fnTestDllfnTestDll表示要向外导出的函数名 重新生成该项目 2、新建一个win32控制台程序,添加如下代码
// ExplicitTestDll.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <iostream> #include <Windows.h> using namespace std; typedef int(*PFNEXPORTFUNC)(int, int); int main() { int a, b, result; while (cin >> a >> b) { HMODULE hModule = LoadLibrary(_T("TestDll.dll")); if (hModule != NULL) { PFNEXPORTFUNC mDLLFuncAdd = (PFNEXPORTFUNC)GetProcAddress(hModule, "fnTestDll"); if (mDLLFuncAdd != NULL) { result = mDLLFuncAdd(a, b); cout << "Result: " << result << endl; } FreeLibrary(hModule); } } return 0; }显式调用DLL分为三个步骤
声明要导出的DLL函数加载目标DLL,即 LoadLibrary()函数,将DLL加载到进程的虚拟地址空间,若成功则返回该DLL模块的句柄,否则返回NULL获得导出函数的地址,即GetProcAddress()函数,成功时返回函数地址,否则返回NULL测试结果
原文地址:https://blog.csdn.net/a7055117a/article/details/47733247
参考:
百度百科《小小黑客之路-黑客工具、攻防及防火墙入门》