《Windows API巡礼》のDisableThreadLibraryCalls函数

最新推荐文章于 2021-09-29 10:21:49 发布
最新推荐文章于 2021-09-29 10:21:49 发布
阅读量3.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows API巡礼 文章标签: windows api dll thread winapi 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asce1885/article/details/6085749
本文介绍如何使用DisableThreadLibraryCalls函数减少多线程应用的工作集空间,通过禁用DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知,减少内存占用,提供代码示例并提醒注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DisableThreadLibraryCalls函数用于使指定DLL

DLL_THREAD_ATTACHDLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:

BOOL WINAPI DisableThreadLibraryCalls(

  __in  HMODULE hModule

);

参数hModule是指定DLL模块的句柄,可以使用LoadLibrary()LoadLibraryEx()GetModuleHandle()函数获得该句柄。当然在DLL中,我们不能调用GetModuleHandle(NULL)来获取DLL模块的句柄,因为这样获得的是当前使用该DLL的可执行程序映像的基地址,而不是DLL映像的。

         函数调用成功时返回非零值。当指定的DLL模块拥有活动的静态线程局部存储或者hModule参数无效时,函数调用失败。

         对于一个拥有很多DLL的多线程应用程序而已,如果这些DLL频繁地创建和销毁线程,而且这些DLL不需要线程创建和销毁通知,则在DLL中使用DisableThreadLibraryCalls函数将能够起到优化应用程序的作用,远程过程调用RPC服务器就是这样的例子。在这类应用程序中,如果不使用该函数,DLL初始化例程将驻留在内存中以响应DLL_THREAD_ATTACHDLL_THREAD_DETACH通知。因此,使这两个通知无效,则DLL初始化代码就不会因为线程的创建和销毁而驻留在物理内存中了,这就减少了应用程序工作代码集的大小。一般实现这个优化就是在DLLDLL_PROCESS_ATTACH代码响应中添加DisableThreadLibraryCalls函数。

         有一点需要注意的是,对于静态链接到C运行时库(CRT)的DLL我们不应该使用该函数,因为CRT需要DLL_THREAD_ATTACHDLL_THREAD_DETACH通知才能正确地运行。

         下面是代码示例:(摘自金山卫士开源作品之ARP防火墙)

WINDOWS API 简介(四)
梦想起飞的地方
07-23 2758
其它API函数 Api函数函数说明 适用范围 W16 W95 WNT DdeImpersonateClient DDE服务器模拟客户机 否 是 是 timeKillEvent 中止计时器事件
33、Windows 动态链接库(DLL)全面解析
最新发布
sea99的博客
07-15 33
本文全面解析了 Windows 动态链接库(DLL)的概念、原理及使用方法,详细介绍了加载时动态链接和运行时动态链接的区别与优缺点,并提供了创建 DLL 的完整步骤及相关函数的使用说明。文章还通过流程图展示了 DLL 的使用流程,并结合实际场景分析了其广泛应用。最后,针对常见问题和性能优化提出了实用建议,帮助开发者更好地理解和应用 Windows 动态链接库。
DisableThreadLibraryCalls
weixin_30784501的博客
12-02 309
DisableThreadLibraryCalls 的MSDN解释是这样的: The DisableThreadLibraryCalls function lets a DLL disable the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notification calls. 就是不接收这两个消息, his can be a usef...
DisableThreadLibraryCalls函数
KnightOnHorse的博客
04-17 3156
DisableThreadLibraryCalls函数用于使指定DLLDLL_THREAD_ATTACH和DLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:BOOL WINAPI DisableThreadLibraryCalls( __in HMODULE hModule//Dll的句柄 );参数hModule是指定DLL模块的句柄,可以使用Lo...
Windows API巡礼》---listen、accept和connect
ASCE1885
07-03 2982
<br />listen函数是用来在socket服务器端将套接字置入监听模式并准备接受客户端连接请求:<br />int listen(<br />  __in  SOCKET s, //一个已绑定但尚未连接的套接字<br />  __in  int backlog //指定正在等待连接的最大队列长度。如果backlog为3,而有4个客户机<br />                  //同时发出连接请求,则前3个放在等待队列中,最后一个将被忽略<br />);<br />返回值:<br />成功时,返回
DisableThreadLibraryCalls 的作用
阿甘的嵌入式工作室——专注于嵌入式开发
07-01 7829
<br />第一篇文章<br />看Wince驱动时,看到Init函数时不时有这个函数,不知道啥意思,<br />BOOL DisableThreadLibraryCalls(<br />  HMODULE hLibModule<br />); <br />This function disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notifications for the DLL specified by the hLibModule parame
windows API函数库总结
Crazw365的专栏
10-30 2586
文件相关的API函数Api函数名 函数说明 适用范围 W16 W95 WNT mmioWrite 写文件 否 是 是 WriteFile 写文件 否 是 是 ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是 ExtractIcon 从可执行文件中返回图标句柄 否 是 是 LZRead 从压缩文件中读入数据 是 是 是 GetPrivatePr
WindowsAPI函数参考
shen_wei的专栏
02-02 1596
Api函数函数说明 WIN16可用 WIN95可用 WINNT可用——————————————————————————————————————————————————————AbortDoc 终止一项打印作
基于Windows8与Visual Studio11开发第一个ring3驱动程序
尹成的技术博客
03-25 3898
USB ,是英文Universal Serial BUS(通用串行总线)的缩写,而其中文简称为“通串线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。USB接口支持设备的即插即用和热插拔功能。USB是在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出的。 从1994年11月11日发表了USB V0.7版本以后,USB版本经历了多年的发展
操作系统创建和关闭写字板进程
12-13
利用Windows提供的API函数,编写程序,实现进程的创建和终止(如创建写字板进程及终止该进程),加深对操作系统进程概念的理解,观察操作系统进程运行的动态性能,获得包含多进程的应用程序编程经验。
创建和终止进程
04-09
创建和终止进程 vs2008 c++ 创建进程 终止进程。。。。
操作系统实验-进程控制与描述
12-28
操作系统实验-进程控制与描述,本例用VC++编写winows编程,打开一个记事本文档
DllMain中不当操作导致死锁问题的分析--DisableThreadLibraryCallsDllMain中死锁的影响
方亮的专栏
11-07 8671
        《windows核心编程》作者在讨论DllMain执行序列化的时候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用时就不用加锁了。本文将探讨DisableT...
DisableThreadLibraryCallsDLLMain死锁
weixin_30950607的博客
09-03 275
1、首先写个简单的DLL,用来验证 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call)...
API函数的有关概念
w3071206219的博客
10-09 398
1、窗口 2、事件驱动 3、句柄 4、消息
实验一 进程创建与终止
qq_46015650的博客
09-29 2821
实验一 进程创建与终止 实验目的 利用Windows提供的API函数,编写程序,实现进程的创建和终止(如创建写字板进程及终止该进程),加深对操作系统进程概念的理解,观察操作系统进程运行的动态性能,获得包含多进程的应用程序编程经验。 实验内容 CreateProcess()函数原型及参数解释: BOOL CreateProcess( LPCTSTR lpApplicationName,//windows的可执行程序,是一个exe格式文件,为NULL则会调用cmd.exe进程
进程的创建与可执行程序的加载
speedoniho的专栏
05-30 1781
王迅 sg5050 实验内容: 参考进程初探 编程实现fork(创建一个进程实体) -> exec(将ELF可执行文件内容加载到进程实体) -> running program 参照C代码中嵌入汇编代码示例及用汇编代码使用系统调用time示例分析fork和exec系统调用在内核中的执行过程 注意task_struct进程控制块,ELF文件格式与进程地址空间的联系,注意Exec系
用Microsoft Detours拦截libnxopencpp_cam.dll中的void NXOpen::CAM::CAMSetup::ReplayToolPath(std::vector<NXOpen::CAM::CAMObject *> const &) 函数
04-10
<think>好的,我需要解决用户的问题,即如何使用Microsoft Detours拦截libnxopencpp_cam.dll中的特定函数void NXOpen::CAM::CAMSetup::ReplayToolPath。首先,我需要回顾Detours的基本使用方法。根据用户提供的引用内容,特别是引用[3],Detours通过DLL注入的方式,在DllMain中处理DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH事件,使用DetourAttach和DetourTransactionBegin等函数来挂钩目标函数。 接下来,我需要确认目标函数的签名和调用约定。用户提到的函数属于NXOpen::CAM命名空间,这可能是C++类成员函数。C++的成员函数有隐含的this指针,因此需要正确声明函数指针类型。例如,如果ReplayToolPath是一个非静态成员函数,其函数指针类型应该包括类的命名空间和this指针参数。 然后,用户需要编写Detour函数,也就是替换原函数的新函数。在引用[1]中,提到detour函数可以调用trampoline函数来执行原函数。因此,在替换ReplayToolPath时,需要先保存原函数的指针,然后在Detour函数中处理预处理,再调用原函数或者trampoline函数,最后进行后处理。 另外,需要考虑DLL注入的问题。用户可能需要将编译好的DLL注入到目标进程中,这可以通过各种注入工具实现。同时,确保编译的DLL与目标进程的架构(x86/x64)一致,否则无法正确挂钩。 还要注意,Microsoft Detours在处理C++函数时,由于名称修饰(name mangling),直接使用函数名可能无法找到正确的地址。用户可能需要使用GetProcAddress获取修饰后的函数名,或者通过其他方式获取函数的确切地址。或者,如果libnxopencpp_cam.dll提供了导出符号,可以使用工具如dumpbin /exports来查看导出函数的修饰名,从而正确声明函数指针。 此外,用户需要处理DLL的加载和卸载,确保在DLL_PROCESS_ATTACH时进行挂钩,在DLL_PROCESS_DETACH时解除挂钩,如引用[3]中的示例代码所示。同时,DisableThreadLibraryCalls可以优化性能,避免不必要的线程通知。 最后,测试和调试是关键。用户需要确保挂钩后的DLL正确注入,并且Detour函数被调用,同时原函数的行为符合预期。可能遇到的问题包括函数签名不匹配、调用约定错误、权限不足等,需要逐步排查。</think>### 使用 Microsoft Detours 拦截特定函数的步骤 #### 1. **函数签名确认** 需明确目标函数的完整签名和调用约定(如`__cdecl`/`__stdcall`)。对于C++类成员函数,需包含类命名空间和隐含的`this`指针: ```cpp typedef void (__thiscall* ReplayToolPathFunc)(NXOpen::CAM::CAMSetup* pThis); ReplayToolPathFunc OriginalReplayToolPath = nullptr; ``` #### 2. **Detour函数实现** 定义替换函数,并通过`trampoline`调用原函数: ```cpp void __thiscall DetourReplayToolPath(NXOpen::CAM::CAMSetup* pThis) { // 预处理逻辑 OriginalReplayToolPath(pThis); // 调用原函数 // 后处理逻辑 } ``` #### 3. **DLL注入与挂钩** 创建DLL项目,在`DllMain`中初始化Detours事务: ```cpp BOOL APIENTRY DllMain(HMODULE hModule, DWORD reason, LPVOID reserved) { if (reason == DLL_PROCESS_ATTACH) { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); // 获取原函数地址(需通过修饰名或偏移量) OriginalReplayToolPath = (ReplayToolPathFunc)GetProcAddress(hLib, "??ReplayToolPath@CAMSetup@CAM@NXOpen@@QAEXXZ"); DetourAttach(&(PVOID&)OriginalReplayToolPath, DetourReplayToolPath); DetourTransactionCommit(); } return TRUE; } ``` [^3] #### 4. **获取函数地址** - 使用`dumpbin /exports libnxopencpp_cam.dll`查看导出函数修饰名 - 若未导出,需通过逆向工程或符号文件获取函数偏移量 #### 5. **编译与注入** - 编译DLL时需与目标程序保持相同架构(x86/x64) - 使用注入工具(如Process Hacker)将DLL加载到目标进程 ### 注意事项 1. **名称修饰问题**:C++函数名会因编译器产生复杂修饰名,需准确匹配 2. **调用约定**:确保`__thiscall`与目标函数声明一致 3. **线程安全**:Detours事务需在单线程环境中操作[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值