使用rebase进行dll基地址重定位

最新推荐文章于 2023-05-26 17:14:12 发布
最新推荐文章于 2023-05-26 17:14:12 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Windows编程 文章标签: dll header 工具 c
本文介绍了一个涉及多个模块的程序在编译链接时如何处理基地址冲突的问题,通过使用Rebase工具进行基地址重定位,避免因硬编码地址不匹配而导致的效率下降。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

假设有3个模块,一个user.exe,另外两个是A.dll,B.dll。 
在编译链接各个模块时,我利用VS默认的base address,这样user.exe的默认基地址是0x00400000h,A或B的基地址是0x10000000h。这样,当加载器加载User.exe(它同时隐式链接A,B)。这样,A,B就会有一个被迫改变默认的基地址;从而导致映像文件里的机器代码指令(包含的硬编码地址)与加载后的不一样,从而需要调整(效率就会降低)。 
我知道在vs中编译链接的时候可以利用 set baseaddress 修改。但是,假设我的可执行模块需要更多的dll时,我就希望利用工具(rebase)来修改。M i c r o s o f t在销售Wi n d o w s操作系统之前,在操作系统提供的所有文件上运行了R e b a s e程序,因此,如果将它们映射到单个地址空间中,所有的操作系统模块都不会重叠。

 

这里我们采用Rebase来进行基地址重定位

Rebase.exe -b 0x400000 myjiapp.exe A.dll  B.dll

 

我们可以使用dumpbin来进行查看,

   dumpbin /headers A.dll

 

 我们在如下位置可以看到新的基地址:

optional header values

     ..........

      10000000 imge base <10000000 to 1047cfff> (这个是没有进行重定位的)

      007E 0000 imge base <007E 0000 to 1047cfff> (这个是进行过重定位的)

Windows核心编程(二十)模块的基地址重定位及绑定
woshibendangao的专栏
04-06 3327
每个DLL和可执行文件都有一个首选基地址。它表示该模块被映射到进程地址空间时最佳的内存地址。在构建可执行文件时,默认情况下链接器会将它的首选基地址设为0x400000。对于DLL来说,链接器会将它的首选基地址设为0x10000000,然后将该地址以及代码、数据的相关地址都写入它们的PE文件中。当它们被加载时,加载程序读取首选基地址的值,并试图把它们加载到相应位置。      对于可执行文件和DL
rebase.rar
07-11
rebase.exe windows 动态库 rebase
dll基地址重定位
hxp1994的专栏
07-10 1410
1、定义 基地址重定位:当进行多个dll动态库合起来编译成一个exe文件的时候,每个dll和exe都有默认的基地址,当加载器加载exe的时候,其实的某个dll会发生基地址改变,因此当加载完后,之前dll里面的指令和加载之后的不一样,导致映像文件里的机器代码指令(包含的硬编码地址)与加载后的不一样,此时需要通过rebase进行基地址重定位。 2、常出现的地方&常见的打印错误方式 常出现...
Rebase
蜗牛不会跑
07-19 275
https://www.liaoxuefeng.com/wiki/896043488029600/1216289527823648
DLL引入表重定位 .reloc
haungrui的专栏,水底深呼吸
03-27 4401
   前几天日,在做彩虹显IP补丁程序的时候,需要将原格式化字符串从"%d.%d.*.*"修改成"%d.%d.%d.%d"以使其能显示完整的IP,在补丁代码中需要引用该字符串,于是直接从原代码中copy了一段引用该字符串的代码。头几天还能正常工作,不知什么原因程序突然无法运行了,打开调试器跟踪才发现问题就出在对字符串的引用上,模块载入后的基址与前几天相比发生了改变,补丁中对字符串的引用指向了一个无
NiftyLoadLibrary源码解读与dll重定位技术要点
综上所述,这份文件所涉及的知识点主要集中在 Windows 系统编程的动态链接库(DLL)管理、重定位rebase)技术、系统相关编程以及图形用户界面控件的使用等方面。了解这些知识点可以帮助开发者更好地理解和使用 ...
Windows动态库rebase工具使用与解析
Rebase.exe是一个工具,用于修改程序或DLL的基址,它通常是Windows系统中的一些调试或工具程序的一部分,允许开发者或系统管理员强制程序或DLL使用不同的基地址加载。这样可以确保程序在不同的系统中运行时,不会有...
《Windows核心编程》读书笔记二十章 DLL高级技术
sesiria的博客
12-18 1826
第二十章 DLL高级技术 本章内容 20.1 DLL模块的显示载入和符号链接 20.2 DLL的入口点函数 20.3 延迟载入DLL 20.4 函数转发器 20.5 已知的DLL 20.6 DLL重定向 20.7 模块的基础地址重定位 20.8 模块的绑定 作者认为 20.7 和20.8两小节介绍的技术非常重要,能 显著提高整个系统的性能。 20.1 DLL
《Windows核心编程》之“ASLR .vs Rebasing dlls”
Sagittarius_Warrior的博客
08-03 1840
《Windows核心编程》第14章最后部分提到了“ASLR - Address Sppace Layout Randomization,地址空间分布随机化”特性。该特性允许Windows在第一载入一个DLL时,为它选择一个不同的地址,而不是它的PE文件中指定的“prefered address”,默认为“0x10000000”。在载入DLL时,系统内核会执行ASLR基地址重定位(ASLR reba
DLL重定位资源修改
07-14
可自动修改DLL镜像基址,DLL重定位资源修改。
Git-2.9.3-rebase-i-64-bit
12-11
支持中文,中文不乱码,安装直接用
windows dos环境下直接运行linux命令集合
06-07
使用方法,解压到本地目录,配置path,即可在dos下使用linux命令。 windows下能直接执行的linux命令,基本包括日常所有,如:[.exe grolbp.exe regtool.exe a2p.exe grolj4.exe rm.exe a2p5.10.0.exe grops.exe rmdir.exe addftinfo.exe grotty.exe rmt.exe addr2line.exe gzip.exe run.exe alternatives.exe head.exe runcon.exe ar.exe hostid.exe rxvt.exe arch.exe hostname.exe scp.exe as.exe hpftodit.exe sdiff.exe ascii.exe i686-pc-cygwin-gcc-3.4.4.exe sed.exe ash.exe i686-pc-cygwin-gcc-3.exe semstat.exe awk.exe i686-pc-cygwin-gcc.exe semtool.exe banner.exe id.exe seq.exe base64.exe indxbib.exe setfacl.exe basename.exe info.exe setmetamode.exe bash.exe infokey.exe sftp-server.exe bigram.exe install-info.exe sftp.exe bunzip2.exe install.exe sh.exe bzcat.exe ipcrm.exe sha1sum.exe bzip2.exe ipcs.exe sha224sum.exe bzip2recover.exe join.exe sha256sum.exe c++filt.exe kill.exe sha384sum.exe cat.exe ld.exe sha512sum.exe cc-3.exe less.exe shmtool.exe cc.exe lessecho.exe shred.exe chcon.exe lesskey.exe shuf.exe chgrp.exe link.exe size.exe chmod.exe lkbib.exe sleep.exe chown.exe ln.exe soelim.exe chroot.exe locate.exe sort.exe cksum.exe login.exe split.exe cmp.exe logname.exe ssh-add.exe code.exe lookbib.exe ssh-agent.exe comm.exe lpr.exe ssh-keygen.exe conv.exe ls.exe ssh-keyscan.exe cp.exe make.exe ssh-keysign.exe cpp-3.exe makeinfo.exe ssh.exe cpp.exe man.exe sshd.exe crypt.exe man2html.exe ssp.exe csplit.exe manpath.exe stat.exe cut.exe md5sum.exe strace.exe cygcheck.exe mkdir.exe strings.exe cygpath.exe mkfifo.exe strip.exe cygrunsrv.exe mkgroup.exe stty.exe cygserver.exe mknod.exe su.exe cygstart.exe mkpasswd.exe sum.exe d2u.exe mkshortcut.exe svn.exe date.exe mktemp.exe svnadmin.exe dd.exe mount.exe svndumpfilter.exe df.exe msgtool.exe svnlook.exe diff.exe mv.exe svnsync.exe diff3.exe nc.exe svnversion.exe dir.exe ngettext.exe sync.exe dircolors.exe nice.exe tac.exe dirname.exe nl.exe tail.exe dlltool.exe nm.exe tar.exe dllwrap.exe nohup.exe tbl.exe dos2unix.exe objcopy.exe tee.exe du.exe objdump.exe test.exe dump.exe od.exe texindex.exe dumper.exe oldfind.exe tfmtodit.exe echo.exe openssl.exe touch.exe editrights.exe passwd.exe tr.exe egrep.exe paste.exe troff.exe env.exe pathchk.exe true.exe envsubst.exe peflags.exe tsort.exe eqn.exe perl.exe tty.exe expand.exe perl5.10.0.exe u2d.exe expr.exe pfbtops.exe umount.exe factor.exe pgawk-3.1.6.exe uname.exe false.exe pgawk.exe unexpand.exe fgrep.exe pic.exe uniq.exe find.exe pinky.exe unix2dos.exe fmt.exe post-grohtml.exe unlink.exe fold.exe pr.exe unprotoize-3.exe frcode.exe pre-grohtml.exe unprotoize.exe gawk-3.1.6.exe printenv.exe users.exe gawk.exe printf.exe vdir.exe gcc-3.exe protoize-3.exe vim.exe gcc.exe protoize.exe wc.exe gcov-3.exe ps.exe which.exe gcov.exe ptx.exe who.exe getclip.exe putclip.exe whoami.exe getfacl.exe pwd.exe windmc.exe gettext.exe ranlib.exe windres.exe gkill.exe readelf.exe xargs.exe gprof.exe readlink.exe xmlwf.exe grep.exe readshortcut.exe xxd.exe grn.exe realpath.exe yes.exe grodvi.exe rebase.exe zdump.exe groff.exe refer.exe zic.exe
DLL Rebaser。。
05-13
作者提供了源代码,所以这个汉化版是重新编译的版本,同时我也提打包英文原版的工程文件。错误之处请多多指教。:一款国外软件,非常强悍,值得收藏。
dll重定位内存注入
WorryFree
09-13 1304
内存注入,dll注入,重定位注入,手动加载PE
dll Release与使用
爱飞的蒲公英
01-24 1313
dll Release与使用1.解决方案属性页->项目默认属性->配置类型->动态库.dll2.把要发布的dll接口放入一个头文件中,例如frontend.h,例如:#ifdef DLL_FRONTEND_V1_1_H_H#else#define DLL_FRONTEND_V1_1_H_H extern "C" _declspec(dllimport)#endifDLL
windows下如何将cygwin中所有的dll重新rebase
sunshineboyleng的专栏
08-27 4419
转移到 http://lengerrong.blogspot.com/2017/03/rebase-all-dll-of-cygwin-for-win7vista.html 如若打不开,请君翻墙,谢谢
Windows 核心编程之 模块基地址重定位
软件开发
08-01 1619
Rebase 工具在 C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin 下 -b 表示初始值 Rebase -b 0x00040000  exeName.exe  DllName.dll xxName.dll xxxName.dll 然后使用 dumpbin /headers DllName.dll 查看基地址
msys 中编译出现:0 [main] us 0 init_cheap: VirtualAlloc pointer is null, Win32 error 487
shinechow的博客
05-26 456
在“我的电脑”、“计算机”或“此电脑”上右击,选择“属性®”——“高级系统设置”——“高级”选项卡——“环境变量(N)…”,在用户变量或系统变量里双击“PATH”变量,将“C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\x64;由于直接操作内存中的地址应该是比较危险的事情,所以尽量使用一个在“0x68570000”附近的地址,比如“0x69000000”。如果提示:‘rebase’ 不是内部或外部命令,也不是可运行的程序或批处理文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值