DLL显式加载与隐式加载

本文介绍了DLL的两种加载方式:隐式加载和显式加载。隐式加载通过源代码引用DLL函数,由加载程序自动完成;显式加载则在程序运行时使用LoadLibrary和GetProcAddress手动加载和链接。隐式加载有导入表,而显式加载则需要通过特定函数获取函数地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了让线程能够调用DLL中的函数,我们必须把DLL中的文件映像映射到调用线程所在进程的地址空间中,有两种方法实现:

第一种是直接在源代码中引用DLL中所包含的函数或是变量,DLL在程序运行后由加载程序隐式地载入,此种方式被称为隐式链接。

第二种方式是在程序运行时,通过调用LoadLibrary显式载入所需要的DLL,并显式地链接想要的符号。通过GetProcAddress函数可以获得显式载入的DLL中符号的地址。

显式加载后,exe的数据目录中并没有导入表,可以通过相关的函数获取目标函数的地址,然后调用。

隐式加载有导入表,不需要程序员自己去获取目标函数的地址,直接调用即可。


隐式加载DLL后,在我们调用需要的DLL中的函数时,那么这个获得函数地址过程是怎样的呢?

在exe程序运行的时候,windows的加载程序会很据调用的函数找到其所在的DLL,然后将其导入到进程的地址空间中,导入程序后获得DLL中的函数然后将每一个函数放到导入表中DLL目录下,在调用某个函数的时候,那么就在导入表中找到其位置,就知道了这个函数的地址,调用即可。


显式加载DLL,那么如何得到DLL中的某个函数的地址呢?

显式加载DLL在进程的地址空间中是没有导入表的,我们可以通过两个函数来获得指定的函数的地址。这两个API分别是GetModuleHandle和GetProcAddress。


(1)HMODULEGetModuleHandle(LPCTSTRlpModuleName);
功能说明:获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间中。
参数说明:lpModuleName 模块名称
返回值:执行成功成功,则返回模块句柄。零表示失败。通过GetLastError获得错误信息
GetProcAddress函数检索指定的动态链接库(DLL)中的输出库函数地址。

(2)函数原型:
FARPROC GetProcAddress(
HMODULE hModule, // DLL模块句柄
LPCSTR lpProcName // 函数名
);
hModule
[in] 包含此函数的DLL模块的句柄。LoadLibrary、AfxLoadLibrary 或者GetModuleHandle函数可以返回此句柄。
lpProcName
[in] 包含函数名的以NULL结尾的字符串,或者指定函数的序数值。如果此参数是一个序数值,它必须在一个字的底字节,高字节必须为0。
返回值:
如果函数调用成功,返回值是DLL中的输出函数地址。
如果函数调用失败,返回值是NULL。得到进一步的错误信息,调用函数GetLastError。

HMODULE hModule=GetModuleHandle("kernel32.dll");
if (hModule)
  {
  typedef DWORD (CALLBACK *LPFNREGISTER)(DWORD,DWORD);
  LPFNREGISTER lpfnRegister;
  lpfnRegister=(LPFNREGISTER)GetProcAddress(hModule,"RegisterServiceProcess");
  if (lpfnRegister)
  {
  (*lpfnRegister)(NULL,1L);
  }
  }

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值