Go打包dll总结,stdcall打包dll妙招

最新推荐文章于 2025-11-18 18:24:26 发布
原创 最新推荐文章于 2025-11-18 18:24:26 发布 · 585 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #golang #c++ #c语言 #c#

本文参照了以下作者博文:
https://blog.youkuaiyun.com/RZTUSHU1/article/details/133126506

–add-stdcall-alias

由于go 不支持 std 压栈 stdcall

所以要变换一个方法,套一次 C语言
用gcc 打包 即可,先把go 代码中方法换成 共享库,再有C 调用共享库 linux 为.so ,windows 为 dll ,
gcc -m32 -c -o mydll.o mydll.c
gcc -m32 -c -o run.o run.c
-m32 参数为强制编程win32 api
gcc -shared -m32 -o mydll.dll mydll.o -Wl,–kill-at

Go代码 (example.go):
package main //export Addfunc Add(a int, b int) int { return a + b} func main() { // 这里的代码仅用于编译生成C可调用的库}
C代码 (main.c):
#include <stdio.h> // 声明Go函数,cgo会处理这些声明extern int Add(int, int); int main() { int result = Add(2, 3); printf(“Result: %d\n”, result); return 0;}
编译步骤:
1.编译Go代码生成共享库:
linux :
go build -buildmode=c-shared -o libexample.so example.go
windows:
go build -buildmode=c-shared -o libexample.dll example.go
2.编译C代码链接Go的共享库:
gcc -o main main.c -L. -lexample
gcc -c -m32 -o zhangxin.o zhangxin.c -L. -lexample

-----------第一步:打包go 中函数 变为 libexample.dll
-----先查看go env 环境
用CMD 非管理员 即可
64位golang 打包成32位 dll
set GOARCH=386
set CGO_ENABLED=1
go build -buildmode=c-shared -o libexample.dll main.go

  • go build -ldflags="-H windowsgui -w -s" -buildmode=c-shared -o libexample.dll getcpuid.go
  • go build -ldflags="-H windowsgui -w -s" -buildmode=c-shared -o libexample.dll main.go
  • go build -ldflags="-H windowsgui -w -s" -buildmode=c-shared -o main.dll getcpuid.go

-----------第一步:打包go 中函数 ---------
第二步 64红色部分,32位蓝色部分
转为 .o 文件
gcc -c -m32 -o zhangx.o zhangx.c -L. -lexample

gcc -c -m64 -o zhangx.o zhangx.c -L. -lexample
把 .o 文件 生成为dll 文件
gcc -shared -m32 -o zhangx.dll zhangx.o -Wl,–kill-at -L. -lexample

gcc -shared -m64 -o zhangx.dll zhangx.o -Wl,–kill-at -L. -lexample
第二步 红色部分
3.运行C程序:
./main
请确保你的Go环境已经正确安装,并且你的系统支持cgo。这个例子在Linux上测试通过,在其他系统上可能需要相应的调整。
提示:AI自动生成,仅供参考

java 调用动态库的方法
char* __stdcall test(char* strUrl,char* InData,char* OutData)
https://www.cnblogs.com/caoleiCoding/p/12949048.html
public class DllTest {
static {
String filePath = “D:\dll”; // 这里是你的动态库所在文件夹的绝对路径
// 这里引用动态库和他的依赖
System.load(filePath + “mfc100.dll”);
System.load(filePath + “mydll.dll”);
}
public static void main(String[] args) {
String strUrl = “http://127.0.0.1/test”;
String InData = “{“data”:{“operatorId”:“test001”,“operatorName”:“超级管理员”,“orgId”:“123”},“orgId”:“1232”}”;
byte[] OutData = new byte[1024];

String msg = CLibrary.INSTANCE.test(strUrl.getBytes(), InData.getBytes(), OutData);
System.out.println(msg);
try {
    System.out.println(new String(OutData, "GBK"));
} catch (UnsupportedEncodingException e) {
    e.printStackTrace();
}

}
// 这里是最关键的地方
public interface CLibrary extends Library {
// FS_CheckCode是动态库名称,前面的d://test//是路径
CLibrary INSTANCE = (CLibrary) Native.loadLibrary(“mydll”, CLibrary.class);

// 我们要调用的动态库里面的方法。
String test(byte[] strUrl, byte[] InData, byte[] OutData);

}

}
if err != nil {
fmt.Printf(“⚠️ 调用异常: %v\n”, err)
return
}

【Inno Setup运行exe或者调用DLL接口】
weixin_46166742的博客
01-15 2382
@Inno Setup卸载分享 对于ISS脚本使用感悟分享 最近有个任务用到了ISS的打包脚本,其中一个需求就是在卸载exe时能够在卸载过程中运行一个EXE或者调用一个DLL接口去完成某项任务的功能。经过调研、学习简单分享一下。 1、EXE调用: 以该方式实现功能需要考虑两点: 1、在exe进行相关功能实现时,放在什么地方好。 2、exe在执行完相关任务后会不会造成进程残留问题,从而使得整体卸载任务失败。 经过调研发现可以将功能实现的逻辑封装好接口,在exe的类构造里实现,同时该exe如果没有其他
C/C++/C#使用C/C++动态链接库DLL 错误现象及解决办法 图文详解
独步天秤的博客
09-19 6718
目录 MFC应用程序使用DLL Step#1 创建MFC应用程序,名称TestDll,基于对话框的,最后点击Finish Step#2 添加两个按钮Add和Subtract Step#3双击Add按钮添加命令响应函数 Step#4添加代码 Step#5错误及解决办法 第一个错误 error C2664cannot convert argument 1 from 'const cha...
go 外部dll打包到程序里
takujo的博客
12-13 1467
把外部dll打包到exe程序里(gcc的库文件也可以打进去) go build -ldflags "-linkmode external -extldflags -static"
go语言生成DLL,供其他语言调用
RZTUSHU1的博客
09-21 2455
官网下载地址是 https://sourceforge.net/projects/mingw-w64/注意:需要 gcc 的支持,Windows 环境下的 gcc 系统是 MinGW。一、go语言编写DLL(函数参数是字符串,输出是字符串或数值)3、字符类型处理起来非常繁琐;三、使用VS2019加载 file.dllgo语言生成DLL,供其他语言调用。
Go语言编译DLL | 详解如何将Go代码编译为DLL文件并在Windows环境中调用
最新发布
tdxjxo_743的博客
11-18 377
然而,许多开发者在使用Go语言时希望能够将其代码编译为DLL(动态链接库)文件,以便与其他语言进行集成,尤其是与C/C++语言结合,进行跨语言调用。对于初学者来说,编程的世界可能看起来复杂而陌生,但只要掌握了基本的概念和技能,编程将变得容易且充满乐趣。总之,将Go语言编译为DLL文件,能够为开发者在跨语言集成、模块化开发以及系统架构设计中提供更多的灵活性和扩展性。总之,编程是一项实践性很强的技能,掌握了基础知识后,你将能够开发出有趣的应用,甚至进入更高级的技术领域。此外,学习编程时,遇到困难是正常的。
golang实现打包dll文件到exe
hbh112233abc的博客
09-19 2206
最近学习golang,调用了dll文件,打包后没有dll文件,没能单文件部署就想办法实现单文件部署微信群里有人建议`go-bindata`实现打包静态资源。
Go 导出dll
CAir2的专栏
04-26 544
go 生成dll
探秘Go-DLL:一款强大的Go语言动态库工具
gitblog_00061的博客
04-08 993
探秘Go-DLL:一款强大的Go语言动态库工具 项目地址:https://gitcode.com/gh_mirrors/go/go-dll 项目简介 是一个开源项目,它为Go程序员提供了一个创建和使用Windows平台下的动态链接库(DLL)的能力。在通常情况下,Go代码编译后生成的是可执行文件,但通过Go-DLL,你可以将Go代码封装成DLL,这对于跨语言交互、系统级插件开发或者需要高效利用Go...
AppEmit是应用程序(尤其是浏览器)与本地程序间互相通信的易扩展的轻量级中间件
appemit
08-13 4086
AppEmit是应用程序(尤其是浏览器)与本地程序间互相通信的易扩展的轻量级中间件。 AppEmit is an extensible lightweight middleware for communication between applications (especially browsers) and local programs. 主要采用了HTML5国际标准的Web Socket进行通话,默认为异步, JSON格式传递参数。 主要功能: 在几乎所有浏览器播放含有flash的网页或F
VC、VS2005调试技巧
热门推荐
whz_zb的专栏
04-16 1万+
一、 引言 本文主要介绍以下几方面内容: 常见编译错误 VC调试器 VC快捷键 VC项目文件说明 环境参数的设置 二、常见编译错误  1. Fatal Error C1010                         unexpected end of file while looking for precompiled
Pe研究之:从内存中加载Pe文件(代码重定位,进程隐藏,代码注入)
Dustfly的专栏
08-17 1万+
  Pe研究之: 从内存中加载Pe文件 作者:Sunline              lisunlin0@yahoo.com.cn 日期:2007年7月关键字:代码重定位,代码注入,远程代码, 加载exe文件, 加载dll文件Remotthread, injectcode, relocation code, load dll from memory, load pe
使用 go语言 golang 编译 dll 给易语言使用支持多线程-易语言
06-11
使用 go语言 golang 编译 dll 给易语言使用支持多线程-易语言
Golang如何调用C/C++打包的带重载方法的dll动态库
willluckysmile的博客
04-23 1011
Golang调用C++打包dll方法时, 需要注意区分, 如果打包方法时, 方法加入了EXTERN C, 则可采用上述方法直接调用, 如果未加上述关键词, 则C++编译器会在打包的时候对函数签名进行修改, 因为C++支持重载, 而打包dll是可以给其他语言调用的, 其他语言不一定支持重载, 所以针对每一个方法, 编译器需要编译出唯一一个函数签名, 从而才能真正找到并且调用对应的方法。
Golang 编译生成 DLL 文件
如有侵权,请联系作者删除
09-17 7738
1、注释 //export PrintBye 和 //export Sum 在编译 DLL 的时候是必须的,说明了 DLL 需要输出的函数。注意注释和下面的函数名之间不能有空行。2、函数 main 也是必不可少的,但是不知道是否能够用它来做 DLL 的初始化,这个以后再仔细研究。python通过调用步骤3中生成的go2python.dll,实现对go的调用。编译生成 go2python.dllgo2python.h 两个文件。3、go脚本文件名,不能命名为xxx_test.go
Go1.10在编译成dll小实例
JieLinDee的专栏
12-08 6613
package mainimport ( "net" ) //必须导入 import "C"//编译成动态库也是必须的 func main() {}//export Interfaces func Interfaces(list []string, retlen *int) string { interf, err := net.InterfaceAddrs() if err
go如何编译成32位动态链接库(dll
linxue110的博客
12-03 4745
环境 win10 64位 golang 1.35 64位 gcc 5.1.0 64 位 在以上环境中,golang开发动态链接库(.dll)文件,例子源码 注意:import "c" 和 //export Sum 一定要有,//export Sum 是外放的接口,加入import "c" 后 编译完成会添加一个.h文件 ,重要的是 只有添加c库之后 生成的dll文件被python 调用 sum函数的时候 才能找到,否则提示找不到sum函数 package main import "C" //ex
golang学习笔记-生成windows平台的dll文件
知识就是生产力
01-09 1万+
目标 将golang编写的包以dll的形式导出,供windows平台下的应用程序使用。 环境 golanggo version go1.11.4 windows/amd64 用于生成中间文件和c++库的头文件 vs2015:编译windows平台上的应用程序 cygwin64:编译过程中需要将go build生成的.a中间根据导出函数定义文件生成dll 因为我这边是在x64的平台上,所以我这...
Golang 编译成DLL文件
冷月醉雪的博客
02-24 7271
  首先撰写golang程序exportgo.go: package main import "C" import "fmt" //export PrintBye func PrintBye() { fmt.Println("From DLL: Bye!") } //export Sum func Sum(a int, b int) int { return a + b;...
我想先用AI对EXE程序进行分析,以确定该程序所使用的高级语言
02-22
<think>好的,用户现在想用AI分析EXE程序,确定它使用的高级语言。我需要回顾之前的对话历史,看看之前给过哪些建议。之前我介绍了AI在逆向工程中的多个应用方向,比如漏洞挖掘、二进制分析、反编译等等。现在用户具体针对语言识别这个点,可能需要更具体的思路。 首先,用户的需求是从EXE文件识别出编写它的高级语言,比如C++C#、Python等。这在逆向工程中确实是一个常见的问题,尤其是在分析恶意软件或闭源软件时。传统方法可能依赖特定编译器生成的符号、导入表或特定区段信息,比如用PyInstaller打包的Python程序会有特定标记。但用户希望用AI来做,可能需要更智能的方法。 接下来,我应该考虑AI如何应用到这里。可能的思路包括静态分析和动态分析。静态分析方面,可以提取二进制文件的特征,比如字节序列、反汇编后的指令分布、区段信息、导入函数等,然后用分类模型进行训练。动态分析的话,可能需要监控程序运行时的行为,比如内存分配模式、API调用序列,这些也可能带有语言相关的特征。 然后,我需要考虑特征提取的具体方法。例如,将二进制文件的字节转换为向量,可以使用CNN或RNN处理。反汇编后的指令序列可以用NLP模型,如BERT或Transformer,来捕捉语法结构。导入函数可能用TF-IDF或嵌入向量来表示,因为不同语言常用的库函数不同。 另外,数据收集是关键。用户需要构建一个包含不同语言编译的EXE的数据集,可能需要自己编译不同项目,或利用现有数据集,比如Kaggle上的恶意软件数据集。数据增强方面,可以改变编译器选项、优化级别、混淆手段,增加多样性。 模型选择方面,可能结合多个模型,比如用CNN处理字节序列,用NLP处理指令序列,再融合结果。或者使用图神经网络处理控制流图的结构特征。多模态学习可能有效,结合静态和动态特征。 实施步骤的话,用户需要先收集数据,提取特征,训练模型,验证效果,最后部署。现有工具方面,可以使用Angr或Ghidra提取反汇编代码,用scikit-learn或PyTorch构建模型。 挑战方面,编译器优化和混淆可能会影响特征,比如OLLVM混淆后的代码指令分布变化。跨平台问题,比如不同架构(x86 vs ARM)可能需要模型泛化。此外,打包工具(如PyInstaller)可能会在二进制中引入干扰,需要特别处理。 可能用户的实际场景是安全分析或软件复现,需要快速识别语言以进行后续分析。用户可能没有太多标注数据,所以建议利用迁移学习或预训练模型。另外,用户可能希望有一个端到端的工具,方便集成到现有工作流中,比如开发IDA插件或Ghidra脚本。 总结下来,需要分步骤指导用户,从数据准备到模型构建,再到实际应用,同时指出潜在挑战和解决方案。确保回答清晰,技术点明确,同时给出实用建议,帮助用户启动项目。</think>将AI技术应用于识别EXE程序使用的高级语言(如C++C#、Python、Go等)是一个典型的**二进制文件分类问题**。以下是具体思路和技术实现路径: --- ### **1. 核心思路** 通过分析二进制文件的静态特征(如字节序列、指令模式、区段结构)或动态行为(如API调用、内存分配),训练分类模型自动推断其原始编程语言。 --- ### **2. 关键特征提取** #### **(1) 静态分析特征** - **字节/指令序列** - 将二进制文件的字节流或反汇编后的指令序列视为“文本”,使用NLP模型(如CNN、LSTM、Transformer)提取模式特征。 - 例如:Python打包的EXE(如PyInstaller)包含特定字节模式(如`pyi`标识)。 - **区段与导入表** - 分析`.text`/`.data`区段大小、编译器特有区段(如`.tls`)、依赖的DLL(如C#程序依赖`mscoree.dll`)。 - **控制流图(CFG)与函数调用** - 不同语言编译后的控制流复杂度、函数调用约定(如`__stdcall` vs `__fastcall`)存在差异。 - **字符串与常量池** - 识别语言运行时特有的字符串(如Java的`JVM`、Go的`runtime.main`)。 #### **(2) 动态分析特征** - **API调用序列** - 监控程序启动时加载的API(如C#程序会调用`mscorlib`相关函数)。 - **内存分配模式** - 不同语言的内存管理机制(如Python的引用计数、Rust的所有权系统)可能留下痕迹。 --- ### **3. 实现步骤** #### **(1) 数据准备** - **构建数据集**:收集不同语言编译的EXE样本(需覆盖常见编译器,如GCC、MSVC、PyInstaller等),并标注其原始语言。 - **数据增强**:通过编译器优化选项、混淆工具(如UPX)生成变体样本,提升模型鲁棒性。 #### **(2) 模型选择** - **基于字节的分类** - 使用1D-CNN或Transformer直接处理二进制字节流(类似MalConv模型)。 - **基于反汇编的分类** - 对反汇编代码进行词嵌入(如Word2Vec),输入RNN或BERT模型。 - **混合模型** - 结合静态特征(字节、区段)与动态特征(API调用),通过多模态网络融合分类。 #### **(3) 工具链** - **特征提取工具** - 使用`radare2`/`Ghidra`提取反汇编代码,`LIEF`解析PE文件结构,`Wireshark`+`Frida`捕获动态行为。 - **模型框架** - 推荐PyTorch或TensorFlow,轻量级任务可尝试scikit-learn(如随机森林+特征工程)。 --- ### **4. 典型场景与案例** #### **(1) 识别打包的Python程序** - **特征**:存在PyInstaller的`pyiboot`区段,字节流中包含Python解释器字符串。 - **AI实现**:训练CNN模型直接对二进制文件头部进行分类。 #### **(2) 区分C++C#** - **特征**: - C++ EXE依赖`msvcp140.dll`,C#依赖`mscoree.dll`。 - C#程序通常包含强名称签名和CLR头。 - **AI实现**:通过导入表DLL列表构建TF-IDF特征,输入SVM分类器。 #### **(3) 检测Go语言程序** - **特征**:Go程序包含大量`runtime`相关函数(如`runtime.main`)、独特的初始化逻辑。 - **AI实现**:提取函数名的n-gram特征,使用LightGBM分类。 --- ### **5. 挑战与解决方案** - **混淆与打包工具干扰** - 方案:在训练数据中加入混淆后的样本(如UPX压缩、VMProtect加壳)。 - **跨编译器/版本差异** - 方案:使用多任务学习,同时学习编译器类型和语言类别。 - **小样本问题** - 方案:采用迁移学习,复用预训练的恶意软件分类模型(如Ember数据集)。 --- ### **6. 现有工具参考** - **Manalyze**(静态PE分析工具,可检测语言线索) - **Detect-It-Easy**(通过启发式规则识别语言/编译器,可结合AI增强) - **EMBER**(开源恶意软件分类数据集,含语言相关特征) --- ### **7. 简易实现示例** ```python # 使用scikit-learn基于导入表DLL分类 import lief from sklearn.feature_extraction.text import TfidfVectorizer from sklearn.svm import LinearSVC # 提取EXE导入的DLL列表 def extract_dlls(file_path): binary = lief.parse(file_path) return " ".join([dll.name.lower() for dll in binary.imports]) # 构建训练数据(假设已标注X_train_dlls和y_train) vectorizer = TfidfVectorizer() X = vectorizer.fit_transform(X_train_dlls) clf = LinearSVC().fit(X, y_train) # 预测新样本 dlls = extract_dlls("unknown.exe") prediction = clf.predict(vectorizer.transform([dlls])) print(f"Predicted language: {prediction[0]}") ``` --- 通过上述方法,AI可快速识别未知EXE的编程语言,为后续逆向分析(如选择反编译器、漏洞模式匹配)提供关键上下文信息。实际应用中需结合传统逆向技巧(如字符串搜索、入口点分析)与AI模型互补验证。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

衡度人生

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值