dll编写总结

最新推荐文章于 2024-03-13 16:10:40 发布
最新推荐文章于 2024-03-13 16:10:40 发布
阅读量98 收藏
点赞数

源代码:http://download.youkuaiyun.com/detail/nuptboyzhb/4132266

(1)非MFC动态链接库编程

一. 非MFC动态链接库的生成;

1. 新建一个Win32 Dynamic-Link Library工程;命名为DLLTest;在下一步中选择的时候,选择一个简单的Dll工程。点击完成

2. 打开,DllTest.cpp文件,完善DllMain函数;

BOOL APIENTRY DllMain( HANDLE hModule,

DWORD ul_reason_for_call,

LPVOID lpReserved

)

{

switch (ul_reason_for_call)

{

case DLL_PROCESS_ATTACH://进程加载时调用

break;

case DLL_THREAD_ATTACH:

break;

case DLL_THREAD_DETACH:

break;

case DLL_PROCESS_DETACH://进程结束时调用

break;

default:

break;

}

return TRUE;

}

3. 编写自己的导出函数或变量;

如‘加’函数、阶乘函数和自己的消息框函数:

int Add(int x,int y)

{

return x+y;

}

int MyMultiply(int x)

{

if (x<0||x>30)

{

return -1;

}

else

{

int sum=1;

for(int i=1;i<=x;i++)

{

sum*=i;

}

return sum;

}

}

void MyMessageBox(char *str)

{

MessageBox(NULL,str,"Dll内部的函数哦!",MB_OK);

}//注意,要加上头文件#include<windows.h>

4. 定义.def文件,声明导出的函数或变量

新建一个.def格式的文本文件,并将其加入到工程;然后编写代码如下

LIBRARY DllTest

EXPORTS

Add @1

MyMultiply @2

MyMessageBox @3

/*其中,最重要的就是要注意LIBRARY和EXPORTS这两个关键字,LIBRARY 后面一定要跟工程名保持一致,否则会出错;EXPORTS后面为要导出的变量或着函数;本次导出了三个函数;注意,‘@’后面为导出的序号,一般为一个整数;注意不同的资源导出的序号要不相同;*/

5. 点击Build All;在Debug的文件夹下,出现一个DllTest.dll的文件名称;这个就是我们需要的动态连接库;

二. 非MFC动态链接库的使用;(动态方式)

1. 新建一个多文档的MFC应用程序;

2. 新增菜单项,编辑代码:以下是加函数的调用

typedef int(*pFun)(int ,int );

HINSTANCE hDLL;

pFun MyAdd;

hDLL=LoadLibrary("DllTest.dll");

if (hDLL!=NULL)

{

MyAdd=(pFun)GetProcAddress(hDLL,"Add");

int x=10;

int y=12;

int z;

z=MyAdd(x,y);

CString str;

str.Format("%d",z);

str="10+12="+str;

MessageBox(str);

}

else

{

MessageBox("DllTest.dll加载失败!请将DllTest.dll复制到当前目录下");

}

FreeLibrary(hDLL);

三. 静态调用

1. 新增菜单项,编辑代码:以下是加函数的调用和自定义提示框的调用;

int MyMultiply(int x);

void MyMessageBox(char *str);

void CUseDLLView::OnStaticMul()

{

#pragma comment(lib,"DllTest.lib")

int x=5;

int z;

z=MyMultiply(x);

CString str;

str.Format("%d",z);

str="5!="+str;

MessageBox(str);

MyMessageBox("你好!");

}

(2)非MFC动态链接库编程

一.MFC动态链接库的编程

1.新建一个MFC的DLL工程,命名为MfcDll.点击完成;VC++6.0会自动给生成一些代码;这些代码可以直接编译;

2.插入一个对话框资源,并新建一个对应的类;命名为CDllDlg

3.新建一个CDllDlg类型的全局指针CDllDlg *dlg=NULL;

4.编写void MyDllDlg()函数

void MyDllDlg()

{

AFX_MANAGE_STATE(AfxGetStaticModuleState());

dlg=new CDllDlg;

dlg->Create(IDD_DIALOG1,NULL);

dlg->ShowWindow(SW_SHOW);

}

注意,每一个函数尽量要带AFX_MANAGE_STATE(AfxGetStaticModuleState());这条语句;

5.在.def文件中加入导出声明; MyDllDlg @1

二.测试

iteye_4537
关注
dll文件编辑器
10-18
DLL文件编辑器,可以编辑DLL资源,如替换图标、修改文字等操作
dll文件编辑器(Resource Hacker)
12-17
dll文件编辑器(Resource Hacker),解压启动就可以使用,亲测
dll 文件编辑器工具
03-28
dll文件编辑器免费版能够带来不错的dll文件编辑效果,比如能够进行游戏dll文件编辑,从而能够带来不错的修改效果,为你进行其内的数据编辑,达到你所需要的游戏显示效果!
DLL文件编辑器
01-16
用于修改DLL文件,功能强大,可以修改很多注册软件,需要的尽可以自己下载
易语言编写调用dll文件方法总结
08-26
首先,我们来了解如何使用易语言编写DLL文件: 1. **创建DLL项目**: - 打开易语言,选择“新建” -> “编写动态链接库”来创建一个新的DLL工程。 - 这时,你会看到一个默认的启动子程序。如果你打算在启动子程序...
dll.rar_DLL插件_dll_dll插件编写
09-24
总结来说,VC++编写DLL插件涉及到的关键技术包括DLL项目的创建、导出函数的声明、头文件的编写、以及在调用程序中的加载和调用。掌握这些知识,将有助于你理解和开发自己的DLL插件,提升软件的可扩展性和复用性。在...
DelphiXE10.3编写的静态dll及如何调用dll的示例
12-10
总结来说,Delphi XE10.3创建静态DLL涉及定义接口、实现功能、导出接口以及在EXE中调用接口。这个过程有助于代码复用,提高软件开发效率,同时减少系统资源占用。通过实际操作和研究提供的示例,你将能更好地理解和...
dll编写教程
05-23
总结,DLL是Windows平台下实现代码复用和模块化的重要工具。通过学习和实践DLL编写,开发者可以更有效地管理和维护自己的代码,同时提高应用程序的性能和可维护性。了解DLL的基本原理和使用方法,将对Windows编程...
dll编写指南
12-02
DLL(Dynamic Link Library)是...总结来说,DLL是Windows编程中的一个重要概念,它促进了代码的重用和资源共享,降低了软件的维护成本。理解DLL的工作原理和如何编写DLL,对于Windows平台的开发者来说至关重要。
DLL修改工具、可方便修改任务DLL文件。
01-05
DLL修改工具、eXeScopev6.5中文版是修改dll资源的软件。
DLL文件编辑器EXE编辑
07-28
DLL编辑器 DLL文件编辑器EXE编辑..........
DLL反编辑工具,反编译DLL文件
11-29
DLL反编辑工具,可反编译DLL文件,适合.NET等等
给朋友同行们一个DLL文件编辑器
02-11
这是一个款不错的DLL文件编辑器,对于加密软件无空不入,不好的地方希望各位同仁多多指教。。。
DLL注入实例+教程
10-17
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL. 首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够的系统权限,将无法作任何事.下面是这个函数是用来提升我们想要的权限用的. function EnableDebugPriv: Boolean; var hToken: THandle; tp: TTokenPrivileges; rl: Cardinal; begin Result := false; //打开进程令牌环 OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken); //获得进程本地唯一ID if LookupPrivilegeValue(nil, 'SeDebugPrivilege', tp.Privileges[0].Luid) then begin tp.PrivilegeCount := 1; tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; //调整权限 Result := AdjustTokenPrivileges(hToken, false, tp, SizeOf(tp), nil, rl); end; end; 关于 OpenProcessToken() 和 AdjustTokenPrivileges() 两个 API 的简单介绍: OpenProcessToken():获得进程访问令牌的句柄. function OpenProcessToken( ProcessHandle: THandle; //要修改访问权限的进程句柄 DesiredAccess: DWORD; //指定你要进行的操作类型 var TokenHandle: THandle//返回的访问令牌指针 ): BOOL; AdjustTokenPrivileges() :调整进程的权限. function AdjustTokenPrivileges( TokenHandle: THandle; // 访问令牌的句柄 DisableAllPrivileges: BOOL; // 决定是进行权限修改还是除能(Disable)所有权限 const NewState: TTokenPrivileges; { 指明要修改的权限,是一个指向TOKEN_PRIVILEGES结构的指针,该结构包含一个数组, 数据组的每个项指明了权限的类型和要进行的操作; } BufferLength: DWORD; //结构PreviousState的长度,如果PreviousState为空,该参数应为 0 var PreviousState: TTokenPrivileges; // 指向TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息 var ReturnLength: DWORD //实际PreviousState结构返回的大小 ) : BOOL; 远程注入DLL其实是通过 CreateRemoteThread 建立一个远程线程调用 LoadLibrary 函数来加载我们指定的DLL,可是如何能让远程线程知道我要加载DLL呢,要知道在Win32系统下,每个进程都拥有自己的4G虚拟地址空间,各个进程之间都是相互独立的。所我们需要在远程进程的内存空间里申请一块内存空间,写入我们的需要注入的 DLL 的路径. 需要用到的 API 函数有: OpenProcess():打开目标进程,得到目标进程的操作权限,详细参看MSDN function OpenProcess( dwDesiredAccess: DWORD; // 希望获得的访问权限 bInheritHandle: BOOL; // 指明是否希望所获得的句柄可以继承 dwProcessId: DWORD // 要访问的进程ID ): THandle; VirtualAllocEx():用于在目标进程内存空间中申请内存空间以写入DLL的文件名 function VirtualAllocEx( hProcess: THandle; // 申请内存所在的进程句柄 lpAddress: Pointer; // 保留页面的内存地址;一般用nil自动分配 dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 flAllocationType: DWORD; flProtect: DWORD ): Pointer; WriteProcessMemory():往申请到的空间中写入DLL的文件名 function WriteProcessMemory( hProcess: THandle; //要写入内存数据的目标进程句柄 const lpBaseAddress: Pointer; //要写入的目标进程的内存指针, 需以 VirtualAllocEx() 来申请 lpBuffer: Pointer; //要写入的数据 nSize: DWORD; //写入数据的大小 var lpNumberOfBytesWritten: DWORD //实际写入的大小 ): BOOL; 然后就可以调用 CreateRemoteThread 建立远程线程调用 LoadLibrary 函数来加载我们指定的DLL. CreateRemoteThread() //在一个远程进程中建立线程 function CreateRemoteThread( hProcess: THandle; //远程进程的句柄 lpThreadAttributes: Pointer; //线程安全描述字,指向SECURITY_ATTRIBUTES结构的指针 dwStackSize: DWORD; //线程栈大小,以字节表示 lpStartAddress: TFNThreadStartRoutine; // 一个TFNThreadStartRoutine类型的指针,指向在远程进程中执行的函数地址 lpParameter: Pointer; //传入参数的指针 dwCreationFlags: DWORD; //创建线程的其它标志 var lpThreadId: DWORD //线程身份标志,如果为0, 则不返回 ): THandle; 整个远程注入DLL的具体实现代码如下: function InjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: Pointer; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入的dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin lpThreadId := 0; // 计算LoadLibraryW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'LoadLibraryW'); // 启动远程线程LoadLbraryW,通过远程线程调用创建新的线程 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 如果执行成功返回 True; if (hRemoteThread 0) then Result := true; // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end; 接下来要说的是如何卸载注入目标进程中的DLL,其实原理和注入DLL是完全相同的,只是远程调用调用的函数不同而已,这里要调用的是FreeLibrary,代码如下: function UnInjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; // 进程注入和取消注入其实都差不多,只是运行的函数不同而已 var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: PChar; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId, dwHandle: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入的dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有中文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin // 计算GetModuleHandleW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'GetModuleHandleW'); //使目标进程调用GetModuleHandleW,获得DLL在目标进程中的句柄 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 等待GetModuleHandle运行完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 获得GetModuleHandle的返回值,存在dwHandle变量中 GetExitCodeThread(hRemoteThread, dwHandle); // 计算FreeLibrary的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'FreeLibrary'); // 使目标进程调用FreeLibrary,卸载DLL hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, Pointer(dwHandle), 0, lpThreadId); // 等待FreeLibrary卸载完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 如果执行成功返回 True; if hRemoteProcess 0 then Result := true; // 释放目标进程中申请的空间 VirtualFreeEx(hRemoteProcess, pszLibFileRemote, Length(DllFullPath) + 1, MEM_DECOMMIT); // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end;
DLL简介
02-01 743
DLL是动态连接库。使用动态连接库的一些好处是: 1.多个应用程序共享代码和数据:比如Office软件的各个组成部分有相似的外观和功能,这就是通过共享动态连接库实现的。 2.在钩子程序过滤系统消息时必须使用动态连接库。 3.动态连接库以一种自然的方式将一个大的应用程序划分为几个小的模块,有利于小组内部成员的分工与合作。而且,各个模块可以独立升级。如果小组中的一个成员开发了一组实用例程,他就可以把这
如何编辑和编程 DLL 文件
TechChamp的博客
10-01 8376
在开始编辑和编程 DLL 文件之前,你需要了解 DLL 文件的结构和功能。完成 DLL 代码的编写后,使用开发工具的编译器编译项目,并生成 DLL 文件。你需要了解 DLL 文件的结构和功能,选择合适的开发工具和环境,创建 DLL 项目,编写 DLL 代码,编译和生成 DLL 文件,然后在其他程序中使用 DLL 文件。其他程序可以通过加载 DLL 文件,并调用其中的函数来使用 DLL 提供的功能。DLL 文件提供了一种方便的方式来共享代码和函数库,从而提高代码的重用性和软件开发的效率。
DLL教程--如何编写、调用DLL(附图说明)
最新发布
m0_55621747的博客
03-13 1万+
该lib文件不同于<https://blog.youkuaiyun.com/weixin_43758311/article/details/133955852>中的静态库文件,此lib文件只是dll文件中导出函数的声明和定位信息,并不包含函数的实现(而第一节中的静态库文件,包含了函数的实现),因此此lib文件只是在调用对应dll库的工程编译时使用,不需要随exe发布。创建一个新的 DLL 项目时,通常会自动生成一些预编译头文件和其他文件,这些文件的作用是帮助加快编译速度和提高代码组织结构。,但是它不是预编译头文件。
DLL的生成、编写、调用总结
ZBMS_的博客
07-31 1万+
一. DLL的创建 二. DLL内容编写 三. DLL调用 四.dll编写时宏的解释
VC++ DLL编写与调用:导出函数详解
在介绍VC++编写DLL导出函数及其调用方法的知识点之前,首先需要明确什么是DLLDLL是Dynamic Link Library(动态链接库)的缩写,它是包含可由多个程序同时使用的代码和数据的库。在Windows操作系统中,DLL文件是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值