读取dll导出的函数名

已于 2023-12-21 10:19:07 修改
阅读量296 收藏
点赞数
分类专栏: win32 文章标签: c++ 开发语言
于 2023-11-13 17:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012735633/article/details/134382011
版权
本文详细介绍了如何在C++中读取DLL文件的导出函数名和地址,包括使用`RvaToOffset`函数定位函数信息和`IMAGE_EXPORT_DIRECTORY`的数据结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

读取dll导出的函数名

导出库代码

struct TEa {

};

extern "C"
{
    DLLDEMO_EXPORTS_EXPORT void hello(){}
    DLLDEMO_EXPORTS_EXPORT void hello1() {}
	DLLDEMO_EXPORTS_EXPORT void hello2() {}
	DLLDEMO_EXPORTS_EXPORT void ver(int a) {}
    DLLDEMO_EXPORTS_EXPORT void ver6(TEa s) {}
	DLLDEMO_EXPORTS_EXPORT void vers(void* s) {}
}
class DLLDEMO_EXPORTS_EXPORT AA {
public:
    AA(){}
    ~AA(){}
	 void ver(int s) {}
	 void ver(char s) {}

};

运行结果
输出dll函数
depends展示
depends显示导出的接口
测试代码

// PaserDll.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <windows.h>

DWORD RvaToOffset(IMAGE_NT_HEADERS* pNtHdr, DWORD dwRva) {

	// 1. 找Rva所在的区段
	// 2. 用Rva减去所在区段的首Rva ,再用减出来的差,加上所在
	//    区段的首区段偏移
	IMAGE_SECTION_HEADER* pSechdr = NULL;
	pSechdr = IMAGE_FIRST_SECTION(pNtHdr);
	for (int i = 0; i < pNtHdr->FileHeader.NumberOfSections; ++i) {
		if (dwRva >= pSechdr[i].VirtualAddress
			&& dwRva <= pSechdr[i].VirtualAddress + pSechdr[i].SizeOfRawData) {

			dwRva -= pSechdr[i].VirtualAddress;
			dwRva += pSechdr[i].PointerToRawData;
			return dwRva;
		}
	}
	return -1;
}

BOOL CheckFunction(PCHAR pf)
{
	int iCount = strlen(pf);

	for (int i = 0; i < iCount; i++)
	{
		if ((pf[i] < '0') || (pf[i] > 'z')) return FALSE;
	}
	return TRUE;
}

int main(int argc, char* argv[])
{

	if (argc >= 2)
	{
		std::cout << std::string() << std::endl;
		std::string ss = argv[1];
		HANDLE fileHandle = CreateFile(argv[1], GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
		if (INVALID_HANDLE_VALUE != fileHandle)
		{
			DWORD dwFileSize = GetFileSize(fileHandle, NULL);

			char* buffer = new char[dwFileSize];
			unsigned long readBytes = 0;

			if (!ReadFile(fileHandle, buffer, dwFileSize, &readBytes, NULL))
			{
				std::cerr << "read file error" << GetLastError() << std::endl;
			}
			CloseHandle(fileHandle);

			IMAGE_DOS_HEADER* dosHeader = NULL;
			dosHeader = (IMAGE_DOS_HEADER*)buffer;

			if (dosHeader->e_magic != IMAGE_DOS_SIGNATURE)
			{
				std::cout << "read IMAGE_DOS_HEADER::e_magic errror " << std::endl;
				return 0;
			}


			IMAGE_NT_HEADERS* neHeaders = NULL;
			neHeaders = (IMAGE_NT_HEADERS*)(buffer + dosHeader->e_lfanew);

			if (neHeaders->Signature != IMAGE_NT_SIGNATURE)
			{
				std::cout << "read IMAGE_NT_HEADERS::Signature errror " << std::endl;
				return 0;
			}

			IMAGE_OPTIONAL_HEADER64 optionHead = neHeaders->OptionalHeader;
			IMAGE_DATA_DIRECTORY exportTableDe = optionHead.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT];

			IMAGE_EXPORT_DIRECTORY* pExortTable = NULL;
			int dwImpOfs = RvaToOffset(neHeaders, exportTableDe.VirtualAddress);
			pExortTable = (IMAGE_EXPORT_DIRECTORY*)(dwImpOfs + (ULONG_PTR)dosHeader);
			ULONG_PTR dwNameOfs = RvaToOffset(neHeaders, pExortTable->Name);

			char* pName = nullptr;
			pName = (char*)(dwNameOfs + (ULONG_PTR)dosHeader);
			std::cout << "动态库名称:" << std::string(pName) << std::endl;

			ULONG_PTR addresNames = RvaToOffset(neHeaders, pExortTable->AddressOfNames);
			PDWORD  nn = (PDWORD)(addresNames + (ULONG_PTR)dosHeader);
			
			for (int i = 0;i < pExortTable->NumberOfNames;++i)
			{
				ULONG_PTR n1 = RvaToOffset(neHeaders, nn[i]);
				char* n1Name = nullptr;
				n1Name = (char*)(n1 + (ULONG_PTR)dosHeader);

// 				if (IsBadReadPtr(n1Name, 1)) 
// 					continue;
// 				if ((!IsCharAlpha(n1Name[0])) && (!IsCharAlphaNumeric(n1Name[0]))) 
// 					continue;
// 				if (IsBadCodePtr((FARPROC)n1Name)) 
// 					continue;
// 				if (!CheckFunction(n1Name)) 
// 					continue;


				std::cout << "函数名称 :" << i << "," << std::string(n1Name) << std::endl;
			}
			

		}
		else {
			std::cout << GetLastError() << std::endl;
		}
	}

	std::cout << "Hello World!\n";
 }


// 运行程序: Ctrl + F5 或调试 >“开始执行(不调试)”菜单
// 调试程序: F5 或调试 >“开始调试”菜单

// 入门使用技巧: 
//   1. 使用解决方案资源管理器窗口添加/管理文件
//   2. 使用团队资源管理器窗口连接到源代码管理
//   3. 使用输出窗口查看生成输出和其他消息
//   4. 使用错误列表窗口查看错误
//   5. 转到“项目”>“添加新项”以创建新的代码文件,或转到“项目”>“添加现有项”以将现有代码文件添加到项目
//   6. 将来,若要再次打开此项目,请转到“文件”>“打开”>“项目”并选择 .sln 文件


/*


#include <windows.h>
#include <winbase.h>
#include <stdio.h>
#include <tchar.h>
#include <imagehlp.h>

void PrintUsage(char* msg)
{
	printf("|---------------------------------------------------------|\n");
	printf("| CreateDate: 2000-02-15 |\n");
	printf("| Usage: <Path>\\GetFunction[.exe] <Exe file|DLL file> |\n");
	printf("|---------------------------------------------------------|\n");
	return;
}

BOOL CheckFunction(PCHAR pf)
{
	int iCount = strlen(pf);

	for (int i = 0; i < iCount; i++)
	{
		if ((pf[i] < '0') || (pf[i] > 'z')) return FALSE;
	}
	return TRUE;
}
//需要附加  Imagehlp.lib 
int main(int argc, char** argv)
{
	PIMAGE_NT_HEADERS nt_headers;
	PIMAGE_EXPORT_DIRECTORY export_data;
	DWORD export_data_size;
	PDWORD FunctionsNames, FunctionsPtrs;
	PWORD NameOrdinals;
	HANDLE hFile, hFileMap;
	DWORD file_attributes;
	PVOID mod_base, func_ptr = 0, image_base;
	char file_path[MAX_PATH];
	char* func_name;
	LPWIN32_FIND_DATA lpwfd_first = new WIN32_FIND_DATA;
	DWORD i, dwretcode;
	char* lpTmp = new char[MAX_PATH];
	BOOLEAN bcp = FALSE;

	if (argc < 2)
	{
		PrintUsage(argv[0]);
		return 0;
	}

	// GetFullPathName (argv[1],MAX_PATH,file_path ,NULL);
	sprintf(file_path, argv[1]);

	if (FindFirstFile(file_path, lpwfd_first) == NULL)
	{
		//file_attributes=0;
		PrintUsage(argv[0]);
		return 0;
	}
	else
	{
		file_attributes = lpwfd_first->dwFileAttributes;
	}
goto_continue:
	hFile = CreateFile(file_path, GENERIC_READ,
		0, 0, OPEN_EXISTING,
		file_attributes, 0);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		dwretcode = GetLastError();
		if (dwretcode == 32)
		{
			bcp = TRUE;
			sprintf(lpTmp, argv[0]);
			lpTmp[(strrchr(argv[0], 92) - argv[0]) + 1] = NULL;
			sprintf(lpTmp + strlen(lpTmp), lpwfd_first->cFileName);
			CopyFile(argv[1], lpTmp, TRUE);
			sprintf(file_path, lpTmp);
			delete lpTmp;
			goto goto_continue;
		}
		else return 0;
	}

	delete lpwfd_first;

	hFileMap = CreateFileMapping(hFile, 0, PAGE_READONLY, 0, 0, 0);
	if (hFileMap == NULL)
	{
		printf("Create File Map Error!\n");
		CloseHandle(hFile);
		return 0;
	}
	mod_base = MapViewOfFile(hFileMap, FILE_MAP_READ, 0, 0, 0);
	if (mod_base == NULL)
	{
		printf("Create MapView of file error!\n");
		CloseHandle(hFileMap);
		CloseHandle(hFile);
		return 0;
	}
	nt_headers = ImageNtHeader(mod_base);
	image_base = (PVOID)nt_headers->OptionalHeader.ImageBase;

	export_data = (PIMAGE_EXPORT_DIRECTORY)ImageDirectoryEntryToData(mod_base,
		FALSE, IMAGE_DIRECTORY_ENTRY_EXPORT, &export_data_size);
	if (export_data == NULL)
	{
		DWORD dwError = GetLastError();
		printf("ImageDirectoryEntryToData Error!(Errorcode:%d)\n", dwError);
		return 0;
	}
	FunctionsNames = (PDWORD)ImageRvaToVa(nt_headers, mod_base,
		(DWORD)export_data->AddressOfNames, 0);
	FunctionsPtrs = (PDWORD)ImageRvaToVa(nt_headers, mod_base,
		(DWORD)export_data->AddressOfFunctions, 0);
	NameOrdinals = (PWORD)ImageRvaToVa(nt_headers, mod_base,
		(DWORD)export_data->AddressOfNameOrdinals, 0);

	printf("Order FunctionName FunctionAddress\n");
	for (i = 0; i < export_data->NumberOfFunctions; i++)
	{
		func_name = (PCHAR)ImageRvaToVa(nt_headers, mod_base, (DWORD)FunctionsNames[i], 0);
		if (IsBadReadPtr(func_name, 1)) continue;
		if ((!IsCharAlpha(func_name[0])) && (!IsCharAlphaNumeric(func_name[0]))) continue;
		if (IsBadCodePtr((FARPROC)func_name)) continue;
		if (!CheckFunction(func_name)) continue;
		if (strlen(func_name) > 32) continue;
		// func_ptr=NULL;
	   // if (IsBadReadPtr(&FunctionsPtrs[NameOrdinals[i]],1)) continue;
	   // if (NameOrdinals[i]>10000) continue;

		func_ptr = (PVOID)FunctionsPtrs[NameOrdinals[i]];
		printf("%d", i);
		char* temp = new char[10];
		sprintf(temp, "%d", i);
		for (int w = 0; w < (18 - (int)strlen(temp)); w++)
			printf(" ");
		printf("%s", func_name);
		for (int j = 0; j < (50 - (int)strlen(func_name)); j++)
			printf(" ");
		printf("%d\n", func_ptr);
	}

	UnmapViewOfFile(mod_base);
	CloseHandle(hFileMap);
	CloseHandle(hFile);
	if (bcp)
		DeleteFile(file_path);
	return 0;
}
*/
VC++实现获取DLL导出函数列表(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-25 190
VC++实现获取DLL导出函数列表(附完整源码)
dllexp DLL导出函数查看器
05-14
dllexp DLL导出函数查看器:深入理解DLL导出函数》 在Windows操作系统中,DLL(Dynamic Link Library)是一种重要的共享库机制,它允许多个程序共享同一段代码和数据,从而节省内存资源、简化软件开发和维护。...
函数查看器 用于查看dll导出函数
06-13
查看动态链接库DLL文件接口函数信息.DLL函数查看器V2.0是在1.0版的基础上作了重大的改进,不仅支持查看DLL文件的导出函数和引用函数信息及引用函数来源,也支持所有符合PE文件格式的文件,包括EXE文件、OCX文件等的导出函数和引用函数信息。
调用未知DLL中的导出函数
马说@优快云
05-29 5171
不知道诸位看官是否有过这样的经历:在不经意之间发现一个DLL文件,它里边有不少有趣的导出函数——但是由于你不知道如何调用这些函数,所以只能大发感慨而又无能为力焉。固然有些知名的DLL可以直接通过搜索引擎来找到它的使用方式(比如本文中的例子ipsearcher.dll),不过我们诚然不能希望自己总能交到这样的好运。所以在本文中,李马希望通过自己文理不甚通达的讲解能够给大家以授人以渔的效果。先决条
查看DLL导出接口函数方法
最新发布
weixin_51964667的博客
03-13 299
查看DL导出接口函数的方法
查看dll出的导出函数
w___notwo的博客
11-30 3030
查看dll出的导出函数
如何查看dll文件内导出函数名
_Santiago的博客
10-10 1627
本文说明了如何查看dll文件内的导出函数名
windows 查看DLL导出函数的方法
热门推荐
zhyh1435589631的专栏
05-09 5万+
windows 查看DLL导出函数的方法 点我查看原文 在window下查看动态库的导出函数可以用vs自带的Dependenc工具; 对于VC6.0,VC所带的Depends软件,在VC6安装目录下的tools文件夹里面,可以直接运行。   VS2010中没有了Depends工具,如何查看DLL文件的导出接口呢?  VS2010的操作方法如下: 1. 打开
NXopen二次开发读取xml文件函数封装为dll方便调用
01-23
5. **导出函数**:在DLL中使用`__declspec(dllexport)`关键字导出函数,确保其他程序可以访问。 6. **使用DLL**:在需要调用DLL的主程序中,通过`LoadLibrary`和`GetProcAddress`函数加载并获取DLL中的函数指针,...
VC6.0源码:DLL导出函数查看工具实现
本知识点将详细解释如何使用VC6.0查看DLL导出函数名的源码实现方法,并在相关源文件分析的基础上,进一步阐明与该过程相关的核心概念和代码结构。 ### DLL导出函数的含义 动态链接库(Dynamic Link Library,DLL)...
32位DLL导出函数查看工具使用指南
除了命令行工具之外,还存在许多图形界面的DLL导出函数查看器,例如`PE Explorer`、`CFF Explorer`等,它们提供了更直观的用户界面和更丰富的功能。 #### 五、技术实现细节 ##### 5.1 导出表结构 DLL文件的导出表...
查看dll导出函数的工具
03-02
超有用的查看dll导出函数的工具,该工具比C++自带Depends更好用,可以帮助你查询其中的函数,绝对超值!
查看DLL 导出函数
09-15
查看DLL 导出函数 程序 查看DLL 导出函数 程序 查看DLL 导出函数 程序
DLL导出函数查看工具
07-18
ia64平台下的DLL导出函数查看工具,对开发人员非常好的工具
查看Windows DLL 导出函数的工具.
03-02
查看Windows DLL 导出函数的工具.
DLL查看器,查看dll导出函数
06-21
DLL查看器,如果有不知道dll到处函数名的可用此工具查看
查看dll导出函数
lihaidong的博客
04-12 2166
使用及制作DLL及LIB库文件时,经常要确认接口是否已成功导出,现给大家分享一点经验: 1、进入Visual Studio 20XX命令提示符 2、进入查看dll路径 3、在命令行了输命令:dumpbin /exports dll文件名 ,即可得到DLL的接口 4、如果要重定向输出至reslut.txt文本文件,则命令格式如下:dumpbin /exports xxx...
DLL导出函数名
circle的专栏
11-12 1937
今天想调用一个dll,GetProcAddress返回值总是Null,通过GetLastError,推断是从DLL中找不到函数名,但是函数名明明是正确的,所以查到了以下资料,以供学习。 经常使用VC6的Dependency查看DLL导出函数的名字,会发现有DLL导出函数的名字有时大不相同,导致不同的原因大多是和编译DLL时候指定DLL导出函数的界定符有关系。 VC++支持两
用dumpbin来查看dll导出了哪些函数(接口)。尤其是观察导出的那个类继承自模板(实例化了模板后再导出
tumu_C的博客
10-09 2805
用dumpbin来查看dll导出了哪些函数(接口)。尤其是观察导出的那个类继承自模板(实例化了模板后再导出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

跑过那座山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值