动态链接库简介
动态链接库(Dynamic Link Library 或者 Dynamic-link Library,缩写为 DLL),是微软公司在微软Windows操作系统中,实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll”、”.ocx”(包含ActiveX控制的库)或者 “.drv”(旧式的系统驱动程序)。
动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 文件中,该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内存中单个 DLL 副本的内容。
通过使用DLL可以实现模块化,使之由相对独立的组件组成,可以更快的加载应用各个模块的功能,还可以更容易的将更新应用于各个模块。
例如,一个程序含有很多个功能,将他们都编写成DLL文件,当软件更新时,只需更新相应的DLL文件而不需要重新安装整个程序
编写一个DLL
1、新建工程,使用VS2015编写一个实现两数相加的DLL
文件->新建项目->win32项目->下一步->DLL->勾选预编译头文件,导出符号->完成
此时VS2015会自动生成3个头文件和3个cpp文件
其中TestDll.h是DLL的头文件
#ifdef TESTDLL_EXPORTS
#define TESTDLL_API __declspec(dllexport)
#else
#define TESTDLL_API __declspec(dllimport)
#endif
// 此类是从 TestDll.dll 导出的
class TESTDLL_API CTestDll {
public:
CTestDll(void);
// TODO: 在此添加您的方法。
};
//导出的变量
extern TESTDLL_API int nTestDll;
//导出函数
TESTDLL_API int fnTestDll(void);
stdafx.h包含需要的头文件
#pragma once
#include "targetver.h"
#define WIN32_LEAN_AND_MEAN
#include <windows.h>
TestDll.cpp是源文件
DllMain是动态链接库的入口点,在DllMain函数中,hModule参数是该DLL模块的句柄,代表这个文件的镜像加载到进程的地址空间使用的基地址,ul_reason_for_call参数的指标是本次调用的原因,包括
- DLL_PROCESS_ATTACH,表示动态链接库刚被某一个进程加载,映射到了某一个地址空间,可以在此进行初始化
- DLL_THREAD_ATTACH,动态链接库将被卸载,可以在这进行资源释放
- DLL_THREAD_DETACH,应用程序创建了一个新的进程
- DLL_PROCESS_DETACH,某个进程正常终止
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
2、将TestDll.h中的导出函数改为
TESTDLL_API int fnTestDll(int a,int b);
删除导出变量和导出类部分
3、将TestDll.cpp文件中导出函数改为
TESTDLL_API int fnTestDll(int a, int b)
{
return a+b;
}
删除导出类和导出变量部分
注:Dll能够定义两种函数,一种是内部函数,一种是导出函数。内部函数只能被定义这个函数的模块使用,而导出函数不仅可以在本模块调用,还可以被其他模块调用。dll的主要功能就是向外导出函数供其他模块使用
此时一个简单的两数相加的DLL就写完了,接下来便是如何加载这个Dll了,加载这个dll有两种方法,一种是隐式动态链接,一种是显示动态链接
隐式动态链接
新建一个win32控制台程序,生成刚刚写的dll,将TestDll.lib,TestDll.dll,TestDll.h复制到该控制台程序的文件夹下,然后添加下面的代码
#include "stdafx.h"
#include <iostream>
#include "TestDll.h"
using namespace std;
#pragma comment(lib,"TestDll")
int main()
{
int a, b, result;
while (cin >> a >> b)
{
result = fnTestDll(a, b);
cout << "Result : " << result << endl;
}
return 0;
}
#pragma comment(lib,”TestDll”)语句表示要连接到TestDll.lib库,使用隐式动态链接需要指明库所在的位置(本例中在当前文件夹下),静态变异也会使可执行文件的体积变大
测试结果
可以看到运行成功
显式动态链接
模块使用LoadLIbrary()或者LoadLIbraryEx()函数显式加载DLL,加载后调用GetProcAddress()函数取得DLL导出函数的地址,然后调用函数。
1、在原DLL工程中建立一个模块定义文件(DEF)来指定要导入的函数。
在TestDll中项目->添加新项->模块定义文件(.def)
然后在其中添加
EXPORTS
fnTestDll
fnTestDll表示要向外导出的函数名
重新生成该项目
2、新建一个win32控制台程序,添加如下代码
// ExplicitTestDll.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include <iostream>
#include <Windows.h>
using namespace std;
typedef int(*PFNEXPORTFUNC)(int, int);
int main()
{
int a, b, result;
while (cin >> a >> b)
{
HMODULE hModule = LoadLibrary(_T("TestDll.dll"));
if (hModule != NULL)
{
PFNEXPORTFUNC mDLLFuncAdd = (PFNEXPORTFUNC)GetProcAddress(hModule, "fnTestDll");
if (mDLLFuncAdd != NULL)
{
result = mDLLFuncAdd(a, b);
cout << "Result: " << result << endl;
}
FreeLibrary(hModule);
}
}
return 0;
}
显式调用DLL分为三个步骤
- 声明要导出的DLL函数
- 加载目标DLL,即 LoadLibrary()函数,将DLL加载到进程的虚拟地址空间,若成功则返回该DLL模块的句柄,否则返回NULL
- 获得导出函数的地址,即GetProcAddress()函数,成功时返回函数地址,否则返回NULL
测试结果
参考:
- 百度百科
- 《小小黑客之路-黑客工具、攻防及防火墙入门》