c – 在DLL中调用未导出的函数

前端之家收集整理的这篇文章主要介绍了c – 在DLL中调用未导出的函数前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个加载DLL的程序,我需要调用其中包含的非导出函数之一.有没有办法我可以通过在调试器中搜索或以其他方式来做到这一点?在任何人问之前,是的,我有原型和功能的东西.

解决方法

是的,至少有一些,但这不是一个好主意.

在C/C++中,所有的函数指针都是内存中的一个地址.所以如果你以某种方式找到这个功能的地址,你可以称之为它.

让我问一些问题,你怎么知道这个DLL包含这个功能?你有源代码吗?否则我不知道你如何知道这个功能是存在的,还是安全的.但是如果你有源代码,那么只是暴露了这个功能.如果DLL作者没有公开这个函数,他们从来不会期望你调用它,并且可以随时更改/删除实现.

警告,您可以找到功能地址,如果您有调试符号或MAP file可以找到DLL中的偏移量.如果你没有任何DLL,那么没有办法知道该DLL在哪里存在 – 它不存储在DLL本身.

一旦你有偏移量,你可以把它插入代码,如下所示:

const DWORD_PTR funcOffset = 0xDEADBEEF;
typedef void (*UnExportedFunc)();

....
void CallUnExportedFunc() {
     // This will get the DLL base address (which can vary)
     HMODULE hMod = GetModuleHandle("My.dll"); 
     // Calcualte the acutal address 
     DWORD_PTR funcAddress = (DWORD_PTR)hMod + funcOffset;
     // Cast the address to a function poniter
     UnExportedFunc func = (UnExportedFunc)funcAddress;
     // Call the function
     func();
}

还要意识到,这个函数的偏移将会每次更改DLL,因此这是非常脆弱的,让我再说一次,而不是一个好主意.

猜你在找的C&C++相关文章