在C/C++中,所有的函数指针都是内存中的一个地址.所以如果你以某种方式找到这个功能的地址,你可以称之为它.

让我问一些问题,你怎么知道这个DLL包含这个功能？你有源代码吗？否则我不知道你如何知道这个功能是存在的,还是安全的.但是如果你有源代码,那么只是暴露了这个功能.如果DLL作者没有公开这个函数,他们从来不会期望你调用它,并且可以随时更改/删除实现.

警告,您可以找到功能地址,如果您有调试符号或MAP file可以找到DLL中的偏移量.如果你没有任何DLL,那么没有办法知道该DLL在哪里存在 – 它不存储在DLL本身.

一旦你有偏移量,你可以把它插入代码,如下所示：

const DWORD_PTR funcOffset = 0xDEADBEEF;
typedef void (*UnExportedFunc)();

....
void CallUnExportedFunc() {
     // This will get the DLL base address (which can vary)
     HMODULE hMod = GetModuleHandle("My.dll"); 
     // Calcualte the acutal address 
     DWORD_PTR funcAddress = (DWORD_PTR)hMod + funcOffset;
     // Cast the address to a function poniter
     UnExportedFunc func = (UnExportedFunc)funcAddress;
     // Call the function
     func();
}

还要意识到,这个函数的偏移将会每次更改DLL,因此这是非常脆弱的,让我再说一次,而不是一个好主意.