【转贴】直接载入内存中的DLL

A- A+
流沙团 C/C++ 3455View 0

  1. 前言  
  2.   
  3. 你可能不希望在发布程序时附带上一个外部的 DLL,因为可能会有些用户在无意中把 DLL 删除了而造成 EXE 不能正确运行,也有可能该 DLL 会被别人拿去使用,也有可能,此 DLL 会成为破解者破解你的程序的突破口。无论出于何种原因,如果你想把一个 DLL 合并到一个 EXE 中的话,本文向你介绍这种方法。  
  4. Win32 程序调用 DLL 的机制  
  5.   
  6.  Win32 EXE 在调用一个外部 DLL 中的函数时,首先要调用 LoadLibary 函数来载入此 DLL 到程序的进程地址空间。 如果 LoadLibary 载入此 DLL 成功,将返回一个该 DLL 的句柄。 这个句柄实际上就是该 DLL 在内存中的起始地址。 在载入 DLL 成功后,还必须调用 GetProcAddress 函数来获取要调用的函数的地址。然后再根据该地址来调用这个函数。  
  7. 根据上述原理,我们可以把一个 DLL 作为资源文件放到 EXE 文件中,在程序运行时,分配一块内存,然后将此资源复制到该分配的内存中,并根据该内存地址计算得到相关的导出函数地址,然后,当我们需要调用某一函数时,可以用该函数在内存中的地址来调用它。  
  8. 程序实现。  
  9. 首先,把要合并的 DLL 作为资源加入到项目的资源文件中,然后在程序运行时,从资源中载入该资源,以得到该 DLL 在内存中的位置:  
  10.   
  11. LPVOID sRawDll; // 资源文件在内存中的地址   
  12. HRSRC hRes;   
  13. HMODULE hLibrary;   
  14. HGLOBAL hResourceLoaded;   
  15. char lib_name[MAX_PATH];   
  16. GetModuleFileName(hInstance, lib_name, MAX_PATH ); // 得到运行程序的名字   
  17. hLibrary = LoadLibrary(lib_name);                  // 就象载入一个 DLL 一样载入运行程序到内存中   
  18.   
  19. if (NULL != hLibrary)   
  20. {  
  21.     // 得到指定的资源文件在内存中的位置   
  22.     hRes = FindResource(hLibrary, MAKEINTRESOURCE(IDR_DATA1), RT_RCDATA);   
  23.     if (NULL != hRes)   
  24.     {  
  25.         // 将资源文件载入内存   
  26.         hResourceLoaded = LoadResource(hLibrary, hRes);   
  27.         if (NULL != hResourceLoaded)   
  28.         {  
  29.             // 得到资源文件大小   
  30.             SizeofResource(hLibrary, hRes);   
  31.   
  32.             // 锁定资源以得到它在内存中的地址   
  33.             sRawDll = (LPVOID)LockResource(hResourceLoaded);   
  34.         }  
  35.     }  
  36.     else return 1;   
  37.     FreeLibrary(hLibrary);  
  38. }  
  39. else return 1;   
  40.   
  41. 然后,从资源中载入 DLL 到内存函数 LoadPbDllFromMemory 将载入 DLL 到内存中, 该函数有两个参数,第一个参数是指向 DLL 资源在内存中的地址的指针,也就是前面代码中的 LockResource 函数的返回值。第二个参数是一个空的指针,如果函数 LoadPbDllFromMemory 运行成功,该指针将指向重新组合后的内存中的 DLL 的起始地址。该函数还有一个功能就是如果运行成功,它将手动地用 DLL_PROCESS_ATTACH 参数调用 DLL 的入口函数 DllMain 来初始化该 DLL。除此之外,它还会手动地载入合并的 DLL 的入口表中导入的 DLL 并调整它们在内存中的相对地址。以下是该函数代码:  
  42.   
  43. DWORD LoadPbDllFromMemory(LPVOID lpRawDll, LPVOID lpImageDll)   
  44. {  
  45.     SYSTEM_INFO sSysInfo;   
  46.     PIMAGE_DOS_HEADER dosHeader;   
  47.     PIMAGE_NT_HEADERS pNTHeader;   
  48.     PIMAGE_SECTION_HEADER section;   
  49.     PIMAGE_IMPORT_DESCRIPTOR pImportDesc;   
  50.     PIMAGE_IMPORT_BY_NAME pOrdinalName;   
  51.     PIMAGE_BASE_RELOCATION baseReloc;   
  52.     PDWORD lpLink;   
  53.     unsigned char Protection[4096];   
  54.     HINSTANCE hDll;   
  55.     WORD i;   
  56.     DWORD ImagePages,fOldProtect,j,MaxLen,HdrLen,Addr1,Addr2,Pg,Pg1,Pg2;   
  57.     char * sDllName;   
  58.   
  59.     if(NULL == lpRawDll) return 1 ;   
  60.   
  61.     dosHeader = (PIMAGE_DOS_HEADER)lpRawDll;   
  62.   
  63.     // Is this the MZ header?   
  64.     if ((TRUE == IsBadReadPtr(dosHeader,sizeof (IMAGE_DOS_HEADER))) ||  
  65.                  (IMAGE_DOS_SIGNATURE != dosHeader->e_magic))   
  66.         return 2;   
  67.   
  68.     // Get the PE header.   
  69.     pNTHeader = MakePtr(PIMAGE_NT_HEADERS,dosHeader,dosHeader->e_lfanew);   
  70.   
  71.     // Is this a real PE image?   
  72.     if((TRUE == IsBadReadPtr(pNTHeader,sizeof ( IMAGE_NT_HEADERS))) ||   
  73.                 ( IMAGE_NT_SIGNATURE != pNTHeader->Signature))   
  74.         return 3 ;   
  75.   
  76.     if(( pNTHeader->FileHeader.SizeOfOptionalHeader !=   
  77.             sizeof(pNTHeader->OptionalHeader)) ||   
  78.         (pNTHeader->OptionalHeader.Magic != IMAGE_NT_OPTIONAL_HDR32_MAGIC))   
  79.         return 4;   
  80.   
  81.     if (pNTHeader->FileHeader.NumberOfSections < 1) return 5;   
  82.   
  83.     section = IMAGE_FIRST_SECTION( pNTHeader );   
  84.     int HeaderSize = sizeof(IMAGE_SECTION_HEADER);   
  85.   
  86.     // 节头长度   
  87.     HdrLen = (DWORD)section - (DWORD)dosHeader +   
  88.             HeaderSize * pNTHeader->FileHeader.NumberOfSections;   
  89.   
  90.     // 找出最大的节的长度,此节一般是代码所在的节(.text 节)   
  91.     MaxLen = HdrLen;   
  92.     int ii=0;   
  93.   
  94.     for (i = 0;i<(DWORD)pNTHeader->FileHeader.NumberOfSections;i++)// find MaxLen   
  95.     {  
  96.         if(MaxLen < section[i].VirtualAddress + section[i].SizeOfRawData)   
  97.         {  
  98.             MaxLen = section[i].VirtualAddress + section[i].SizeOfRawData;   
  99.         }  
  100.         if(strcmp((const char *)section[i].Name,".rsrc") == 0) ii=i;   
  101.     }  
  102.   
  103.     GetSystemInfo(&sSysInfo);  
  104.     ImagePages = MaxLen / sSysInfo.dwPageSize;   
  105.     if (MaxLen % sSysInfo.dwPageSize) ImagePages++;   
  106.   
  107.     // 分配所需的内存   
  108.     DWORD NeededMemory = ImagePages * sSysInfo.dwPageSize;   
  109.     lpImageDll = VirtualAlloc(NULL, NeededMemory, MEM_COMMIT, PAGE_EXECUTE_READWRITE);   
  110.   
  111.     if (lpImageDll == NULL) return 6; // 分配内存失败   
  112.   
  113.     MoveMemory( lpImageDll, lpRawDll, HdrLen ); // 复制节头   
  114.   
  115.     DWORD OrgAddr = 0;   
  116.     DWORD NewAddr = 0;   
  117.     DWORD Size = 0;   
  118.   
  119.     // 复制 .text 节数据   
  120.     for (i = 0;i<pNTHeader->FileHeader.NumberOfSections;i++)   
  121.     {  
  122.         OrgAddr = (DWORD)lpImageDll + (DWORD)section[i].VirtualAddress;   
  123.         NewAddr = (DWORD)lpRawDll + (DWORD)section[i].PointerToRawData;   
  124.         Size = (DWORD)section[i].SizeOfRawData;   
  125.         MoveMemory((void *)OrgAddr, (void *)NewAddr, Size );   
  126.     }  
  127.   
  128.     // 把指针指向新的 DLL 映像   
  129.     dosHeader = (PIMAGE_DOS_HEADER) lpImageDll; // Switch to new image   
  130.     pNTHeader = (PIMAGE_NT_HEADERS) ((DWORD)dosHeader + dosHeader->e_lfanew);   
  131.     section = (PIMAGE_SECTION_HEADER) ((DWORD)pNTHeader + sizeof(IMAGE_NT_HEADERS));   
  132.     pImageBase = (PBYTE)dosHeader;   
  133.   
  134.     if((ii!=0) && (IsNT()==TRUE))   
  135.     {  
  136.         section[ii].VirtualAddress = section[ii].VirtualAddress + (DWORD)lpRawDll;   
  137.         section[ii].PointerToRawData = section[ii].PointerToRawData + (DWORD)lpRawDll;   
  138.     }  
  139.   
  140.     DWORD importsStartRVA;   
  141.   
  142.     // Look up where the imports section is (normally in the .idata section)   
  143.     // but not necessarily so. Therefore, grab the RVA from the data dir.   
  144.     importsStartRVA = GetImgDirEntryRVA(pNTHeader,IMAGE_DIRECTORY_ENTRY_IMPORT);   
  145.     if ( !importsStartRVA )   
  146.     {  
  147.         VirtualFree(dosHeader,0, MEM_RELEASE);   
  148.         return 7;   
  149.     }  
  150.   
  151.     pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR) pNTHeader->  
  152.         OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress;   
  153.   
  154.     if(pImportDesc!= 0)   
  155.         pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR) ((DWORD)pImportDesc + (DWORD)dosHeader);   
  156.     else   
  157.     {  
  158.         VirtualFree(dosHeader,0, MEM_RELEASE);   
  159.         return 8;   
  160.     }  
  161.   
  162.     while (1) // 处理各入口表中的 DLL   
  163.     {  
  164.         // 检查是否遇到了空的 IMAGE_IMPORT_DESCRIPTOR   
  165.         if ((pImportDesc->TimeDateStamp==0 ) && (pImportDesc->Name==0)) break;   
  166.   
  167.         // 从磁盘载入必须的 Dll,   
  168.         // 注意,载入的 DLL 是合并的 DLL 的入口表中的 DLL,   
  169.         // 不是合并到 EXE 中的 DLL   
  170.         sDllName = (char *) (pImportDesc->Name + (DWORD)pImageBase);   
  171.         hDll = GetModuleHandle(sDllName);   
  172.   
  173.         if (hDll == 0 ) hDll = LoadLibrary(sDllName);   
  174.   
  175.         if (hDll == 0 )   
  176.         {  
  177.             MessageBox(NULL, "Can''t find required Dll",  
  178.                     "Error in LoadPbDllFromMemory()",0);   
  179.             VirtualFree(dosHeader,0, MEM_RELEASE);   
  180.             return 9;   
  181.         }  
  182.   
  183.         DWORD *lpFuncNameRef = (DWORD *) (pImportDesc->OriginalFirstThunk +  
  184.                                  (DWORD)dosHeader);   
  185.         DWORD *lpFuncAddr = (DWORD *) (pImportDesc->FirstThunk +  
  186.                                  (DWORD)dosHeader);   
  187.   
  188.         while( *lpFuncNameRef != 0)   
  189.         {  
  190.             pOrdinalName = (PIMAGE_IMPORT_BY_NAME) (*lpFuncNameRef +  
  191.                          (DWORD)dosHeader);   
  192.             DWORD pIMAGE_ORDINAL_FLAG = 0x80000000;   
  193.   
  194.             if (*lpFuncNameRef & pIMAGE_ORDINAL_FLAG)   
  195.                 *lpFuncAddr = (DWORD) GetProcAddress(hDll,  
  196.                      (const char *)(*lpFuncNameRef & 0xFFFF));   
  197.             else  
  198.                 *lpFuncAddr = (DWORD) GetProcAddress(hDll,  
  199.                          (const char *)pOrdinalName->Name);   
  200.   
  201.             if (lpFuncAddr == 0)   
  202.             {  
  203.                 VirtualFree(dosHeader,0, MEM_RELEASE);   
  204.                 return 10;// Can''t GetProcAddress   
  205.             }  
  206.   
  207.             lpFuncAddr++;  
  208.             lpFuncNameRef++;  
  209.         }  
  210.         pImportDesc++;  
  211.     }  
  212.   
  213.     DWORD TpOffset;   
  214.     baseReloc = (PIMAGE_BASE_RELOCATION)((DWORD)pNTHeader->  
  215.  OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress);   
  216.   
  217.     if (baseReloc !=0)   
  218.     {  
  219.         baseReloc = (PIMAGE_BASE_RELOCATION) ((DWORD)baseReloc + (DWORD)dosHeader);   
  220.         while(baseReloc->VirtualAddress != 0)   
  221.         {  
  222.             PWORD lpTypeOffset = (PWORD) ((DWORD)baseReloc +  
  223.                      sizeof(IMAGE_BASE_RELOCATION));   
  224.             while (lpTypeOffset < (PWORD)((DWORD)baseReloc +  
  225.                          (DWORD)baseReloc->SizeOfBlock))   
  226.             {  
  227.                 TpOffset = *lpTypeOffset & 0xF000;   
  228.                 if(TpOffset == 0x3000)   
  229.                 {  
  230.                     lpLink = (PDWORD) ((DWORD)dosHeader +  
  231.              baseReloc->VirtualAddress +  
  232.                                                       (*lpTypeOffset & 0xFFF));   
  233.                     *lpLink = (DWORD)dosHeader +   
  234.                                             (*lpLink) - pNTHeader->OptionalHeader.ImageBase;   
  235.                 }  
  236.                 else  
  237.                 {  
  238.                     if (TpOffset != 0)   
  239.                     {  
  240.                         VirtualFree(dosHeader,0, MEM_RELEASE);   
  241.                         return 10;   
  242.                     }  
  243.                 }  
  244.                 lpTypeOffset++;  
  245.             }  
  246.             baseReloc = (PIMAGE_BASE_RELOCATION)((DWORD)baseReloc +   
  247.                 (DWORD)baseReloc->SizeOfBlock);   
  248.         }  
  249.     }  
  250.   
  251.     // 取得原始的内存状态   
  252.     memset(Protection,0,4096);  
  253.     for (i = 0;i<=pNTHeader->FileHeader.NumberOfSections;i++)   
  254.     {  
  255.         if (i == pNTHeader->FileHeader.NumberOfSections)   
  256.         {  
  257.             Addr1 = 0;   
  258.             Addr2 = HdrLen;   
  259.             j = 0x60000000;   
  260.         }  
  261.         else  
  262.         {  
  263.             Addr1 = section[i].VirtualAddress;   
  264.             Addr2 = section[i].SizeOfRawData;   
  265.             j = section[i].Characteristics;   
  266.         }  
  267.         Addr2 += Addr1 - 1;   
  268.   
  269.         Pg1 = Addr1 / sSysInfo.dwPageSize;   
  270.         Pg2 = Addr2 / sSysInfo.dwPageSize;   
  271.         for(Pg = Pg1 ;Pg<=Pg2;Pg++)   
  272.         {  
  273.             if (j & 0x20000000) Protection[Pg] |= 1; // Execute   
  274.             if (j & 0x40000000) Protection[Pg] |= 2; // Read   
  275.             if (j & 0x80000000) Protection[Pg] |= 4; // Write   
  276.         }  
  277.     }  
  278.   
  279.     // 恢复原始的内存状态   
  280.     Addr1 = (DWORD)dosHeader;   
  281.     for (Pg = 0 ;Pg<= ImagePages;Pg++)   
  282.     {  
  283.         switch(Protection[Pg])  
  284.         {  
  285.         case 2:   
  286.             fOldProtect = PAGE_READONLY;   
  287.             break;  
  288.         case 3:   
  289.             fOldProtect = PAGE_EXECUTE_READ;   
  290.             break;  
  291.         case 6:   
  292.             fOldProtect = PAGE_READWRITE;   
  293.             break;  
  294.         default:   
  295.             // Ignore strange combinations  
  296.             fOldProtect = PAGE_EXECUTE_READWRITE;    
  297.             break;  
  298.         }  
  299.   
  300.         if (fOldProtect !=PAGE_EXECUTE_READWRITE)   
  301.         {  
  302.             if (VirtualProtect((void *)Addr1,   
  303.                 sSysInfo.dwPageSize,   
  304.                 fOldProtect,  
  305.                 &fOldProtect) == 0)   
  306.             {  
  307.                 VirtualFree(dosHeader,0, MEM_RELEASE);   
  308.                 return 11;   
  309.             }  
  310.         }  
  311.         Addr1 += sSysInfo.dwPageSize;   
  312.     }  
  313.   
  314.     EntryPoint = (LPENTRYPOINT) ((DWORD)pNTHeader->OptionalHeader.AddressOfEntryPoint +  
  315.                  (DWORD)dosHeader);   
  316.     LPVOID lpReserved = 0;   
  317.     EntryPoint((HINSTANCE)dosHeader, DLL_PROCESS_ATTACH, lpReserved);   
  318.     lpImageDll2=lpImageDll;  
  319.     return 0;   
  320. }  
  321.   
  322. 一但 DLL 被正确地载入到内存中,我们就可以通过自定义函数 GetProcAddressDirectly 来获取某函数在内存中的地址,并根据该地址来调用该函数,该函数也有两个参数,第一个参数是指向载入到内存中的 DLL 的起始地址的指针,第二个是要调用的函数的函数名。以下是 GetProcAddressDirectly 函数代码:  
  323.   
  324. DWORD GetProcAddressDirectly(PIMAGE_DOS_HEADER dosHeader, char * FuncName)    
  325. {   
  326.     PIMAGE_NT_HEADERS pNTHeader;    
  327.     PIMAGE_EXPORT_DIRECTORY pExportDir;    
  328.     PWORD lpNameOrdinals;    
  329.     LPDWORD lpFunctions;    
  330.     DWORD * lpName;    
  331.     char * lpExpFuncName;    
  332.     DWORD i;    
  333.     DWORD j;    
  334.     char * lpFuncName;    
  335.   
  336.     if(dosHeader->e_magic != IMAGE_DOS_SIGNATURE) return 0;    
  337.   
  338.     pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)dosHeader + dosHeader->e_lfanew);    
  339.   
  340.     if (pNTHeader->Signature != IMAGE_NT_SIGNATURE) return 0;    
  341.   
  342.     if ((pNTHeader->FileHeader.SizeOfOptionalHeader != sizeof(pNTHeader->OptionalHeader)) ||    
  343.         (pNTHeader->OptionalHeader.Magic != IMAGE_NT_OPTIONAL_HDR32_MAGIC))    
  344.         return 0;    
  345.   
  346.     DWORD exportsStartRVA, exportsEndRVA;    
  347.     pImageBase = (PBYTE)dosHeader;    
  348.   
  349.     // Make pointers to 32 and 64 bit versions of the header.    
  350.     pNTHeader = MakePtr( PIMAGE_NT_HEADERS, dosHeader,dosHeader->e_lfanew );    
  351.   
  352.     exportsStartRVA = GetImgDirEntryRVA(pNTHeader,IMAGE_DIRECTORY_ENTRY_EXPORT);    
  353.     exportsEndRVA = exportsStartRVA +    
  354.         GetImgDirEntrySize(pNTHeader, IMAGE_DIRECTORY_ENTRY_EXPORT);    
  355.   
  356.     // Get the IMAGE_SECTION_HEADER that contains the exports. This is    
  357.     // usually the .edata section, but doesn''t have to be.    
  358.     PIMAGE_SECTION_HEADER header;    
  359.     header = GetEnclosingSectionHeader( exportsStartRVA, pNTHeader );    
  360.     if ( !header ) return 0;    
  361.   
  362.     INT delta;    
  363.     delta = (INT)(header->VirtualAddress - header->PointerToRawData);    
  364.     pExportDir = (PIMAGE_EXPORT_DIRECTORY)GetPtrFromRVA(exportsStartRVA,   
  365.                 pNTHeader, pImageBase);    
  366.   
  367.   
  368.     pExportDir =(PIMAGE_EXPORT_DIRECTORY) (pNTHeader->  
  369.     OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);    
  370.   
  371.     if (pExportDir == 0)    
  372.     {   
  373.         MessageBox(NULL,"Error in GetProcAddressDirectly()",0,0);    
  374.         return 0;    
  375.     }   
  376.   
  377.     pExportDir =(PIMAGE_EXPORT_DIRECTORY) ((DWORD)pExportDir + (DWORD)dosHeader);    
  378.     lpNameOrdinals =(PWORD)((DWORD)pExportDir->AddressOfNameOrdinals + (DWORD)dosHeader);    
  379.     lpName =(LPDWORD) (pExportDir->AddressOfNames + (DWORD)dosHeader);    
  380.     lpFunctions =(LPDWORD) (pExportDir->AddressOfFunctions + (DWORD)dosHeader);    
  381.     lpFuncName = FuncName;    
  382.   
  383.     if(HIWORD(lpFuncName)!=0 )    
  384.     {   
  385.         for( i = 0;i<=pExportDir->NumberOfFunctions - 1;i++)    
  386.         {   
  387.             DWORD entryPointRVA = *lpFunctions;    
  388.   
  389.             // Skip over gaps in exported function    
  390.             if ( entryPointRVA == 0 ) continue;   
  391.             for( j = 0;j<=pExportDir->NumberOfNames-1;j++)    
  392.             {   
  393.                 if( lpNameOrdinals[j] == i)    
  394.                 {   
  395.                     lpExpFuncName = (char *) (lpName[j] +   
  396.                             (DWORD)dosHeader);    
  397.                     if(strcmp((char *)lpExpFuncName,(char *)FuncName)==0)    
  398.                         return (DWORD) (lpFunctions[i] +   
  399.                                 (DWORD)dosHeader);    
  400.                 }   
  401.             }   
  402.         }   
  403.     }   
  404.     else   
  405.     {   
  406.         for (i = 0 ;i<=pExportDir->NumberOfFunctions - 1;i++)    
  407.         {   
  408.             if (lpFuncName == (char *)(pExportDir->Base + i))    
  409.             {   
  410.                 if (lpFunctions[i]) return (unsigned long) (lpFunctions[i] +   
  411.                             dosHeader);    
  412.             }   
  413.         }   
  414.     }   
  415.     return 0;    
  416. }  
  417.   
  418.   
  419. 在调用完函数后,不要忘记用 UnloadPbDllFromMemory 来从内存中移去 DLL 以释放分配的内存,该函数还会用 DLL_PROCESS_DETACH 参数调用 DLL 的入口函数 DllMain 来从调用进程的地址空间卸载该 DLL。 以下是 UnloadPbDllFromMemory 函数代码:  
  420.   
  421. DWORD UnloadPbDllFromMemory(PIMAGE_DOS_HEADER dosHeader)   
  422. {  
  423.     PIMAGE_NT_HEADERS pNTHeader;   
  424.     pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)dosHeader + (DWORD)dosHeader->e_lfanew);   
  425.     EntryPoint = (LPENTRYPOINT)(pNTHeader->OptionalHeader.AddressOfEntryPoint +  
  426.                      (DWORD)dosHeader);   
  427.     EntryPoint((HINSTANCE)dosHeader, DLL_PROCESS_DETACH, 0);   
  428.     return VirtualFree(dosHeader, 0, MEM_RELEASE);   
  429. }  
  430.   
  431.   
  432. 关于示例代码的说明  
  433.   
  434. 在本文附带的示例代码中,合并了一个名为 hardware.dll 的动态连接库,该动态连接库是一个获取系统硬件信息的库文件,其中包括了以下函数:  
  435.   
  436.    getmac       取得网卡 MAC   
  437.    VolumeNumber     取得硬盘卷标   
  438.    changeres            改变屏幕分辩率   
  439.    IsDiskInDrive        检查软驱中是否插有盘   
  440.    DPGetDefaultPrinter  取得默认的打印机名   
  441.    DPSetDefaultPrinter  设置默认的打印机   
  442.    getserial            取得硬盘的出厂序列号   
  443.    getmetric            取得显示分辩率   
  444.    PrintStringDirect    直接向打印机发送一个串   
  445.    vfpbeep              让 PC 喇叭发声   
  446.    getcpuid             取得 CPU ID   
  447.    getbios              取得主板 BIOS ID   
  448.   
  449. 在示例代码中,只调用了其中一个函数 getbios 来获取主板 BIOS ID, 这里说明一下,该函数实际上好象只能检测 AWARD 主板的 BIOS, 也就是说它是读取的是系统内存 0x000fex71 处的值。因为其它牌子的主板 BIOS 的位置稍有不同,但在程序中没有进行这方面的处理,所以在读其它牌子的主板 BIOS 时可能会有些问题(读出的内容可能不正确)。关于此 DLL 的内容和实现,也许我会在另一篇文章中论及。  
  450.   
  451. 局限  
  452. 在我进行测试时,发现对于有些含有资源的 DLL,在 9x 平台下可能会有问题。  
  453.   
  454. 题外话  
  455. 另外,其它一些本文未提及的非主要的函数,请自行参见源代码中的注释。  
  456. 再,本文涉及 PE 文件格式方面的知识,它们已经超出了本文的范围,具体信息可参见 MSDM 中的:  
  457. Peering Inside the PE: A Tour of the Win32 Portable Executable File Format 一文和  
  458. Microsoft Portable Executable and Common Object File Format Specification 一文  

原文链接: 【转贴】直接载入内存中的DLL 版权所有,转载时请注明出处,违者必究。
注明出处格式:流沙团 ( https://gyarmy.com/post-366.html )

发表评论

0则评论给“【转贴】直接载入内存中的DLL”