|
|
|---|---|
|
|
depends.exe读出的是preferred base,早先win平台将按照preferred base加载dll,但后来为了部分的提升安全性
 ,dll往往不会按照preferred base加载(既然用到了那些编译选项,你应该明白啊 ),你得自己获得dll实际加载地址再加上函数的RVA偏移才能获得函数真实的地址。即preferred base+RVA是参考情况,actural base+RVA才是实际情况
|
|
|
|
|
|
从编写动态链接库代码到生成dll的过程中,仅仅是其编译过程与dll加载顺序稍带联系(编译过程影响到prefetch base),连接过程只是将该dll的不同obj实现文件和def文件组合成完整pe文件,这些都不能直接决定dll加载位置,而应该由windows加载dll的算法来决定。
"同一个程序运行时其dll加载位置始终相同,不同程序的确是不同的"我估计是因为dll加载算法受其加载的各个dll影响(各个dll大小不同 ,不同dll见可能又有相互依赖性,子dll先于主dll加载等等,未曾深入研究这些  )时并不引入随机数,否则同一个程序运行时其dll加载位置也会不同。这样,因为是同一个程序,同一个dll加载算法,那么程序运行时其dll加载位置始终相同,不同程序是不同的
|
|
|
多谢了~
|
