[原创]DLL生成头文件以及lib,开源-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]DLL生成头文件以及lib,开源

发表于: 2013-7-26 09:29 51555

[原创]DLL生成头文件以及lib,开源

choday

2013-7-26 09:29

51555

要使用一个没有头文件以及lib库的dll,十分麻烦，你得去取得导出函数的地址，
如果是C导出还好说，但如果是C++导出，就麻烦了，因为有类指针的存在，去取得导出类的所有函数地址，以及类的结构，那是相当地麻烦，所以我就写了这么一个工具来解决这个问题，
目前此工具不是十分完美，只能跟据导出表信息，生成相应的头文件，以及lib导入库，
在生成C++头文件时，对虚函数表没有处理，
还有，生成的C++类，不可能有类成员变量，所以C++类的大小就不确定了，你需要自己去逆向，解决类大小的问题。
注意C语言导出时，没有类型说明，只有函数名字，你需要自己去解决这个问题。

关键性技术说明

要想生成lib,至少需要有一个def文件，然后使用link.exe来让def生成lib,link.exe必须要能访问，如果不能访问，请增加到path环境变量中来，如果是安装vs系列，直接就能访问，测试方法，打开cmd,输入 link.exe 如果能运行，就ok啦。
link /LIB /DEF:C:\a.def /OUT:C:\b.lib

另一个生成lib的思路，就是你必须要有头文件，然后实现所有函数，建一个dll工程，取一个和原dll相同的名字，然后生成，就生成了lib啦。但是这个方法比较麻烦。
本系统采用上一种方案

至于生成头文件嘛，这个就算个人算法问题啦，代码比较乱，这部分代码就不贴出来啦。自己看源代码吧。

生成的头文件以及lib放在dll同目录下面

生成后的头文件以及lib.rar

makeexport.rar

makeexport_src.rar

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.PNG （51.12kb，222次下载）
2.PNG （44.38kb，121次下载）
3.PNG （40.91kb，137次下载）
生成后的头文件以及lib.rar （281.70kb，649次下载）
makeexport.rar （697.38kb，2088次下载）
makeexport_src.rar （832.46kb，1467次下载）

收藏・126

免费・10

支持

最新回复 (62) 1 2 3 ▶
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 2 楼我和我的小伙伴们都惊呆了 2013-7-26 10:07 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼说不定哪天就用到了 mark一下 2013-7-26 10:19 0
信念随心雪币： 33 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	信念随心 4 楼学习了，下下来研究一下 2013-7-26 10:30 0
yzwyq 雪币： 291 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 5 楼不错的东东 2013-7-26 10:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 6 楼我和我的小伙伴惊呆了~~ 2013-7-26 10:40 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 7 楼不好意思，泼冷水了：还是没有解决关键问题。要成功调用第三方DLL里的导出函数，需要自己构建一个头文件(.h)和一个导入库文件(.lib)。 (A) 头文件这个貌视没什么捷径，需要自己手工写。分析dll各导出函数的输入参数和返回数据类型。视dll是由何种编程语言生成的，选择相应的分析工具效果较好，比如Delphi的用IDR。通常利用IDA+Hex-Rays可生成C源码，再对比反汇编代码进行确认，那些不能确定的最好实际跟一下。基本上IDA会猜错数据类型，特别是其为结构或类指针时。 (B) 导入库文件有两个关键问题：导出符号(symbols，包括函数和数据)和调用约定(calling convention)。分两种情况来处理。 (a) 调用程序和dll使用相同的调用约定。通常是两者都用同一编程语言和缺省调用约定时。比如调用程序使用"__declspec(dllimport)"原形(prototype)和声明(declaration)，dll使用"__declspec(dllexport)时，很简单。在VC环境下，需要用到DUMPBIN.EXE和LIB.EXE。写一个命令行批处理脚本，由DLL自动生成.def文件和.lib文件。forgot有个帖子dll2lib，我没法直接用，修改了一下(Dll2Lib.cmd)。.def文件很重要，情况(b)还会用到。批处理脚本里生成.lib文件是这样的： LIB /DEF:DllFile.def /MACHINE:IX86 /NOLOGO (b) 调用程序和dll使用不同的调用约定。比如用C来写调用程序，而dll是用Delphi写的，我们知道Windef.h是将PASCAL定义为__stdcall的。直接用(a)的.lib就有问题，首先要解决符号问题，其次压栈参数不能得到清理(stack clean up)，调用者必然崩溃。解决办法说穿了很简单：根据(A)的头文件写一个同名Dummy DLL(DllFile.c)。其函数声明部分用"__declspec(dllexport) return_type __stdcall funcname(...);"的形式；为每一个导出函数写一个对应的Dummy Function，这些函数什么都不用做，只要保证传入参数的个数和类型、返回参数类型与.h头文件一致即可。用以下命令： CL /O2 /MD /LD /FeDllFile /FoDllFile DllFile.c /link /DEF:DLLFile.def 即可创建DllFile.dll和DllFile.lib。使用命令之前，请注意备份或重命名你的原dll，如果同名存在会被覆盖！新生成的Dummy DLL(DllFile.dll)是没用的，删掉。DllFile.lib才是我们需要的，它保证了导出符号和调用约定的正确。这里.def文件保证了.lib文件的ordinal与原dll一致，非常重要。总之，楼主只解决了(B)(a)的问题，makeexport用批处理就搞定了。艰苦的工作在(A)！谬误之处请指正！ 2013-7-26 10:47 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 8 楼前排啊, 膜拜一下 2013-7-26 10:53 0
suiyu 雪币： 1283 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	suiyu 9 楼连参数信息都可以获取？碉堡了！ 2013-7-26 10:58 0
xinxinqing 雪币： 1234 活跃值： (302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 10 楼感动啊。谢谢。 2013-7-26 11:09 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 11 楼我是用脚本写的.无非就是用dumpbin /exports 然后用处理下输出生成def 然后使用link /lib /def来生成lib 当时我是用来生成ntdll的.使用的是vc6里面的dumpbin. 没有参数信息.链接不成功.然后使用vc2008以后的dumpbin就好了,这个会自动下载符号,会获取参数信息.然后再生成lib就可以链接成功了. 2013-7-26 11:33 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 12 楼有没有大神来个dll生成静态lib的工具？ 2013-7-26 12:17 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 13 楼 DLL to Lib 3.00 没用过，不知效果如何？ DLL to Lib - Convert DLLs into static libraries 2013-7-26 12:38 0
soechin 雪币： 69 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	soechin 14 楼 DLL to Lib 3.00 用过，失败了。 2013-7-26 12:42 0
xuezhimeng 雪币： 2821 活跃值： (2836) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	xuezhimeng 15 楼看了截图，很牛x。 2013-7-26 13:46 0
yimingqpa 雪币： 6533 活跃值： (4331) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 52 关注私信	yimingqpa 1 16 楼一直用dll2lib的撸过. 2013-7-26 13:50 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 17 楼多一个成功的例子，ArmaGeddon的作者CondZero曾在"ArmaGeddon v1.0 – Conceptual overview on tool for unpacking Armadillo"里提到过。附件：ArmaGeddon技术内幕上传的附件： Conceptual Overview for Unpacking Armadillo.pdf.7z （795.94kb，115次下载） 2013-7-26 14:04 0
litvir 雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	litvir 18 楼果然很牛~~ 2013-7-26 16:34 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 19 楼 mark 2013-7-26 17:59 0
lynnux 雪币： 3542 活跃值： (1867) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 20 楼类似工具早有了，CppDLLv1.1 by rrrfff，http://download.csdn.net/download/rrrfff/4346146 其实原理也简单，有个API专门解密c++导出符号的作者也在看雪发过这个工具，不过当时没什么人注意，代码也开源在google code，看雪也不加精，人家后来就删除code了，不过细心点也可以找到源码，毕竟是SVN的，呵呵。 2013-7-26 18:40 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 21 楼我和我的小伙伴们都惊呆了 2013-7-26 19:20 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 22 楼以后估计会用到 mark 2013-7-26 22:00 0
nekaxi 雪币： 7345 活跃值： (4547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 23 楼不错，这才是精华啊 2013-7-26 22:24 0
PPTV 雪币： 9695 活跃值： (2501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 24 楼说不定哪天就用到了 mark一下 2013-7-26 23:13 0
shinck 雪币： 24 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	shinck 25 楼刚好在找这方面的东西.. 2013-7-26 23:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

choday

发帖

405

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (62) 1 2 3 ▶
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 2 楼我和我的小伙伴们都惊呆了 2013-7-26 10:07 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼说不定哪天就用到了 mark一下 2013-7-26 10:19 0
信念随心雪币： 33 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	信念随心 4 楼学习了，下下来研究一下 2013-7-26 10:30 0
yzwyq 雪币： 291 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 119 粉丝 1 关注私信	yzwyq 5 楼不错的东东 2013-7-26 10:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 6 楼我和我的小伙伴惊呆了~~ 2013-7-26 10:40 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 7 楼不好意思，泼冷水了：还是没有解决关键问题。要成功调用第三方DLL里的导出函数，需要自己构建一个头文件(.h)和一个导入库文件(.lib)。 (A) 头文件这个貌视没什么捷径，需要自己手工写。分析dll各导出函数的输入参数和返回数据类型。视dll是由何种编程语言生成的，选择相应的分析工具效果较好，比如Delphi的用IDR。通常利用IDA+Hex-Rays可生成C源码，再对比反汇编代码进行确认，那些不能确定的最好实际跟一下。基本上IDA会猜错数据类型，特别是其为结构或类指针时。 (B) 导入库文件有两个关键问题：导出符号(symbols，包括函数和数据)和调用约定(calling convention)。分两种情况来处理。 (a) 调用程序和dll使用相同的调用约定。通常是两者都用同一编程语言和缺省调用约定时。比如调用程序使用"__declspec(dllimport)"原形(prototype)和声明(declaration)，dll使用"__declspec(dllexport)时，很简单。在VC环境下，需要用到DUMPBIN.EXE和LIB.EXE。写一个命令行批处理脚本，由DLL自动生成.def文件和.lib文件。forgot有个帖子dll2lib，我没法直接用，修改了一下(Dll2Lib.cmd)。.def文件很重要，情况(b)还会用到。批处理脚本里生成.lib文件是这样的： LIB /DEF:DllFile.def /MACHINE:IX86 /NOLOGO (b) 调用程序和dll使用不同的调用约定。比如用C来写调用程序，而dll是用Delphi写的，我们知道Windef.h是将PASCAL定义为__stdcall的。直接用(a)的.lib就有问题，首先要解决符号问题，其次压栈参数不能得到清理(stack clean up)，调用者必然崩溃。解决办法说穿了很简单：根据(A)的头文件写一个同名Dummy DLL(DllFile.c)。其函数声明部分用"__declspec(dllexport) return_type __stdcall funcname(...);"的形式；为每一个导出函数写一个对应的Dummy Function，这些函数什么都不用做，只要保证传入参数的个数和类型、返回参数类型与.h头文件一致即可。用以下命令： CL /O2 /MD /LD /FeDllFile /FoDllFile DllFile.c /link /DEF:DLLFile.def 即可创建DllFile.dll和DllFile.lib。使用命令之前，请注意备份或重命名你的原dll，如果同名存在会被覆盖！新生成的Dummy DLL(DllFile.dll)是没用的，删掉。DllFile.lib才是我们需要的，它保证了导出符号和调用约定的正确。这里.def文件保证了.lib文件的ordinal与原dll一致，非常重要。总之，楼主只解决了(B)(a)的问题，makeexport用批处理就搞定了。艰苦的工作在(A)！谬误之处请指正！ 2013-7-26 10:47 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 8 楼前排啊, 膜拜一下 2013-7-26 10:53 0
suiyu 雪币： 1283 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	suiyu 9 楼连参数信息都可以获取？碉堡了！ 2013-7-26 10:58 0
xinxinqing 雪币： 1234 活跃值： (302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 10 楼感动啊。谢谢。 2013-7-26 11:09 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 11 楼我是用脚本写的.无非就是用dumpbin /exports 然后用处理下输出生成def 然后使用link /lib /def来生成lib 当时我是用来生成ntdll的.使用的是vc6里面的dumpbin. 没有参数信息.链接不成功.然后使用vc2008以后的dumpbin就好了,这个会自动下载符号,会获取参数信息.然后再生成lib就可以链接成功了. 2013-7-26 11:33 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 12 楼有没有大神来个dll生成静态lib的工具？ 2013-7-26 12:17 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 13 楼 DLL to Lib 3.00 没用过，不知效果如何？ DLL to Lib - Convert DLLs into static libraries 2013-7-26 12:38 0
soechin 雪币： 69 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	soechin 14 楼 DLL to Lib 3.00 用过，失败了。 2013-7-26 12:42 0
xuezhimeng 雪币： 2821 活跃值： (2836) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	xuezhimeng 15 楼看了截图，很牛x。 2013-7-26 13:46 0
yimingqpa 雪币： 6533 活跃值： (4331) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 52 关注私信	yimingqpa 1 16 楼一直用dll2lib的撸过. 2013-7-26 13:50 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 17 楼多一个成功的例子，ArmaGeddon的作者CondZero曾在"ArmaGeddon v1.0 – Conceptual overview on tool for unpacking Armadillo"里提到过。附件：ArmaGeddon技术内幕上传的附件： Conceptual Overview for Unpacking Armadillo.pdf.7z （795.94kb，115次下载） 2013-7-26 14:04 0
litvir 雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	litvir 18 楼果然很牛~~ 2013-7-26 16:34 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 19 楼 mark 2013-7-26 17:59 0
lynnux 雪币： 3542 活跃值： (1867) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 20 楼类似工具早有了，CppDLLv1.1 by rrrfff，http://download.csdn.net/download/rrrfff/4346146 其实原理也简单，有个API专门解密c++导出符号的作者也在看雪发过这个工具，不过当时没什么人注意，代码也开源在google code，看雪也不加精，人家后来就删除code了，不过细心点也可以找到源码，毕竟是SVN的，呵呵。 2013-7-26 18:40 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 21 楼我和我的小伙伴们都惊呆了 2013-7-26 19:20 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 22 楼以后估计会用到 mark 2013-7-26 22:00 0
nekaxi 雪币： 7345 活跃值： (4547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 23 楼不错，这才是精华啊 2013-7-26 22:24 0
PPTV 雪币： 9695 活跃值： (2501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 24 楼说不定哪天就用到了 mark一下 2013-7-26 23:13 0
shinck 雪币： 24 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	shinck 25 楼刚好在找这方面的东西.. 2013-7-26 23:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复