|
|
|---|---|
|
|
 友情帮顶
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
即使你不考虑安全,我也不建议你这样做,任意修改组成模块是很危险的事!任意修改PE节,我们都知道PE节空间有限,修改出PE节的空间就麻烦了,而且用这个宏编译出来的空间是按一定字节对齐的,剩余空间很小,编译出来的节基本只能容纳原来的数据和原来的数据中未对齐的剩余空间而已,而且这种加载方法有个严重的问题,就是如果你的DLL中使用了SEH错误处理的话,那么轻则函数无法运行,重则加载DLL时就会崩溃!如果你真要这样做,建议你在模块文件尾部进行添加数据操作,在尾部添加数据,不用考虑节的剩余空间,还可以加入HASH值,用来验证你的DLL模块! |
|
|
loaddll这个库函数没有处理DLL模块中的SEH错误处理链,DLL中SEH处理链的安装函数调用要比DllMain早,如果DLL中有SEH错误处理的话,由于模块的SEH没有初始化,会导致调用函数失败!这就是你的DLL函数无法运行的原因! windows加载DLL的时候,是先检查模块是否有SEH初始化函数,如果有,优先调用它,然后才会调用DllMain,如果一个模块有SEH初始化函数,而没有执行的话,调用函数很可能会失败! |
|
|
loaddll是没有正确处理加载的DLL模块中IMAGE_DIRECTORY_ENTRY_EXCEPTION目录的异常处理表数据,以及IMAGE_DIRECTORY_ENTRY_TLS目录的线程局部变量的数据,这两个目录中的数据会被广泛使用到的,IMAGE_DIRECTORY_ENTRY_EXCEPTION目录的异常处理表数据由异常处理的初始化函数处理,而IMAGE_DIRECTORY_ENTRY_TLS目录的线程局部变量的数据Windows是自己处理的,而loaddll则是直接加载DLL,重定位之后,直接调用了DllMain,如果你的DLL使用了这些数据(有时候这些数据的使用的编译器隐藏的,用来支持编译器一些相关功能的数据),就有可能导致你的函数无法运行,除非你全局保证不使用(编译器也不使用)异常处理和线程局部变量TLS。 |
|
|
如果,你真的不想出现一些奇奇怪怪的问题的话,你就在LoadDLL加载时自己处理相关DLL模块目录下的数据,否则,建议你还是使用正常的方法吧! |
|
|
对了,LoadDLL也没处理DLL的资源表,使用了DLL中的资源的DLL,他的资源表也需要你自己处理! |
|
|
|
