خواندن ۳ دقیقه·۲۲ روز پیش

مبانی (کتابخانهٔ پیوند پویا و فایلهای اجرایی):

در این قسمت کمی با ساختار فایل های اجرایی و بخصوص DLL ها آشنا میشویم. در خلاصه ترین حالت میتوان گفت Dynamic link library نام کتابخانههایی است که توسط برنامه ها استفاده میشوند و توسط مایکروسافت پیاده سازی شده ( که اغلب دارای پسوند dll میباشند).

این فایل ها همانند ساختار فایل های exe در ویندوز دارای ساختار (PE (Portable Executable میباشد. این کتابخانهها میتوانند شامل کد و داده و منابع (ریسورسها) باشند.

یکی از مزایای فایل های dll این است که یک بار در حافظه بارگذاری میشود و میتواند توسط چندین برنامه مورد استفاده قرار گیرد (به صورت مجازی برای هر برنامه کپی میشود). میتوان dll ها را در موقه نیاز در برنامه بارگذاری کرد و هر جا که دیگر مورد نیاز نبود آن را خالی (Unload) کرد.

از طرفی دیگر میتوان از آن برای استفاده از برنامه های قابل بهروزرسانی نیز استفاده کرد به این صورت که میتوان آیکنها ، فونتها و کدهایی که در هسته اصلی برنامه جایگاهی ندارند را درون dll ها قرار داد و در هنگام بهروزرسانی تنها این dll ها را تعویض کرد.

هر فایل اجرایی جدا از کدها و دادههای خود میتواند اطلاعات را از خارج از خود و از dll بگیرد. در هر فایل pe بخشی از هدر فایل، شامل آدرس جدول آدرس وارد کردن (Import) میشود که اطلاعات موجود در آن، آدرس توابعی که از dll ها فراخوانی میشود را در خود نگه داری میکنند ( البته این آدرس ها با پایهٔ آدرس dll ترکیب میشوند که در تصویر دوم هم قابل مشاهده است). تصویر زیر خلاصهای ار هدر فایلهایی با ساختار PE میباشد. در این عکس import adress table حاوی آدرس iat در برنامه میباشد.

شکل زیر یک توضیح کلی تر و بهتر در اختیار ما میگذارد. در این شکل میتوان iat را بین دو بخش کد و داده ببینید.

مثال های کاربردی:

مثال اول:

در مثال اول یک dll ساخته و آن را با rundll32.exe اجرا کنید. از قسمت پروژه جدید (New project) در قسمت سیپلاسپلاس پروژه ای از نوع win32project بسازید. در صفحه باز شده Next را بزنید. dll را انتخاب کرده و سپس تیک Empty project را بزنید و پروژه را بسازید. سپس به پروژه خود یک فایل cpp اضافه کنید و کدهای زیر را در آن بنویسید:

//[dll01.dll]
#include <windows.h>

extern "C" __declspec (dllexport) void
			__cdecl hello()
{
    ::MessageBox(0, L"hello world", 0, 0);
}

BOOL APIENTRY Dll(HANDLE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved)
{
    return TRUE;
}

برنامه را کامپایل کنید، سپس cmd را باز کرده و دستور زیر را در آن تایپ کنید .

(در آدرسی که dll قرار دارد دستور را اجرا کنید یا این که آدرس کامل dll را به آن بدهید)

c:\rundll32.exe dll01.dll,hello

شکل کلی استفاده از این دستور:

RUNDLL32.EXE <dllname>,<entrypoint> <optional arguments>

با اجرای این دستور پنجرهای را میبینید که در آن پیغام موجود در dll را چاپ میکند.

مثال دوم:

در این مثال، دیالال (dll) ای که در مثال قبل ساختید را در یک برنامه دیگر با زبان c++ ایجاد و بعد از اتمام کار، آن را آن بارگذاری کنید.

کُد برنامه مورد نظر به صورت زیر خواهد بود:

#include <windows.h> 
#include <stdio.h> 

typedef void(__cdecl *MYPROC)();

int main(void)
{
    HINSTANCE hinstLib;
    MYPROC ProcAdd;
    BOOL fFreeResult, fRunTimeLinkSuccess = FALSE;

    // Get a handle to the DLL module.
    hinstLib = LoadLibrary(TEXT("c://dll01.dll"));

    // If the handle is valid, try to get the function address.
    if (hinstLib != NULL)
    {
	ProcAdd = (MYPROC)GetProcAddress(hinstLib, "hello");

	// If the function address is valid, call the function.
	if (NULL != ProcAdd)
	{
	    printf("dll is loaded\n");
	    fRunTimeLinkSuccess = TRUE;
	    (ProcAdd)();
	}

	// Free the DLL module.
	fFreeResult = FreeLibrary(hinstLib);

	if (fFreeResult && ProcAdd)
	{
	    printf("dll is Unloaded\n");
	}
	else if (!fFreeResult && ProcAdd)
	{
	    printf("error , dll is not Unload\n");
	}
    }

 
    // If unable to call the DLL function, use an alternative.
    if (!fRunTimeLinkSuccess)
    {
	printf("Message printed from executable\n");
    }

    system("pause");
    return 0;
}

Telegram: @CaKeegan
Gmail : amidgm2020@gmail.com

سید عمید قائم مقامی

برنامه نویسی سیستم ویندوز و مهندسی معکوس و علاقه مند به آموزش.

شاید از این پست‌ها خوشتان بیاید

سید عمید قائم مقامی

خواندن ۳ دقیقه·۲۲ روز پیش

مبانی (کتابخانهٔ پیوند پویا و فایلهای اجرایی):

شکل زیر یک توضیح کلی تر و بهتر در اختیار ما میگذارد. در این شکل میتوان iat را بین دو بخش کد و داده ببینید.

مثال های کاربردی:

مثال اول:

//[dll01.dll]
#include <windows.h>

extern "C" __declspec (dllexport) void
			__cdecl hello()
{
    ::MessageBox(0, L"hello world", 0, 0);
}

BOOL APIENTRY Dll(HANDLE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved)
{
    return TRUE;
}

برنامه را کامپایل کنید، سپس cmd را باز کرده و دستور زیر را در آن تایپ کنید .

(در آدرسی که dll قرار دارد دستور را اجرا کنید یا این که آدرس کامل dll را به آن بدهید)

c:\rundll32.exe dll01.dll,hello

شکل کلی استفاده از این دستور:

RUNDLL32.EXE <dllname>,<entrypoint> <optional arguments>

با اجرای این دستور پنجرهای را میبینید که در آن پیغام موجود در dll را چاپ میکند.

مثال دوم:

کُد برنامه مورد نظر به صورت زیر خواهد بود:

#include <windows.h> 
#include <stdio.h> 

typedef void(__cdecl *MYPROC)();

int main(void)
{
    HINSTANCE hinstLib;
    MYPROC ProcAdd;
    BOOL fFreeResult, fRunTimeLinkSuccess = FALSE;

    // Get a handle to the DLL module.
    hinstLib = LoadLibrary(TEXT("c://dll01.dll"));

    // If the handle is valid, try to get the function address.
    if (hinstLib != NULL)
    {
	ProcAdd = (MYPROC)GetProcAddress(hinstLib, "hello");

	// If the function address is valid, call the function.
	if (NULL != ProcAdd)
	{
	    printf("dll is loaded\n");
	    fRunTimeLinkSuccess = TRUE;
	    (ProcAdd)();
	}

	// Free the DLL module.
	fFreeResult = FreeLibrary(hinstLib);

	if (fFreeResult && ProcAdd)
	{
	    printf("dll is Unloaded\n");
	}
	else if (!fFreeResult && ProcAdd)
	{
	    printf("error , dll is not Unload\n");
	}
    }

 
    // If unable to call the DLL function, use an alternative.
    if (!fRunTimeLinkSuccess)
    {
	printf("Message printed from executable\n");
    }

    system("pause");
    return 0;
}

Telegram: @CaKeegan
Gmail : amidgm2020@gmail.com

سید عمید قائم مقامی

برنامه نویسی سیستم ویندوز و مهندسی معکوس و علاقه مند به آموزش.

شاید از این پست‌ها خوشتان بیاید