24小时热门版块排行榜

返回列表

当前主题已经存档。

sdlj8051

金虫 (著名写手)

应助: 0 (幼儿园)
贵宾: 0.1
金币: 1149.8
红花: 3
帖子: 2254
在线: 18.1小时
虫号: 71297
注册: 2005-05-30
专业: 电路与系统

[交流] [转贴]DLL输出类使用研究手记

在写一个程序时，我想使用一个共享软件中的C++类。该类名为Crypt，封装在一个DLL中，文件名为Crypt.dll。通过SoftIce和IDA Pro，我已基本弄清了其成员函数的用法。现在的问题是，没有相应的.H文件及.LIB文件（当然更没有源码）。另外，其成员函数显然不能以GetProcAddress取得地址后直接调用。

该软件是用Borland C++写的。

先用Borland C++提供的工具获取必要的文件

C:\bc5\bin\impdef Crypt.def Crypt.dll//得到Crypt.def文件
C:\bc5\bin\implib Crypt.lib Crypt.dll//得到Crypt.lib文件

Crypt.def中的相关内容如下：

@Crypt@$bctr$qpxc@1; Crypt::Crypt(const char*)
@Crypt@$bctr$qpxuci@2; Crypt::Crypt(const unsigned char*,int)
@Crypt@DecodeFrom$qpuct1l　@3; Crypt:

ecodeFrom(unsigned char*,unsigned
　　　　　　　　　　　　　　　　　　　　　　　　　　char*,long)
@Crypt@EncodeTo$qpuct1l　@4; Crypt::EncodeTo(unsigned char*,unsigned
　　　　　　　　　　　　　　　　　　　　　　　　　char*,long)

从分号后的注释，可以得到Demangled后的成员函数原型，但是没有类的定义，我们不知道这个类包含什么数据成员(以及别的未exported的成员函数，这一点不重要，因为原来的编程者在使用这个封装在DLL中的类时，也只能使用exported的函数)。如何构造一个正确的头文件？先来看看原来的代码是如何使用这个类的。以下为IDA Pro的输出：

00453E3E 0F0push 8
00453E40 0F4lea eax, [ebp+var_8]
00453E43 0F4push eax
00453E44 0F8lea ecx, [ebp+var_E0]
00453E4A 0F8push ecx
00453E4B 0FCcall Crypt::Crypt(uchar *,int)
00453E50 0FCadd esp, 0Ch

这段代码调用Crypt::Crypt(uchar *,int)成员函数，使用__cdecl调用规则，由调用者维护堆栈。函数有2个参数，向堆栈中压入了3个值，最后一个push入栈的是指向当前Crypt对象的this指针，即变量var_E0就是在栈上分配的Crypt类对象。从IDA Pro中可看到，var_E0覆盖了从FFFFFF20到FFFFFF80共96字节的空间。我们知道，C++类的成员函数、静态数据成员是不放在对象内的，对象只含有数据成员（若类中或其基类中定义有虚函数，还包含vptr）。也就是说，Crypt类的所有数据成员共占据96字节。具体细节请参照Stanley Lippman的《深度探索C++对象模型》。

由此，我们可以自己定义Crypt类的数据成员（使用字节数组），使其占据同样的内存空间，与原来的类在内存布局上一致即可。实际上，只要我们给出的类定义保证能分配足够的内存空间，原来的构造函数就可以在分配的内存中创建出正确的对象。这种方法与COM的思想有相似之处，都是在二进制的级别上保证内存布局的兼容。我写的头文件如下：

class _import Crypt
{
public:
　　Crypt(const char* lpszPassword);
　　Crypt(const unsigned char* lpszPassword,int cbBuffer);
　　EncodeTo(unsigned char* lpSource,unsigned char* lpDestination,int nSize);
　　DecodeFrom(unsigned char* lpSource,unsigned char* lpDestination,int nSize);

public:
　　char dummy[96]; //Bingo!:-)
};

将此头文件及前面的Crypt.lib文件加入项目，证明此方法是可行的。测试代码如下：

　Crypt obj("123456"

;
　obj.EncodeTo(lpData,lpData,nSize);

以上的尝试都是在Borland C++下做的，与原来的程序具有同样的环境，如果想在Visual C++下使用该类又如何实现？从DLL中输出类的技术细节是因编译器厂商而异的，显然不能再如法炮制（VC++甚至不能识别用implib生成的Crypt.lib文件）。我们可以变通一下，自己用VC++写一个Crypt.dll,包裹在原来的DLL外面，输出与原有DLL相同名字和序号的函数，用VC++写的客户程序使用这个Wrapper DLL，由其再去调用原来的DLL。这种编写一个包在原有DLL外面的动态链接库的方法，相关资料很多，这里不再详细解释。

将原来的DLL改名为OldDll.dll。源代码如下：

头文件Crypt.h：

#ifdef CRYPT_EXPORTS
#define CRYPT_API __declspec(dllexport)
#else
#define CRYPT_API __declspec(dllimport)
#endif

class CRYPT_API Crypt {

public:
　Crypt& operator=(const Encrypt& rhs);//赋值运算符，禁止
　Crypt(const Encrypt& rhs);//拷贝构造函数，禁止

public:
　Crypt(const char* lpszPassword);
　Crypt(const unsigned char* lpszPassword,int cbBuffer);
　void __cdecl EncodeTo(unsigned char* lpSource,unsigned char*
　　　　　　　　　　　　lpDestination,int nSize);
　void __cdecl DecodeFrom(unsigned char* lpSource,unsigned char* 　
　　　　　　　　　　　　　lpDestination,int nSize);

public:
char dummy[96]; //Bingo!:-)
};

实现文件Crypt.cpp：

#include "stdafx.h"
#include "Crypt.h"

static HINSTANCE hOldDll=NULL;

static DWORD dwRet;
static DWORD dwRetAddr;

static FARPROC lpCrypt1;//带1个参数的构造函数
static FARPROC lpCrypt2;//带2个参数的构造函数
static FARPROC lpEncodeTo;
static FARPROC lpDecodeFrom;

BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
{
　BOOL bRet=false;

　switch (ul_reason_for_call)
　{
　　case DLL_PROCESS_ATTACH:

　　　　//加载原来的DLL，获取原函数地址

　　　　hOldDll=LoadLibrary("c:\\test\\OldDll.dll"

;
　　　　if(hOldDll)
　　　　{
　　　　　　lpCrypt1=::GetProcAddress(hOldDll,MAKEINTRESOURCE(0x1));
　　　　　　lpCrypt2=::GetProcAddress(hOldDll,MAKEINTRESOURCE(0x2));
　　　　　　lpEncodetTo=::GetProcAddress(hOldDll,MAKEINTRESOURCE(0x3));
　　　　　　lpDecodeFrom=::GetProcAddress(hOldDll,MAKEINTRESOURCE(0x4));

　　　　　　bRet=true;
　　　　}

　　　　break;

　　　case DLL_THREAD_ATTACH:
　　　　break;

　　　case DLL_THREAD_DETACH:
　　　　break;

　　　case DLL_PROCESS_DETACH:
　　　　if(hOldDll)
　　　　{
　　　　　::FreeLibrary(hOldDll);
　　　　}
　　　　break;
　　}

　　return bRet;
}

__declspec(naked) Crypt::Crypt(const char *lpszPassword)
{
　　//手工模仿__cdel调用规则

　　_asm
　　{
　　　　pop eax//弹出并保存返回地址
　　　　mov dwRetAddr,eax

　　　　push ecx//压this指针入栈

　　　　call lpCrypt1　//调用原函数

　　　　mov dwRet,eax　//保存调用返回值

　　　　mov eax,dwRetAddr
　　　　push eax//重新压返回地址入栈

　　　　mov eax,dwRet　//恢复调用返回值

　　　　ret 8　//返回，丢弃2个dword(参数和this指针)
　　}
}

__declspec(naked) Crypt::Crypt(const unsigned char* lpszPassword,int cbBuffer)
{
　　//手工模仿__cdel调用规则

　　_asm
　　{
　　　　pop eax
　　　　mov dwRetAddr,eax

　　　　push ecx

　　　　call lpCrypt2

　　　　mov dwRet,eax

　　　　mov eax,dwRetAddr
　　　　push eax
　　　　mov eax,dwRet
　　　　ret 0xC　　　　//丢弃3个dword
　　}
}

void __declspec(naked) __cdecl Crypt::EncodeTo(unsigned char* lpSource,
unsigned char* lpDestination,int nSize)
{
　　//直接跳转到原函数

　　_asm jmp far dword ptr lpEncodeTo
}

void __declspec(naked) __cdecl Crypt:

ecodeFrom(unsigned char* lpSource,
unsigned char* lpDestination,int nSize)
{
　　//直接跳转到原函数

　　_asm jmp far dword ptr lpDecodeFrom
}

有几处需要注意：首先，这里使用了naked调用规则（Borland C++不支持），以便于直接操作堆栈及用内嵌的汇编语言编程。另外，虽然我们的类中并没有包含虚函数或对象成员，VC++编译器却仍生成了member-wise的拷贝构造函数和bit-wise赋值运算符，并导致原来的DLL中的构造函数不能正确创建对象。为了禁止编译器自动生成不必要的代码，在头文件中定义了赋值运算符和拷贝构造函数，但并未提供实现。两个构造函数有点特殊，我发现无论指定何种调用规则，生成的代码总是使用thiscall调用规则，即在ecx寄存器中传递this指针，为此构造函数需要特殊处理，用汇编代码手工模仿__cdecl调用规则去调用原来DLL中的函数，包括维护栈指针。

其余的代码已作了注释，易于理解，不再赘述。

[ Last edited by sdlj8051 on 2006-10-6 at 12:35 ]

回复此楼

» 猜你喜欢

申博26年已经有4人回复
307求调剂已经有5人回复
一志愿C9材料与化工专业总分300求调剂已经有5人回复
274求调剂已经有3人回复
299求调剂已经有7人回复
0703化学调剂，求导师收已经有4人回复
300求调剂，材料科学英一数二已经有3人回复
材料学硕，求调剂已经有6人回复
307求调剂已经有6人回复
材料专硕331求调剂已经有3人回复

1楼 2006-08-23 18:17:12

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 sdlj8051 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 一志愿北京化工大学材料与化工 264分各科过A区国家线 +3	哈哈157349 2026-03-21	3/150	2026-03-24 14:11 by zhyzzh
[考研] 085404电子信息284分求调剂 +4	13659058978 2026-03-24	4/200	2026-03-24 12:15 by syl20081243
[考研] 306求0703调剂一志愿华中师范 +9	纸鱼ly 2026-03-21	10/500	2026-03-24 11:36 by 544594351
[考研] 一志愿吉大化学322求调剂 +4	17501029541 2026-03-23	6/300	2026-03-24 10:21 by 戴围脖的小蚊子
[考研] 资源与环境调剂申请(333分) +6	holy J 2026-03-21	6/300	2026-03-24 09:51 by hengsmith
[考研] 求材料，环境专业调剂 +3	18567500178 2026-03-18	3/150	2026-03-23 23:50 by 热情沙漠
[考研] 化学308分求调剂 +3	你好明天你好 2026-03-23	3/150	2026-03-23 20:11 by macy2011
[考研] 303求调剂 +4	元夕元 2026-03-20	4/200	2026-03-23 19:00 by macy2011
[考研] 328求调剂 +4	LHHL66 2026-03-23	4/200	2026-03-23 14:55 by lbsjt
[考研] 生物学071000 329分求调剂 +5	我爱生物生物爱� 2026-03-17	5/250	2026-03-22 16:42 by tcx007
[考研] 寻找调剂 +4	倔强芒? 2026-03-21	4/200	2026-03-22 16:14 by 木托莫露露
[考研] 求调剂 +4	要好好无聊 2026-03-21	4/200	2026-03-21 18:57 by 学员8dgXkO
[考研] 求调剂 +3	Ma_xt 2026-03-17	3/150	2026-03-21 02:05 by JourneyLucky
[考研] 一志愿华中科技大学，080502，354分求调剂 +5	守候夕阳CF 2026-03-18	5/250	2026-03-21 01:06 by JourneyLucky
[考研] 南京大学化学376求调剂 +3	hisfailed 2026-03-19	6/300	2026-03-20 23:43 by hisfailed
[考研] 一志愿南京航空航天大学大学，080500材料科学与工程学硕 +5	@taotao 2026-03-20	5/250	2026-03-20 20:16 by JourneyLucky
[考研] 一志愿吉林大学材料学硕321求调剂 +11	Ymlll 2026-03-18	15/750	2026-03-20 19:40 by 丁丁*
[考研] 086500 325 求调剂 +3	领带小熊 2026-03-19	3/150	2026-03-20 18:38 by 尽舜尧1
[考研] 材料学硕318求调剂 +5	February_Feb 2026-03-19	5/250	2026-03-19 23:51 by 23Postgrad
[考研] 0703化学调剂 +5	pupcoco 2026-03-17	8/400	2026-03-19 13:58 by houyaoxu