2. 程式人生 > >如何在OD載入程式遇到入口點之前執行程式碼之二:靜態裝載DLL

如何在OD載入程式遇到入口點之前執行程式碼之二:靜態裝載DLL

阿新 發佈:2019-01-27

編譯器:VS2010

需要的知識:DLL的編寫和使用

1.dllmain.cpp

// dllmain.cpp : Defines the entry point for the DLL application.
#include "stdafx.h"

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		MessageBoxA(NULL,"DLL_PROCESS_ATTACH","TEST",MB_OK);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		MessageBoxA(NULL,"DLL_PROCESS_DETACH","TEST",MB_OK);
		break;
	}
	return TRUE;
}

DLL_PROCESS_ATTACH:表示該DLL第一次裝載進程序空間中執行的程式碼

DLL_PROCESS_DETACH:表示該DLL脫離程序空間時候執行的程式碼

MessageBoxA函式在windows.h標頭檔案中

2.dllTesxt.cpp

#include "stdafx.h"
#include "dllTest.h"
#include <iostream>
using namespace std;
void Show(){
	MessageBoxA(0,"DIAT","",MB_OK);
}
3.dllTest.h 
#ifndef TestDll_H_
#define TestDll_H_
#ifndef MYLIBDLL
#define MYLIBDLL extern "C" _declspec(dllexport) 
#endif
MYLIBDLL void Show();
#endif
4.dllTest.def 
LIBRARY "dllTest"
EXPORTS
Show @1

************************************************************************************

編譯連結生成兩個檔案dllTest.dll和dllTest.lib

建另外一個工程

1.dll.c

#include<stdio.h>
#include"dll.h"
#include<windows.h>
int main(){
	MessageBoxA(0,"1","1",0);
	printf("1");
	Show();
	printf("2");
	MessageBoxA(0,"2","2",0);
}

2.dll.h 
#pragma comment(lib, "dllTest.lib")
#ifndef TestDll_H_
#define TestDll_H_

#define MYLIBDLL 
#ifdef __cplusplus
   extern "C"
#endif
__declspec(dllimport) 
MYLIBDLL void Show();
#endif
3.編譯連結生成*.exe檔案,用OD載入

參考資料:

1.《windows核心程式設計》

2.《Windows PE權威指南》

相關推薦

如何在OD載入程式遇到入口之前執行程式碼靜態裝載DLL

編譯器:VS2010 需要的知識:DLL的編寫和使用 1.dllmain.cpp // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" BOOL API

「數據治理那事」系列手握數據「戶口本」,數據治理肯定穩!

物理 系列 數據對比 概念 決策者 等等 ges mode 架構 這篇文章主要從數據治理的基礎和核心之一:元數據 入手,從以下幾個角度展開具體講解: 元數據概念元數據的分布和采集元數據的一些實際應用場景. 1.元數據到底是個啥? 如果我說:元數據(Meta Data),就是

Objective-C Runtime 執行成員變數與屬性

在前面一篇文章中,我們介紹了Runtime中與類和物件相關的內容,從這章開始,我們將討論類實現細節相關的內容,主要包括類中成員變數,屬性,方法,協議與分類的實現。 本章的主要內容將聚集在Runtime對成員變數與屬性的處理。在討論之前,我們先介紹一個重要的概念:型別

Windows C++ 程式入口

第一個問題,什麼是入口點? 對於開發者來說,程式的入口點就是程式執行的時候第一個執行的函式。 對於C++程式,常見的入口點有: 1.main 2.WinMain 3.DllMain 對於作業系統來說,程式的入口點就是把程式裝載到記憶體後,第一條命令開始的地方。

OD載入程式的方式

1. OllyDbg可以用兩種方式載入被除錯的目標程式,一是通過CreateProcess建立程序,二是用函式DebugActiveProcess將OD     繫結到一個正在執行的程式上。     1.1 用CreateProcess建立程序           1.1.1

OD載入程式過程2個方法

OllyDbg可以用兩種方式載入目標程式除錯,一種是通過CreateProcess建立程序;另一種是利用DebugActiveProcess函式將偵錯程式捆綁到一個正在執行的程序上。 1.利用CreateProcess建立程序 單擊選單“File/Open”或按快捷鍵

常見各種語言編寫的程式入口程式碼(識別是否到達OEP)

Borland Delphi 6.0- 7.0 00509CB0 > $ 55 PUSH EBP 00509CB1 . 8BEC MOV EBP,ESP 00509CB3 . 83C4 EC ADD ESP,-14 00509CB6 . 53 PUSH EBX 00509CB7 . 56 PUSH E

Android程式入口

    android應用程式,由一到多個Activity組成.每個Activity沒有很緊密的聯絡,因為我們可以在自己的程式中呼叫其它Activity,特別是呼叫自己的程式碼之外生成的Activity,比如android提供的發簡訊或者打電話的Activity.    

Kubernetes與大資料編譯並執行基於Scalar的Spark程式WordCount

一、前言 通過SBT編譯scala程式然後在Kubernetes使用Spark執行WordCount任務。 轉載自https://blog.csdn.net/cloudvtech 二、安裝環境和編譯 2.1 安裝SBT mv bintray-sbt-rpm

【本人禿頂程式設計師】JAVA多執行執行緒間的通訊方式

←←←←←←←←←←←← 我都禿頂了,還不點關注! 一,介紹 本總結我對於JAVA多執行緒中執行緒之間的通訊方式的理解,主要以程式碼結合文字的方式來討論執行緒間的通訊,故摘抄了書中的一些示例程式碼。 二,執行緒間的通訊方式 ①同步 這裡講的同步是指多個執行緒通過synchro

openwrt載入掛載

啟動上篇博文中的虛擬機器中的openwrt,使用secureCRT軟體ssh登入到192.168.11.254(參見上篇博文中該虛擬機器橋接網絡卡的ip),然後 opkg update opkg install luci-i18n-chinese 使用http訪問頁面上的系

使用jmeter+ant進行接口自動化測試(數據驅動)利用apache-ant執行測試用例並生成HTML格式測試報告

extras true -c 註釋符 www 文件的 介紹 ntc encoding 在 使用jmeter+ant進行接口自動化測試(數據驅動)之一 介紹了如何使用csv文件來批量管理接口 本次接著介紹如何利用apache-ant執行測試用例並生成HTML格式測試報告 ①下

簡單知識點例項如何動態生成div框並且同時非同步載入資料

一、動態生成框並且同時ajax非同步請求資料 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <htm

讀書筆記--《程式設計師的自我修養》第4章靜態連結(1)

本章以 如何將a.c檔案與b.c檔案連結成一個可執行檔案 來探討如何進行靜態連結 其中a.c和b.c檔案如下: a.c檔案 extern int shared; int main() { int a = 100; swap(&a,&shared);

執行緒(十) 訊號量Semaphore

應用場景:多個執行緒使用數量有限的資源。 Semaphore是一種基於計數的訊號量。它可以設定一個閥值,基於此,多個執行緒競爭獲取許可訊號,做自己的申請後歸還,超過閥值後,執行緒申請許可訊號將會被阻塞。 Semaphore可以用來構建一些物件池,資源池之類的,比如資料庫連線池,我們

C++11併發學習執行緒管理

1.啟動執行緒 (1)使用物件 “小試牛刀”中thread構造時傳入的是函式,還可以傳入物件。 #include <thread> #include <iostream>   void func() {     std::cout<<

Objective-C Runtime 執行協議與分類

Objective-C中的分類允許我們通過給一個類新增方法來擴充它(但是通過category不能新增新的例項變數),並且我們不需要訪問類中的程式碼就可以做到。 Objective-C中的協議是普遍存在的介面定義方式,即在一個類中通過@protocol定義介面,在另外

Objective-C Runtime 執行拾遺

前面幾篇基本介紹了runtime中的大部分功能,包括對類與物件、成員變數與屬性、方法與訊息、分類與協議的處理。runtime大部分的功能都是圍繞這幾點來實現的。 本章的內容並不算重點,主要針對前文中對Objective-C Runtime Reference內容遺漏

Objective-C Runtime 執行方法與訊息

前面我們討論了Runtime中對類和物件的處理,及對成員變數與屬性的處理。這一章,我們就要開始討論Runtime中最有意思的一部分:訊息處理機制。我們將詳細討論訊息的傳送及訊息的轉發。不過在討論訊息之前,我們先來了解一下與方法相關的一些內容。 基礎資料型別 SEL

Objective-C Runtime 執行Method Swizzling

理解Method Swizzling是學習runtime機制的一個很好的機會。在此不多做整理,僅翻譯由Mattt Thompson發表於nshipster的Method Swizzling一文。 Method Swizzling是改變一個selector的實際實現的