c – 在DLL中调用未导出的函数

概述我有一个加载DLL的程序,我需要调用其中包含的非导出函数之一.有没有办法我可以通过在调试器中搜索或以其他方式来做到这一点？在任何人问之前,是的,我有原型和功能的东西. 是的,至少有一些,但这不是一个好主意. 在C/C++中,所有的函数指针都是内存中的一个地址.所以如果你以某种方式找到这个功能的地址,你可以称之为它. 让我问一些问题,你怎么知道这个DLL包含这个功能？你有源代码吗？否则我不知道你如何 我有一个加载DLL的程序,我需要调用其中包含的非导出函数之一.有没有办法我可以通过在调试器中搜索或以其他方式来做到这一点？在任何人问之前,是的,我有原型和功能的东西.解决方法 是的,至少有一些,但这不是一个好主意.

在C/C++中,所有的函数指针都是内存中的一个地址.所以如果你以某种方式找到这个功能的地址,你可以称之为它.

让我问一些问题,你怎么知道这个DLL包含这个功能？你有源代码吗？否则我不知道你如何知道这个功能是存在的,还是安全的.但是如果你有源代码,那么只是暴露了这个功能.如果DLL作者没有公开这个函数,他们从来不会期望你调用它,并且可以随时更改/删除实现.

警告,您可以找到功能地址,如果您有调试符号或MAP file可以找到DLL中的偏移量.如果你没有任何DLL,那么没有办法知道该DLL在哪里存在 – 它不存储在DLL本身.

一旦你有偏移量,你可以把它插入代码,如下所示：

const DWORD_PTR funcOffset = 0xDEADBEEF;typedef voID (*UnExportedFunc)();....voID CallUnExportedFunc() {     // This will get the DLL base address (which can vary)     HMODulE hMod = GetModuleHandle("My.dll");      // Calcualte the acutal address      DWORD_PTR funcAddress = (DWORD_PTR)hMod + funcOffset;     // Cast the address to a function poniter     UnExportedFunc func = (UnExportedFunc)funcAddress;     // Call the function     func();}

还要意识到,这个函数的偏移将会每次更改DLL,因此这是非常脆弱的,让我再说一次,而不是一个好主意.

总结

以上是内存溢出为你收集整理的c – 在DLL中调用未导出的函数全部内容，希望文章能够帮你解决c – 在DLL中调用未导出的函数所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。