请选择 进入手机版 | 继续访问电脑版

[C#教程] C# 关于LoadLibrary的疑问详解

[复制链接]
查看96 | 回复5 | 2021-9-14 10:14:04 | 显示全部楼层 |阅读模式

关于 LoadLibrary 的疑问

Win32 API 中 LoadLibrary 函数的功能是加载某个库文件(通常是 dll 文件),然后返回 HMODULE 句柄,可以使用 两个这个句柄来调用dll中的导出函数,统统 好像 就这么简单。下面我们思量 深入一点,提出几个标题 。

使用 Process Explorer 可以看到历程 所加载的 dll,当然也可以看到使用 LoadLibrary 函数所加载进来的 dll。一个dll被某个历程 加载后,这个dll就表现为被占用了(不能被更改、不能删除)。那标题 就来了,LoadLibrary是怎样占用一个dll文件的呢?是用CreateFile函数打开的吗?我们先不急着解答此标题 。更进一步我们发现,在Process Explorer 历程 的handle 列表中[1]并没有发现哪个handle跟被加载的dll干系 ,这个标题 又跟前面的标题 发生了抵牾 ,既然dll被占用了,为什么不存在handle与被占用dll文件干系 呢?

别急,下面我们将会解答上面提出的两个标题 。不过在解答之前,我们先做个知识铺垫。我们都知道,在 Windows 中去占用一个文件最直接、最简单的方式就是调用 CreateFile API 函数来打开文件,读者可以试着写个 Demo 使用 CreateFile 来打开某个文件,打开文件后,使用 Process Explorer 就可以看到被载入文件的句柄(留意 Vista、Win7中的历程 完备 度级别标题 )。详细 缘故原由 :CreateFile会创建一个内核对象,与被打开的文件干系 ,Process Explorer 可以查看内核对象,当然就可以看到刚才被打开的文件句柄了。

有了上面的知识铺垫,我们可以开始解答上述第二个标题 了。dll被载入后,为什么不存在handle与被占用dll文件干系 的标题 。细致 阅读关于 Windows 内核对象的文档可以发现,Windows 内核对象在编码上使用 HANDLE 范例 来表述的,有文件、管道、油槽、变乱 等等,并且是由 CloseHandle 函数来予以关闭。而LoadLibrary 返回的是一个HMODULE,由 FreeLibrary 开释 ,其并非内核对象,而 Process Explorer 的handle列表只会表现 内核对象句柄。以是 这就表明 了上述的第二个标题 。

LoadLibrary既然没有创建内核对象(由HANDLE来表述的对象)来占用dll文件,那它是怎样将文件占用的呢?不过完全可以肯定的一点是,不是用 CreateFile 来打开的,假如 用 CreateFile 来打开文件,则应该可以在 Process Explorer 列表中看到。要表明 此标题 ,我们可以试着写个程序,然后调试到 LoadLibray 中[2],看看其毕竟 是怎样占用dll文件的。颠末 渐渐 深入调试发现,LoadLibrary 终极 是调用 Windows DDK(Windows Driver Develop Kit)函数 ZwOpenFile 来实现文件被占用的。详细 函数调用栈信息如下:

  1. <p class="MsoNormal">       ntdll.dll!_ZwOpenFile@24()  + 0xa bytes 
  2. <p class="MsoNormal">      ntdll.dll!_LdrpFindOrMapDll@24()  + 0x2c36 bytes
  3. <p class="MsoNormal">      ntdll.dll!_LdrpLoadDll@24()  + 0x145 bytes    
  4. <p class="MsoNormal">      ntdll.dll!_LdrLoadDll@16()  + 0x74 bytes
  5. <p class="MsoNormal">      KernelBase.dll!_LoadLibraryExW@12()  + 0x120 bytes  
  6. <p class="MsoNormal">      kernel32.dll!_LoadLibraryW@4()  + 0x11 bytes      
  7. <p class="MsoNormal">      Te.exe!wmain(int argc, wchar_t * * argv)  Line 16 + 0xd bytes       C++
  8. <p class="MsoNormal">      Te.exe!__tmainCRTStartup()  Line 552 + 0x19 bytes C
  9. <p class="MsoNormal">      Te.exe!wmainCRTStartup()  Line 371 C
  10. <p class="MsoNormal">      kernel32.dll!@BaseThreadInitThunk@12()  + 0x12 bytes
  11. <p class="MsoNormal">      ntdll.dll!___RtlUserThreadStart@8()  + 0x27 bytes  
  12. <p class="MsoNormal">      ntdll.dll!__RtlUserThreadStart@8()  + 0x1b bytes    
复制代码

ZwOpenFile 为 Windows DDK 函数,跟 CreateFile 等用户态函数不同,此函数打开文件并占用之,但其不创建内核对象。以是 这就表明 了,为什么使用 LoadLibrary 函数加载 dll 后,在 Process Explorer 的 handle 列表中看不到对应的 dll,而dll又被占用的缘故原由 。简而言之,就是使用 了打开文件函数来打开文件,但此函数跟 CreateFile 不同,不会创建内核对象handle。

[1] 开启 Process Explorer 的handle列表方式为:View à Lower Pane View à Handles

[2] 关于怎样调试进入到 Windows API 中的方法,可以查看我的另一篇文章:调试 Windows API

到此这篇关于C# 关于LoadLibrary的疑问详解的文章就先容 到这了,更多干系 C# LoadLibrary的疑问内容请搜索 脚本之家从前 的文章或继续欣赏 下面的干系 文章盼望 大家以后多多支持脚本之家!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

avatar Runlinh | 2021-9-19 14:04:40 | 显示全部楼层
对牛弹琴的人越来越多了!
回复

使用道具 举报

avatar 随遇而安428 | 2021-9-23 09:15:35 | 显示全部楼层
admin楼主看起来很有学问!
回复

使用道具 举报

avatar 润唇膏贡 | 2021-9-28 13:51:50 | 显示全部楼层
看帖不回帖的人就是耍流氓,我回复了!
回复

使用道具 举报

avatar 大路84 | 2021-10-7 16:15:50 | 显示全部楼层
admin楼主给脑残下了定义!
回复

使用道具 举报

顶一个!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则