当前位置：首页 > 编程日记 > 正文

PE文件和COFF文件格式分析——导出表的应用——一种插件模型

编程日记 2024-12-12 03:20:00

可能在很多人想想中，只有DLL才有导出表，而Exe不应该有导出表。而在《PE文件和COFF文件格式分析——导出表》中，我却避开了这个话题。我就是想在本文中讨论下载Exe中存在导出表的场景。（转载请指明出于breaksoftware的csdn博客）

首先要说的是Exe是可以有导出表的，我用我写的PE分析工具扫描了我电脑上所有文件。发现有导出表的Exe文件还不少。比如chrome.exe。

还有OllyDBG.EXE。

我一开始还不能理解为什么要在Exe中搞导出函数。后来查了相关资料，发现这样做是为了方便开发插件，这让我一下焕然大悟。

现在思考一个过程，我们的Exe程序的逻辑可能需要若干Dll中函数来辅助。如下图

A.exe需要B.dll、C.dll和D.dll辅助。现在我们要支持插件，那么我们需要提供一些接口函数供插件使用。比如我们要提供B1()、C1()和D1()供插件使用，那如何设计呢？

最简单的办法就是不做设计，插件要动态LoadLibrary我们的B.dll、C.dll和D.dll，然后把各个函数导出来用。看似很方便，但是如果我们工程不止是3个Dll呢？暴露的函数也不止这三个呢？我想做这个系统的插件的同学想到要Load那么多DLL就会感觉烦！而且还有一个严重的问题，哪天我们想给B.dll改个名字，叫E.dll，那么使用B.dll的插件都不能正常工作了。可以见得这是个非常不稳定的方案，因为它关联的因素太多了。

那我们收敛一下方案，我们做个空壳DLL（使用《PE文件和COFF文件格式分析——导出表》介绍的类似于Kernel32.dll的AddVectoredExceptionHandler导出方法，这个方法的应用我会在之后写篇文章介绍），该DLL就导出B.dll中B1()、C.dll中C1()和D.dll中D1()的入口地址。然后插件就加载这个DLL，调用该DLL中的方法。如下图

这样就很好解决了之前的不足。貌似离最佳不远了，但是想想，是不是还可以优化呢？我们这么设计要多维护一个DLL（PluginHelper.dll），这个也就引入了一个不稳定因素。那么这个DLL可以省掉么？省掉后导出的那些函数放哪儿？

经过考虑，PluginHelper.dll的功能放在哪个DLL文件中都不合适。那只能放在A.exe中了。是的！我们让A.exe导出函数，反正我们A.exe也是要加载B.dll、C.dll和D.dll，这样还可以省下PluginHelper.dll加载如上DLL的过程。现在我写了一个工程，模拟这种插件模型。

ExeMain是我们的主程序，DllOne和DllTwo是ExeMain需要加载的DLL，它们也提供了插件需要暴露给插件的函数的实现。Plugin是个插件。

我们先看下DLLOne和DllTwo的导出函数

LIBRARY	"DllOne"
EXPORTSRet1

LIBRARY	"DllTwo"
EXPORTSRet2

那么在Exe中如何暴露这两个函数呢？看Exe中的代码

typedef int (WINAPI* RetNFunc)();extern "C" __declspec(dllexport) int MainRet1();
extern "C" __declspec(dllexport) int MainRet2();int MainRet1(){int nRet = 0;HMODULE hDllOne = LoadLibraryA("DllOne.dll");do {if ( NULL == hDllOne ) {break;}RetNFunc pFunc = (RetNFunc)GetProcAddress( hDllOne, "Ret1" );nRet = pFunc();FreeLibrary( hDllOne );hDllOne = NULL;} while (0);return nRet;
}int MainRet2(){int nRet = 0;HMODULE hDllTwo = LoadLibraryA("DllTwo.dll");do {if ( NULL == hDllTwo ) {break;}RetNFunc pFunc = (RetNFunc)GetProcAddress( hDllTwo, "Ret2" );pFunc();FreeLibrary( hDllTwo );hDllTwo = NULL;} while (0);return nRet;
}

我们看下Exe的导出函数表

至于插件的调用，我这儿不准备搞复杂的设计，我这儿将直接Load插件DLL，并调用DLL中的导出方法（该方法的调用约定是提前确定好的）。调用方法是

typedef void (WINAPI* PluginFunc)();
int _tmain(int argc, _TCHAR* argv[])
{HMODULE hPlugin = LoadLibraryA("Plugin.dll");do {if ( NULL == hPlugin ) {break;}PluginFunc pFunc = (PluginFunc)GetProcAddress( hPlugin, "PluginMain" );pFunc();FreeLibrary( hPlugin );hPlugin = NULL;} while (0);system("pause");return 0;
}

那么插件该如何写呢？插件的逻辑代码如下

LIBRARY	"Plugin"
EXPORTSPluginMain

typedef int (WINAPI* RetNFunc)();void PluginMain() {RetNFunc pFun1 = (RetNFunc)GetProcAddress( GetModuleHandle(NULL), "MainRet1" );if ( NULL != pFun1 ) {printf( "MainRet1: %d\n", pFun1() );}RetNFunc pFun2 = (RetNFunc)GetProcAddress( GetModuleHandle(NULL), "MainRet2" );if ( NULL != pFun2 ) {printf( "MainRet2: %d\n", pFun2());}
}

因为插件DLL已经被Exe加载，所以此处GetModuleHandle(NULL)会得到该进程Exe的模块句柄，GetProcAddress该句柄的导出方法，就可以获得了Exe中导出的函数入口地址了。

看！这样的插件模型是不是非常简单而且紧凑而且易用。

附上工程

https://www.dkcj.cn/info/31446.html

PE文件和COFF文件格式分析——导出表的应用——一种插件模型

相关文章：

IBatis.Net学习笔记九--动态选择Dao的设计分析

Pytorch和Tensorflow，谁会笑到最后？

HTTP请求的过程

JSTL+EL表达式方法获取Oracle的Clob字段内容

通向人工智能产业落地化的道路在哪？

PE文件和COFF文件格式分析——导出表的应用——通过导出表隐性加载DLL

系统启动时，spring配置文件解析失败，报”cvc-elt.1: 找不到元素 'beans' 的声明“异常...

DllMain中不当操作导致死锁问题的分析--死锁介绍

XGBoost缺失值引发的问题及其深度分析 | CSDN博文精选

什么是CPI指数和GDP

The Ultimate Guide To iPhone Resolutions

DllMain中不当操作导致死锁问题的分析--进程对DllMain函数的调用规律的研究和分析

力挺Python！同是程序员，为啥同事年前就实现了财务自由？

C# 判断远程文件是否存在

DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子

性能超FPN！北大、阿里等提多层特征金字塔网络

什么是WIFI

Android入门——电话拨号器和4种点击事件

DllMain中不当操作导致死锁问题的分析--导致DllMain中死锁的关键隐藏因子2

从入门到深入：移动平台模型裁剪与优化的技术探索与工程实践

我在不炎熱也不抑鬱的秋天，依然不抽煙

ubuntu安装redis的方法以及PHP安装redis扩展、CI框架sess使用redis的方法

浅谈数据库设计技巧

避免神经网络过拟合的5种技术（附链接） | CSDN博文精选

DllMain中不当操作导致死锁问题的分析--加载卸载DLL与DllMain死锁的关系

LinearLayout增加divider分割线

JAVA游戏编程之二----j2me MIDlet 手机游戏入门开发--贪吃蛇

DllMain中不当操作导致死锁问题的分析——线程中调用GetModuleFileName、GetModuleHandle等导致死锁

如何从菜鸡变成收割机，大厂面试的算法，你懂了吗？

Ejabberd源码解析前奏--配置