検索

• [ Prev ]
• [ Next ]
• [ C言語系 ]

DLLにはエクスポートするシンボルの実体を別のDLLに転送(forward)する機能がある。例えばWindowsXP(SP3)上のKERNEL32.DLLのエクスポート情報を表示してみると、NTDLL.DLLへ転送されているシンボルがいくつか見つかる。

> dumpbin /exports c:\WINDOWS\System32\kernel32.dll
...
   708  2C3          RtlCaptureContext (forwarded to NTDLL.RtlCaptureContext)
   709  2C4          RtlCaptureStackBackTrace (forwarded to NTDLL.RtlCaptureStackBackTrace)
   710  2C5          RtlFillMemory (forwarded to NTDLL.RtlFillMemory)
   711  2C6          RtlMoveMemory (forwarded to NTDLL.RtlMoveMemory)
   712  2C7          RtlUnwind (forwarded to NTDLL.RtlUnwind)
   713  2C8          RtlZeroMemory (forwarded to NTDLL.RtlZeroMemory)
...

forwardingによるDLLの階層化やインポートライブラリの集約は、ライブラリやソースの構成・依存関係の整理に役立つだろう。

今回はモジュール定義ファイル(.def)を使ったDLLのforwardingを試してみる。

参考：

• "アレ用の何か"より:
  • DLL のエクスポート転送で遊んでみる
    • http://hp.vector.co.jp/authors/VA050396/tech_09.html
• "The Old New Thing"より:
  • Index to the series on DLL imports and exports
    • http://blogs.msdn.com/b/oldnewthing/archive/2006/07/27/680250.aspx
  • Exported functions that are really forwarders
    • http://blogs.msdn.com/b/oldnewthing/archive/2006/07/19/671238.aspx
  • DLL forwarding is not the same as delay-loading
    • http://blogs.msdn.com/b/oldnewthing/archive/2008/02/04/7439592.aspx

対象：Visual C++ 2008 Express Edition

> cl
Microsoft(R) 32-bit C/C++ Optimizing Compiler Version 15.00.30729.01 for 80x86
Copyright (C) Microsoft Corporation.  All rights reserved.
> link
Microsoft (R) Incremental Linker Version 9.00.30729.01
Copyright (C) Microsoft Corporation.  All rights reserved.

なお動作確認は Windows XP SP3 上で行っている。

• [ Prev ]
• [ Next ]
• [ C言語系 ]

DLL開発時に"__declspec(dllexport)"を使ってシンボルをエクスポートする例は C言語系/memos/VC++/04, Win32のEXE,LIB,DLL開発入門(C言語) 参照。
本記事では".DEF"ファイルを使ってシンボルをエクスポートする機能を試してみる。

参考MSDN(Express Edition):

• 「Visual C++」→「C/C++ プログラムのビルド」→「C/C++ ビルドのリファレンス 」→「リンク」→「モジュール定義 (.def) ファイル 」

対象：Visual C++ 2008 Express Edition

> cl
Microsoft(R) 32-bit C/C++ Optimizing Compiler Version 15.00.30729.01 for 80x86
Copyright (C) Microsoft Corporation.  All rights reserved.
> link
Microsoft (R) Incremental Linker Version 9.00.30729.01
Copyright (C) Microsoft Corporation.  All rights reserved.

日記/2010/05/31/PEファイルをメモリ上に「仮」ロードするPython(作りかけ) の続き。

とりあえずインポート情報("Import Directory" Data Directory)を元にIAT(Import Address Table)とINT(Import Name Table)を取り出すことが出来た。序数でimportしたのとか、"Bound Import Directory"やDelayed DLL Loading使ってるのは未対応。

IATをダンプ・・・といっても、OSにロードされていないPEファイルの状態では、アドレステーブルの内容はINTのコピーになっているので見ても面白くない。

さすがに解説を加えないと(後で自分自身が)理解不能になりつつあるので、ソースを載せた後、ポイントとなる部分だけ解説しておく。

作りかけ。

• PE(Portable Executable)ファイルフォーマット その2 ～ インポート情報とインポート関数の列挙 ～
  • http://hp.vector.co.jp/authors/VA050396/tech_07.html

に出てくる、PEヘッダー情報を基にして、実際にPEイメージがロードされた時と同様なレイアウトで、ヘッダーやセクションデータをメモリ上にコピーする箇所だけとりあえず作ってみようとした。

• [ Next ]
• [ Python ]

• Python Official Web Site
  • http://www.python.org/
• Python Japan User's Grouop
  • http://www.python.jp/Zope/
• Effective Python (日本人の手による)
  • http://morchin.sakura.ne.jp/effective_python/index.html
• Effective Python Programming (OSCON 2005, 英語, PDF)
• 正規表現 HOWTO
  • http://www.python.jp/Zope/articles/tips/regex_howto
• Python基礎文法最速マスター - D++のはまり日誌
  • http://d.hatena.ne.jp/dplusplus/20100126/p1
• Python/Snippet – アクセンスのおまけ
  • http://omake.accense.com/wiki/Python/Snippet

• Python/Boost.Pythonメモ
• Python/Gray Hat Python 読書メモ
• Python/MultiVersionCoexisting(複数バージョン共存)
• Python/PYTHONPATH, sys.path, "site"モジュール, "site-packages"ディレクトリ
• Python/Webフレームワーク,CMSメモ
• Python/WinDBG拡張機能その２：pykdを使ってみる
• Python/WinDBG拡張機能でデバッガを作ってみる
• Python/codepiece/threading, event, console, Ctrl-C
• Python/codepiece/プロパティ, property()
• Python/codepiece/特殊メソッド/0.基本の特殊メソッド
• Python/codepiece/特殊メソッド/1.属性参照の__setattr__,__getattr__
• Python/codepiece/特殊メソッド/2.ディスクリプタ用__set__,__get__
• Python/codepiece/継承(1)
• Python/codepiece/継承(2)
• Python/codepiece/関数(1)
• Python/codepiece/関数(2) 結合メソッド, 非結合メソッド
• Python/codepiece/関数(3) デコレータ("@")
• Python/pcapyをWinPcap-4.1.2用にコンパイル＆インストール
• Python/pydbg, pydasmをPython2.5 on WindowsXPにインストール
• Python/setup.pyによるインストール
• Python/setuptools, easy_install, eggパッケージ, pipメモ
• Python/インタープリタがコンパイルされた時のコンパイルオプションを確認する
• Python/インデントにタブ文字と空白は混ぜるな危険
• Python/デバッガ(pdb)メモ
• Python/無視される空行について
• Python/行を途中で折り返す(明示的な行継続)
• Python/行折り返しが自動認識されるタプル、リスト、辞書、関数コール

• Webページ中の画像をDLするスクレイピングツール(Pythonの練習として作成)
  • http://coderepos.org/share/browser/lang/python/image_collector

• [ Next ]
• [ Python ]

• [ Prev ]
• [ Next ]

"APIで学ぶWindows徹底理解"のPart1 - Part5までの読書メモです。
この読書メモのスタンス、およびサンプルコードの入手については以下を参照して下さい。
読書メモ/「APIで学ぶWindows徹底理解」

日記/2010/05/25/IMAGE_OPTIONAL_HEADERを覗いてみる。の続き。IMAGE_FILE_HEADER.NumberOfSectionsの数だけ、IMAGE_NT_HEADERSの後ろに存在するIMAGE_SECTION_HEADERを読み込む。

これで、SECTIONヘッダーを除けば

> DUMPBIN /HEADERS foo.exe

と同じ情報をとれるようになった。

PEフォーマットを覗いてみた。あとついでにPythonを忘れかけてたので復習。

Pythonの練習。