微信扫一扫6.0w+
社区成员
如何把所有参数作为一个struct传递?
我想用CreateRemoteThread调用UrlMkSetSessionOption这个方法
我用
UrlMkSetSessionOptionHRESULT UrlMkSetSessionOption(
_In_ DWORD dwOption,
_In_ __in_bcount_opt(dwBufferLength) LPVOID pBuffer,
_In_ DWORD dwBufferLength,
_Reserved_ __reserved DWORD dwReserved
);我用
WriteProcessMemoryCreateRemoteThread调用GetLastError
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
weixin_41149889 2017-11-25
学习一下,不错
- 打赏
- 举报
smwhotjay 2017-11-23
看来是要深入汇编机器码的节奏。。
- 打赏
- 举报
执笔记忆的空白 2017-11-22
6666,这操作,是不是我们也可以这样赚外快了 - 打赏
- 举报
shen_wei 2017-11-22
还有这种操作。。。
- 打赏
- 举报
qq_35620777 2017-11-20
好难啊,菜鸟看不懂
- 打赏
- 举报
weixin_41106232 2017-11-19
CreateRemoteThread的lpParameter是本进程中的地址,不是你WriteProcessMemory写入其他进程的地址
- 打赏
- 举报
qq_41095164 2017-11-18
新手来观摩一波操作了...学习学习
- 打赏
- 举报
shiter 2017-11-17
参数太长会不会溢出?
- 打赏
- 举报
li13547941895 2017-11-17
新手来学写一下
- 打赏
- 举报
cattpon 2017-11-15
learning~- 打赏
- 举报
勤劳的悟能 2017-11-15
来看下,很好
- 打赏
- 举报
丿落墨残灬浪漫相惜 2017-11-15
不懂。。。。
- 打赏
- 举报
赵4老师 2017-11-15
收费,人民币1000,支付宝:zhao4zhong1@163.com QQ:511606848[/quote]
已付[/quote]
已调好[/quote]
我 管理猿,打钱,不然举报你们涉PY交易[/quote]
有银监会发的执业资格证书吗你?
- 打赏
- 举报
许文君 2017-11-15
收费,人民币1000,支付宝:zhao4zhong1@163.com QQ:511606848[/quote]
已付[/quote]
已调好[/quote]
我 管理猿,打钱,不然举报你们涉PY交易
- 打赏
- 举报
赵4老师 2017-11-08
dll 导出函数名的那些事
关键字: VC++ DLL 导出函数
经常使用VC6的Dependency查看DLL导出函数的名字,会发现有DLL导出函数的名字有时大不相同,导致不同的原因大多是和编译DLL时候指定DLL导出函数的界定符有关系。
VC++支持两种语言:即C/C++,这也是造成DLL导出函数差异的根源
我们用VS2008新建个DLL工程,工程名为"TestDLL"
把默认的源文件后缀 .CPP改为.C(C文件)
输入测试代码如下:
01 int _stdcall MyFunction(int iVariant)
02 {
03 return 0;
04 }
为了导出上面这个函数,我们有以下几个方法:
1. 使用传统的模块定义文件 (.def)
新建一个 后缀为.def的文本文件(这里建一个TestDll.Def),文件内容为:
LIBRARY TestDll
EXPORTS
MyFunction
在 Link 时指定输入依赖文件:/DEF:"TestDll.Def"
2. Visual C++ 提供的方便方法
在01行的int 前加入 __declspec(dllexport) 关键字
通过以上两种方法,我们就可以导出MyFunction函数。
我们用Dependency查看导出的函数:
第一种方法导出的函数为:
MyFunction
第二种方法导出的函数为:
_MyFunction@4
__stdcall会使导出函数名字前面加一个下划线,后面加一个@再加上参数的字节数,比如_MyFunction@4的参数(int iVariant)就是4个字节
__fastcall与 __stdcall类似,不过前面没有下划线,而是一个@,比如@MyFunction@4
__cdecl则是始函数名。
小结:如果要导出C文件中的函数,并且不让编译器改动函数名,用def文件导出函数。
下面我们来看一下C++文件
我们用VS2008新建个DLL工程,工程名为"TestDLL"
默认的源文件后缀为 .CPP (即C++文件)。
输入测试代码如下:
01 int _stdcall MyFunction(int iVariant)
02 {
03 return 0;
04 }
为了导出上面这个函数,我们有以下几个方法:
3. 使用传统的模块定义文件 (.def)
新建一个 后缀为.def的文本文件(这里建一个TestDll.Def),文件内容为:
LIBRARY TestDll
EXPORTS
MyFunction
在 Link 时指定输入依赖文件:/DEF:"TestDll.Def"
4. Visual C++ 提供的方便方法
在01行的int 前加入 __declspec(dllexport) 关键字
通过以上两种方法,我们就可以导出MyFunction函数。
我们用Dependency查看导出的函数:
第一种方法导出的函数为:
MyFunction
第二种方法导出的函数为:
?MyFunction@@YGHH@Z
可以看到 第二种方法得到的 导出函数名 并不是我们想要的,如果在exe中用显示方法(LoadLibrary、GetProcAddress)调用 MyFunction 肯定会失败。
但是用引入库(*.LIB)的方式调用,则编译器自动处理转换函数名,所以总是没有问题。
解决这个问题的方法是:
用VC 提供的预处理指示符 "#pragma" 来指定链接选项。
如下:
#pragma comment(linker, "/EXPORT:MyFunction=?MyFunction@@YGHH@Z")
这时,就会发现导出的函数名字表中已经有了我们想要的MyFunction。但我们发现原来的那个 ?MyFunction@@YGHH@Z 函数还在,这时就可以把 __declspec() 修饰去掉,只需要 pragma 指令即可。
而且还可以使如下形式:
#pragma comment(linker, "/EXPORT:MyFunction=_MyFunction@4,PRIVATE")
PRIVATE 的作用与其在 def 文件中的作用一样。更多的#pragram请查看MSDN。
小结:如果要导出C++文件中的函数,并且不让编译器改动函数名,用def文件导出函数。
同时可以用#pragma指令(C 中也可以用)。
总结:
C++编译器在生成DLL时,会对导出的函数进行名字改编,并且不同的编译器使用的改编规则不一样,因此改编后的名字也是不同的(一般涉及到C++ 中的重载等)。
如果利用不同编译器分别生成DLL和访问DLL的exe程序,后者在访问该DLL的导出函数时就会出现问题。如上例中函数MyFunction在C++编译器改编后的名字是?MyFunction@@YGHH@Z。我们希望编译后的名字不发生改变,这里有几种方法。
第一种方法是通过一个称为模块定义文件DEF来解决。
LIBRARY TestDll
EXPORTS
MyFunction
LIBRARY 用来指定动态链接库内部名称。该名称与生成的动态链接库名一定要匹配,这句代码不是必须的。
EXPORTS说明了DLL将要导出的函数,以及为这些导出函数指定的符号名。
第二种是定义导出函数时加上限定符:extern "C"
如:#define DLLEXPORT_API extern "C" _declspec(dllexport)
但extern "C"只解决了C和C++语方之间调用的问题(extern "C" 是告诉编译器,让它按C的方式编译),它只能用于导出全局函数这种情况 而不能导出一个类的成员函数。
同时如果导出函数的调用约定发生改变,即使使用extern "C",编译后的函数名还是会发生改变。例如上面我们加入_stdcall关键字说明调用约定(标准调用约定,也就是WINAPI调用约定)。
#define DLLEXPORT_API extern "C" _declspec(dllexport)
01 DLLEXPORT_API int _stdcall MyFunction(int iVariant)
02 {
03 return 0;
04 }
编译后函数名MyFunction改编成了_MyFunction@4
通过第一种方法模块定义文件的方式DLL编译后导出函数名不会发生改变。
DLL(动态库)导出函数名乱码含义
C++编译时函数名修饰约定规则:
__stdcall调用约定:
1、以"?"标识函数名的开始,后跟函数名;
2、函数名后面以"@@YG"标识参数表的开始,后跟参数表;
3、参数表以代号表示:
X--void
D--char
E--unsigned char
F--short
H--int
I--unsigned int
J--long
K--unsigned long
M--float
N--double
_N--bool
....
PA--表示指针,后面的代号表明指针类型,如果相同类型的指针连续出现,以"0"代替,一个"0"代表一次重复;
4、参数表的第一项为该函数的返回值类型,其后依次为参数的数据类型,指针标识在其所指数据类型前;
5、参数表后以"@Z"标识整个名字的结束,如果该函数无参数,则以"Z"标识结束。
其格式为"?functionname@@YG*****@Z"或"?functionname@@YG*XZ",例如
int Test1(char *var1, unsigned long)-----"?Test1@@YGHPADK@Z" void Test2()-----"?Test2@@YGXXZ"
__cdecl调用约定:
规则同上面的_stdcall调用约定,只是参数表的开始标识由上面的"@@YG"变为"@@YA"。
__fastcall调用约定:
规则同上面的_stdcall调用约定,只是参数表的开始标识由上面的"@@YG"变为"@@YI"。
如果要用DEF文件输出一个"C++"类,则把要输出的数据和成员的修饰名都写入.def模块定义文件
所以... 通过def文件来导出C++类是很麻烦的,并且这个修饰名是不可避免的
- 打赏
- 举报
lescper2011 2017-11-08
收费,人民币1000,支付宝:zhao4zhong1@163.com QQ:511606848[/quote]
已付[/quote]
已调好[/quote]
已轰炸
- 打赏
- 举报
赵4老师 2017-11-08
收费,人民币1000,支付宝:zhao4zhong1@163.com QQ:511606848[/quote]
已付[/quote]
已调好
- 打赏
- 举报
Acuity. 2017-11-08
收费,人民币1000,支付宝:zhao4zhong1@163.com QQ:511606848[/quote]
赵4老师还能这样赚外快?6666
- 打赏
- 举报
lescper2011 2017-11-08
收费,人民币1000,支付宝:zhao4zhong1@163.com QQ:511606848[/quote]
已付
- 打赏
- 举报
赵4老师 2017-11-08
收费,人民币1000,支付宝:zhao4zhong1@163.com QQ:511606848
- 打赏
- 举报
加载更多回复
c语言结构体作为形参是否加struct_(struct)结构体变量作为函数参数调用的方法小结... 结构体变量作为函数参数传递的3种方法将一个结构体变量中的数据传递给另一个函数,有下列3种方法:用结构体变量名作参数。一般较少用这种方法。用指向结构体变量结构体变量、结构指针变量、结构数组作为函数的参数...
golang slice 是 struct 类型,作为参数传递时要传地址 总结:slice 为结构体类型,go 传参都是值传递,跨函数传递 slice 时,要传变量的地址,...slice 是一个 struct,包含 array,len,cap 三个属性,其中 array 为 unsafe.Pointer 类型,且是 struct 的第一个属性,所以
c语言使用 作为参数,C语言将结构作为参数传递 #include #include struct namect{char fname[20];char lanme[20];int letters;};struct namect getinfo(void);struct namect makeinfo(struct namect);void showinfo(struct namect);int main(void){struct namect ...
为什么说golang参数传递为值传递? 一、函数参数传递方式 函数参数传递有2种方式:值传递和引用传递。 值传递是指调用函数时将参数值复制一份到函数,如果对函数参数进行修改,影响不到实际参数。 引用传递是指调用函数时将参数的指针传递到函数中,...
c语言如何把函数作为参数,如何使用FILE作为C中函数的参数? but argument is of type ‘struct FILE *’ xxxx.c:18: error: too few arguments to function ‘write’ xxxx.c: At top level: xxxx.c:21: error: conflicting types for ‘write’ /usr/include/unistd.h:363: ...
java 二维数组作为参数传递_java JNI 二维数组作为方法参数传递给本地 c++中对应的函数如下: JNIEXPORT jint JNICALL Java_JniSocketCan_setFilter (JNIEnv *env, jclass obj, jint fd, jobjectArray array_filter) { struct can_filter *pFilter = NULL; jint filter_num = 0; jint ...
c语言字符串数组做函数参数传递,在C中将多维数组作为函数参数传递 只需使其成为指针到指针即可:typedef struct {int myint;char* mystring;} data;data** array;但是不要忘了,您仍然必须malloc该变量,它确实变得有点复杂://initializeint x,y,w,h;w = 10; //width of arrayh = ...
c语言字符串数组做函数参数传递,在C中传递多维数组作为函数参数 只需使其成为指针指针:typedef struct {int myint;char* mystring;} data;data** array;但不要忘记,你仍然有malloc的变量,它的确有点复杂://initializeint x,y,w,h;w = 10; //width of arrayh = 20; //height of...
c语言字符串传递函数参数,c语言函数可不可以返回多个值 c语言向函数传递函数作为参数... 在C语言中,一般情况下函数的返回值是通过函数中的return语句来实现的,每调用一次return语句只能从函数中返回一个值。但在实际很多应用中,我们需要从函数中返回多个值,那我们可以用什么方法实现呢?此时我们可以...
c语言结构体作为形参是否加struct_结构体类型数据作为函数参数(三种方法) (1)用结构体变量名作为参数。复制代码 代码如下:#include#includeusing namespace std;struct Student{string name;int score;};int main(){Student one;void Print(Student one);one.name="千手";one.score=99;...
c语言 函数参数个数,关于C语言中函数调用和参数传递机制的探讨(三 .传递多个参数等)... 现在参数是两个,不是一个了,两个到底该怎么处理呢?同样看C程序和相应的汇编代码:// C codeint function(int i, int j){return (i + j);}int main(void){function(1, 2);}下面列出主要的汇编代码,没有全部列出来...
c语言map作为参数传递,C++中map和vector作形参时如何给定默认参数? map和vector都可以用operator[]进行访问,map是用[]中的数据作为key进行查询,而vector是用[]中的数作为下标进行访问。如果在用operator[]进行访问的时候出现了越界情况,即map没有这个键值对,或vector的大小小于...
c语言参数传递机制优缺点,C语言中的参数传递机制详解 C语言的参数传递值传递首先看下列代码:编译后执行结果如下:可以看到,在调用函数 change 时,会在内存中单独开辟一个空间用于存放形式参数 i ,实参 n 的值会复制给形参 i 。对于形参的任何操作都不会影响到主调...
golang语言-map作为函数参数传递 golang语言-map作为函数参数传递 func main(){ m := make(map[int]int) m[1] = 1 fmt.Printf("原始map的内存地址是:%p\n", m) modify(m) fmt.Println("map值被修改了,新值为:", m) } func modify(m interface...
Java对象作为参数传递 vs C 语言关于结构体作为参数传递 当基本数据类型作为参数传递时,传递的是实参值的副本,即传的是值,无论在函数中怎么操作这个副本,实参的值是不会被改变的。 当对象作为参数传递时:实际上传递的是一份“引用的拷贝”。 引用,可以理解为指针,在...
c语言 结构体指针参数传递,注意使用结构体指针给函数传递参数。 该楼层疑似违规已被系统折叠隐藏此楼查看此楼为了增加参数调用的灵活性,可以利用结构体指针传递多个不同的参数进入C语言函数体。最著名的例子就是用Win32APIHANDLE CreateThread(LPSECURITY_...
java函数的参数传递_java函数参数传递机制 问题引述当年学习c语言函数篇的时候,就被函数的值传递弄的一头雾水,同样,java中也有函数,自然绕不开一个话题——java中的函数是如何完成值传递的?回想当年这里不是要来一段回忆过去的往事呀!这里,就是回忆...
