新 .exe 中的 WinAPI 函数

Question

我最近一直在考虑创建一种新的母语。我了解 PE 格式的（非常）基础知识，并且我从网上获取了一个具有相当友好界面的汇编器，我已成功地使用它来实现一些简单的功能。但我在使用库中的函数时遇到了问题。我以前从动态编译的函数调用库函数的唯一方法是手动传入函数指针 - 如果我创建 PE 文件并在自己的进程中执行它们，则无法执行此操作。现在，我不打算使用 CRT，但我需要访问 Win API 来实现我自己的标准库。如何生成对 WinAPI 函数的引用以便 PE 加载程序对其进行修补？

Answer 1

您需要编写一个导入表。它基本上是您希望在应用程序中使用的函数名称列表。它由 PE 标头指向。加载程序将 DLL 文件加载到进程内存空间中，在导出表中找到所请求的函数，并将其地址保留在导入表中。然后，您通常会取消引用它并在那里jmp。

查看 Izelion 的汇编教程 了解完整的详细信息和 asm 示例。

Answer 2

从发出 C 而不是汇编开始怎么样？那么直接写入ASM只是一种优化。

我并不是在开玩笑：大多数编译器都会在最终的本机代码传递之前生成某种中间代码。

我意识到您正试图摆脱所有以 null 分隔的繁琐内容，但无论如何您都需要 WinAPI 函数。

重新阅读您的问题：您确实意识到可以通过调用 LoadLibrary()，然后调用 GetProcAddress()，然后设置调用来获取 WinAPI 函数地址...对吗？

如果您想了解如何从纯汇编中引导它：旧的 SDK 有 ASM 示例代码，可能新的 SDK 仍然有。如果他们不这样做，DDK 就会这样做。