如何实现rundll2可调用函数？

Question

我正在尝试编写一个 exe，它还导出可以使用 rundll32 调用的函数。这可能吗？如果可以，为什么它不能像这样工作？

我密切关注微软对此的建议。

#define RUNDLL32(func) extern "C" __declspec(dllexport) void CALLBACK func(HWND hWnd, HINSTANCE hInst, LPSTR lpszCmdLine, int nCmdShow)

RUNDLL32(MyFunc)
{
  MessageBox(0, 0, 0, 0);
}

但是当使用 rundll32 调用时

rundll32 myprog.exe,_MyFunc@16

会崩溃/DEP 启动。

Answer 1

Rundll32.exe 使用 LoadLibrary() 加载可执行映像。这对于 EXE 来说不太可能有效，它不希望加载到非默认地址。这是肯定会发生的，rundll32.exe 已经占用了该默认地址。不确定您是否可以修改链接器，以便它不会忽略重定位记录。

但不必费心这种方法，只需创建 DLL 而不是 EXE。并将实际参数传递给 MessageBox()。并且，是的，使用 .def 文件重命名导出的函数。