在另一个进程地址空间，调用dll中的函数，如何

Question

好的，我将一个 dll 注入到目标进程地址空间中。如何返回目标进程正在使用的 dll 提供的函数列表，例如 user32.dll；然后假设 user32.dll 包含一个名为 (int test1(str 1, str 2)) 的函数（我知道它没有），并且我想调用该函数，我该怎么做？

谢谢。

Answer 1

你真的需要做你写的所有事情吗？通过 dll 获取导出函数的列表并不简单，在获取内存中的模块地址之后，您必须遍历 PE 格式的几个数据结构，这并不容易手动完成（尽管 DbgHelp 函数 自动化大多数操作的过程）。

另一方面，如果您只想检查 dll 是否已加载并调用其函数之一，那么工作就会变得很容易。

如果您不关心是否必须加载 dll，只需调用 LoadLibrary 并获取模块句柄；否则，请先调用 GetModuleHandle，如果已加载，它将为您提供模块的句柄；如果未加载，则为 NULL；如果您想继续，则在之后调用 LoadLibrary （LoadLibrary 会增加 dll 的引用计数，因此您可以确定 dll 不会同时被卸载）。

然后，要检查您需要的过程是否存在并获取其地址，请使用 GetProcAddress;请注意，通常 C 函数（如 Windows dll 导出的函数）仅通过其名称导出，而不是通过其签名（在 C 中不存在重载）；如果要调用使用修饰名称导出的 C++ 过程，则必须指定修饰名称。

GetProcAddress 将返回一个指针，您必须将其转换为具有正确函数签名的函数指针；现在你已经完成了，只需使用它来调用函数，不要忘记调用 FreeLibrary 减少 dll 的引用计数器。

请注意，所有这些事情都不能从注入函数的 DllMain 内部安全地完成；请参阅此处。

Answer 2

第一种方法是使用 DependencyWalker。您将获得该进程中每个 dll 的所有导入。
当然，这种方法不会覆盖使用 LoadLibrary / GetProcAddress 的动态调用，但要覆盖它，您需要挂钩 LdrLoadDll / GetProcAddress 以获取附加的进程/dll 正在使用的确切函数。
这不是什么大问题，但需要一些时间。