没有导出函数的DLL？

Question

我对 MS-Office DLL 进行了一些窥探，发现有些 DLL 没有任何导出函数。我不太明白，应用程序如何在不导出任何函数的情况下使用这些 DLL？！

我的意思是，dllmain() 确实在 LoadLibrary() 上执行，但这有什么意义呢？为什么有人会创建一个没有导出函数的 DLL？

谢谢！ :-)

Answer 1

当您调用 LoadLibrary 时，DLL 会调用其 DllMain。
那是DLL入口点。它在进程附加和线程附加上调用。
所以你确实有切入点。

一旦它至少有一个入口点，它就可以创建某个接口（例如工厂）的实例，并将其设置在例如 TLS 变量中，其他模块将在其中拾取它们。

因此，您可以拥有类似于 COM 的接口系统，除了应用程序之外，不会向外部公开这些接口。类似的事情——许多过度的变化是可能的。

Answer 2

处理针对不同语言的程序版本的一种方法是将所有资源放入语言 DLL 中。该 DLL 不包含任何代码，仅包含已翻译为目标语言的资源。当主程序启动时，它所需要做的就是加载适当的语言DLL。

Answer 3

我没有看过相关的 DLL；但在像 MSOffice 这样的东西中，微软可能这样做是为了混淆 DLL，使其更难以调试/逆向工程。

但是，当你问你如何使用这样的 DLL 时？如果应用程序知道 DLL 的布局，那么它可以使用已知函数的地址创建一个函数指针并调用它。

如果您确实想进一步挖掘，您可以 objdump DLL 并查找标准 C / C++ ABI 函数序言和文件。尾声并可能找出功能的开始位置。

Answer 4

资源

DLL 可能具有供 Office 其余部分使用的资源，例如字符串表、图像、图标等。

Answer 5

他们总是可能不将它们导出为 C 接口。 DLL 并不神奇，它只是位和字节，并且没有任何说法表明如果您不向 Windows 请求就无法从 DLL 中获取代码。我相信 .NET 采用了这种方法 - 它们将元数据保存在 DLL 中，告诉 CLR 其中的内容，而不是通过正常的 GetProcAddress 方法使 .NET 函数可用。除非你明确要求。