3
我剛剛偶然發現這樣做GetModuleHandle("ntdll.dll")沒有以前撥打LoadLibrary("ntdll.dll")工作。Win32應用程序是否自動鏈接到ntdll.dll?
這意味着ntdll.dll已加載到我的過程中。
可以安全地假設ntdll.dll將永遠在Win32應用程序中加載,因此不需要撥打LoadLibrary?
A
回答
5
從MSDN on LoadLibrary()(重點煤礦):
系統維護上的所有加載模塊 每個進程的引用計數。調用LoadLibrary會增加引用計數。調用 FreeLibrary或FreeLibraryAndExitThread函數減少 引用計數。當其參考計數爲 達到零或過程終止時(不管參考計數是多少),系統將卸載該模塊。
換句話說,繼續調用LoadLibrary(),並確保您得到您的句柄ntdll.dll是安全的 - 但系統將幾乎肯定會撞上一個引用計數,因爲它應該已經被加載。
至於「是否真的總是加載?」,請參見Windows Internals on the Image Loader(簡短答案是肯定的,ntdll.dll是加載程序本身的一部分並始終存在)。
有關段落是:
圖像裝載機住在用戶模式的系統DLL 的Ntdll.dll而不是在內核庫。因此,它的行爲就像是屬於DLL的標準代碼一樣,並且在內存訪問和安全權限方面受到同樣的限制。是什麼讓這段代碼更加特別是它在運行過程中始終存在的保證(Ntdll.dll始終加載),並且它是在用戶模式下作爲新應用程序的一部分運行的第一部分代碼。 (當系統建立初始上下文時,程序計數器或指令指針被設置爲Ntdll.dll中的初始化函數。)
相關問題
- 1. Facebook:從應用程序活動鏈接到URL而不是應用程序
- 2. 是否可以將Alexa鏈接到我自己的Web應用程序?
- 3. 視覺工作室變化的動態鏈接到靜態鏈接爲Win32應用程序
- 4. 是否有Mac應用程序或命令來自動連接到SSH?
- 5. 靜態鏈接的應用程序是否也可鏈接到一些動態庫?
- 6. Android應用程序鏈接活動
- 7. 是否可以在Qt應用程序中使用Win32鉤子
- 8. 通用Windows應用程序到Win32應用程序
- 9. C#Winforms應用程序 - 不是有效的win32應用程序
- 10. 使用win32自動更新應用程序的Windows桌面
- 11. 自動化Win32驅動程序測試
- 12. 在應用程序中鏈接的自定義URL鏈接
- 13. 不是有效的Win32應用程序
- 14. 將我的應用程序鏈接到其他應用程序
- 15. 發佈Facebook應用程序鏈接到iOS應用程序
- 16. wp7應用程序工作很好張貼到牆上,但是,自動包含的應用程序鏈接是一個不好的鏈接?
- 17. Bada是否支持爲應用程序使用和創建動態鏈接庫?
- 18. facebook應用程序鏈接到問題
- 19. 從xcode鏈接到應用程序
- 20. 鏈接到應用程序內的PDF
- 21. 深度鏈接到Android應用程序
- 22. 深入鏈接到Spotify應用程序
- 23. 鏈接到iphone應用程序
- 24. Android深入鏈接到應用程序
- 25. 從HTML鏈接到Android應用程序
- 26. 鏈接到msi的應用程序
- 27. 使用win32在UWP中自定義驅動程序接口
- 28. Facebook SDK和Android Facebook應用程序是否已鏈接?
- 29. 指向我的iPhone應用程序的鏈接是否正常?
- 30. 搞清楚應用程序是否支持深層鏈接
它是一個實施細節可能會發生變化。你應該*不要直接在ntdll.dll中使用任何東西。但只要你這樣做,如果你正確地做到這一點,微軟只能幫助你。避免LoadLibrary()沒有意義。 –
* ntdll.dll *始終在所有進程中加載。它始終如一,永遠都會肯定 – RbMm
這樣想想...你打電話給GetModuleHandle()。 GetModuleHandle()在kernel32.dll中,所以你的應用程序必須鏈接到它。如果你看看kernel32.dll的依賴關係,你會發現它依賴於ntdll.dll。所以,如果您的應用程序必須加載kernel32,那麼它也必須加載ntdll。但是,作爲任何Win32進程的根源,ntdll應該不會感到意外。 kernel32中有幾個/許多函數是在ntdll函數中進行封裝的。 –