代碼如何知道API函數的地址？

Question

再一次，對於不好的標題感到抱歉。

所以我上週一直在研究PE格式，而且我沒有完全得到一些東西。當一個進程加載時，所有的DLL都被映射到內存中。我不明白的是，因爲一個DLL可以加載到一個隨機的基地址，那麼.exe文件的代碼如何能夠知道API函數的地址？是否有一些「啓動代碼」，查找Kernel32.dll或什麼？我知道這個過程很容易使用GetProcAddress查找函數，但它如何獲取GetProcAddress的地址？

Answer 1

所有Windows .EXE文件（以及所有.DLL文件，具體取決於其他.DLL文件）都有一個所謂的進口表。

此表包含所需的DLL和函數列表以及函數地址數組。

當.EXE文件加載到內存時，Windows將在內部爲所有DLL調用LoadLibrary，併爲該.EXE文件所需的所有API函數調用GetProcAddress。它將使用由GetProcAddress返回的值填充imports表中的數組。

如果GetProcAddress返回NULL，則表示該值未寫入數組，但加載.EXE文件將失敗！