Вопрос Как работает импорт в exe файлах ?

yum · Вторник в 13:39

Привет всем ! Кто может подсказать, на каком моменте записываются адреса в Import Table ? И как это вообще происходит ? Вот допустим , я написал свой код, который использует MessageBox для вывода сообщения "Hello World!" , далее линукуются либы , для MessageBox ликуется user32.dll. Дальше , что ? Загрузчик достает адреса через Export Table ? Он их записывает в IAT ?

X-Shar · Вторник в 13:49

При линковке динамических библиотек (DLL), линковщик ничего не линкует, линковка происходит только со статическими библиотеками.
Но...

В процессе линковки линкер не знает фактические адреса функций из внешних DLL (например, user32.dll), поэтому он создает таблицу импортов (Import Table) в исполняемом файле.
Эта таблица содержит список всех функций и DLL, которые необходимо импортировать.

Вот...

Когда запускается исполняемый файл, загрузчик операционной системы (Windows Loader) начинает процесс загрузки образа приложения в память.
Загрузчик анализирует Import Table исполняемого файла, чтобы определить, какие DLL необходимо загрузить.

Да и есть ещё Import Address Table (IAT) - Это секция в исполняемом файле, предназначена для хранения адресов функций после их разрешения, изначально она заполнена нулями.
После того как адрес функции найден, загрузчик записывает этот адрес в соответствующую запись в IAT вашего процесса.

И когда прога исполняется, она обращается к адресам в IAT и тем самым узнаёт адрес нужной функции.

X-Shar · Вторник в 13:51

Это называется позиционно независимый код.)

yum · Вторник в 14:02

X-Shar сказал(а):
Загрузчик анализирует Import Table исполняемого файла, чтобы определить, какие DLL необходимо загрузить.

Получается , когда загрузчик, загружает образ в память, он анализирует таблицу импорта, видит какие функции и DLL нужно загрузить, записывает адреса в IAT ( если я правильно понял ), потом эти адреса резолвятся к нужным функциям , и все работает ? Поправь , если я правильно все понял

X-Shar · Вторник в 14:07

Да всё правильно.

В ассеблере что-то такое будет, через косвенный вызов:

Код:

; Вызов MessageBox через IAT
call [__imp__MessageBoxA]

Вот __imp__MessageBoxA указатель на нужный адрес в таблице IAT, изначально это какой-то невалидный адрес (Нулевой будет), пока загрузчик не найдет адрес функции.

yum · Вторник в 14:08

X-Shar сказал(а):
Да всё правильно.

В ассеблере что-то такое будет, через косвенный вызов:

Код:

; Вызов MessageBox через IAT call [__imp__MessageBoxA]

Вот __imp__MessageBoxA указатель на нужный адрес в таблице IAT, изначально это какой-то невалидный адрес (Нулевой будет), пока загрузчик не найдет адрес функции.

Супер! Спасибо большое

Spectrum735 · Вторник в 14:17

X-Shar сказал(а):
пока загрузчик не найдет адрес функции

так значит он вообще не знает ничего...
он просто смотрит и молчит))

Spectrum735 · Вторник в 14:18

А если намеренно исказить IAT, поломается всё?

X-Shar · Вторник в 14:30

Spectrum735 сказал(а):
А если намеренно исказить IAT, поломается всё?

Да, произойдет переход либо на невалидный адрес, либо можно специально подменить на нужный адрес.
Так кстати иногда через уязвимости исполняют вредоносный код.)

Автор темы	Похожие темы	Форум	Ответы	Дата
	Вопрос Как найти адрес нужной функции из dll в удаленном процессе	С++	2	24.03.2024
	Вопрос Как получить адрес DLL при CreateProcess	С++	3	23.03.2024
	Вопрос Как уменьшить размер сборки в Visual Studio С++	С++	1	13.03.2024
D	Вопрос LSP: Не работает с службами windows 10	С++	0	13.02.2020
	Информация Как преобразовать бинарник программы в сишный код	С++	2	02.10.2017

Обратная связь

(info@ru-sfera.pw)

Наш канал в telegram: https://t.me/ru_sfera

Группа VK: https://vk.com/rusfera

Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Вопрос Как работает импорт в exe файлах ?

yum

Пользователь

X-Shar

:)

X-Shar

:)

yum

Пользователь

X-Shar

:)

yum

Пользователь

Spectrum735

Просветленный

Spectrum735

Просветленный

X-Shar

:)