山野哥之FreeLibrary等函数构造的软件源码

根据提供的文件信息，本文将对“山野哥之FreeLibrary等函数构造的软件源码”进行深入解析。此源码主要涉及的是通过调用Windows API函数实现动态链接库（Dynamic Link Library, DLL）的加载、卸载以及获取DLL中导出函数地址的功能。 ### 一、概述 该源码主要由以下几部分组成： 1. **定义API函数调用**：通过`Private Declare`语句来声明外部DLL中的函数。 2. **自定义函数**：包括`LoadLibrary`、`FreeLibrary`、`GetModuleHandler`和`GetProcAddress`四个函数，用于实现对DLL的管理。 3. **数据类型定义**：自定义了`UNICODE_STRING`结构体，用于处理Unicode字符串。 ### 二、API函数调用声明 #### 1. `LdrGetProcedureAddress` 此函数用于获取指定DLL中的指定函数的地址。 ```vb Private Declare Sub LdrGetProcedureAddress Lib "ntdll" (ByVal Handle As Long, FuncName As Long, ByVal Ordinal As Integer, FuncAddr As Long) ``` #### 2. `LdrLoadDll` 用于加载指定路径下的DLL。 ```vb Private Declare Sub LdrLoadDll Lib "ntdll" (ByVal Path As Long, ByVal Flags As Long, ByVal FileName As Long, Handle As Long) ``` #### 3. `LdrUnloadDll` 用于卸载已加载的DLL。 ```vb Private Declare Sub LdrUnloadDll Lib "ntdll" (ByVal Handle As Long) ``` #### 4. `LdrGetDllHandle` 用于获取已加载的DLL的句柄。 ```vb Private Declare Sub LdrGetDllHandle Lib "ntdll" (ByVal Path As Long, ByVal Unused As Long, ByVal FileName As Long, Handle As Long) ``` #### 5. `RtlInitUnicodeString` 初始化一个`UNICODE_STRING`结构体。 ```vb Private Declare Sub RtlInitUnicodeString Lib "ntdll" (Dst As Any, ByVal Src As Long) ``` #### 6. `RtlFreeUnicodeString` 释放一个`UNICODE_STRING`结构体。 ```vb Private Declare Sub RtlFreeUnicodeString Lib "ntdll" (ByVal Unicodes As Long) ``` ### 三、自定义函数 #### 1. `LoadLibrary` 此函数用于加载指定路径下的DLL。 ```vb Public Function LoadLibrary&(ByVal FileName As String) Dim US As UNICODE_STRING RtlInitUnicodeString US, StrPtr(FileName) LdrLoadDll 0, 0, VarPtr(US), LoadLibrary RtlFreeUnicodeString VarPtr(US) End Function ``` 函数通过初始化`UNICODE_STRING`结构体并传递给`LdrLoadDll`函数完成DLL的加载。 #### 2. `FreeLibrary` 此函数用于卸载指定的DLL。 ```vb Public Function FreeLibrary&(ByVal FileName As String) LdrUnloadDll GetModuleHandler(FileName) FreeLibrary = GetModuleHandler(FileName) End Function ``` 函数首先调用`GetModuleHandler`获取DLL的句柄，然后使用`LdrUnloadDll`函数卸载DLL。 #### 3. `GetModuleHandler` 此函数用于获取指定DLL的句柄。 ```vb Public Function GetModuleHandler&(ByVal FileName As String) Dim US As UNICODE_STRING RtlInitUnicodeString US, StrPtr(FileName) LdrGetDllHandle 0, 0, VarPtr(US), GetModuleHandler RtlFreeUnicodeString VarPtr(US) End Function ``` 函数通过初始化`UNICODE_STRING`结构体并传递给`LdrGetDllHandle`函数完成DLL句柄的获取。 #### 4. `GetProcAddress` 此函数用于获取指定DLL中指定函数的地址。 ```vb Public Function GetProcAddress(ByVal Handle As Long, ByVal Func As String) As Long Dim i&, ANSI() As Byte ReDim ANSI(0 To Len(Func)) For i = 1 To Len(Func) ANSI(i - 1) = Asc(Mid(Func, i, 1)) Next LdrGetProcedureAddress Handle, VarPtr(ANSI(0)), 0, GetProcAddress End Function ``` 函数通过将函数名转换为ASCII码数组，并传递给`LdrGetProcedureAddress`函数完成函数地址的获取。 ### 四、总结 该源码提供了一种利用Windows内核DLL（ntdll.dll）中的函数实现DLL管理的方法。通过自定义函数的方式封装了常见的DLL操作，如加载、卸载、获取句柄和函数地址等功能。这些功能对于开发需要动态加载DLL的应用程序来说非常有用。需要注意的是，使用此类方法可能涉及到安全性和稳定性问题，开发者在实际应用时需谨慎考虑。