C/C++ 导出 DLL 函数的一般方法

通常项目中导出 DLL 接口有两种方式：

1. __declspec(dllexport) 导出；

2.*.def 文件导出。

__declspec(dllexport) 导出

在 DLL 导出的函数名称前使用 _declspec(dllexport) 关键字导出函数接口。

test_dll.h

// test_dll.h
 
#ifdef __cplusplus
extern "C" {
#endif
#ifdef  DLL_EXPORT
#else
#define DLL_EXPORT _declspec(dllexport)
#endif
 
 
DLL_EXPORT int add(int a, int b);
DLL_EXPORT int sub(int a, int b);
 
 
#ifdef __cplusplus
}
#endif

test_dll.cpp

// test_dll.cpp
#include "test_dll.h"
int add(int a, int b)
{
    return a + b;
}
int sub(int a, int b)
{
    return a - b;
}

def 文件导出

由于  __declspec(dllexport) 导出接口需要定义一长串的内容，所以 MS 引入 def文件 来导出函数接口。 
使用 def文件 相对简单，只需要在项目中增加一个后缀名为 .def 的文件，按照格式将 DLL 需要导出的接口定义在 def 文件即可。

1.定义 .def 文件

test_dll.def

LIBRARY test_dll
EXPORTS
    add        @1
    sub        @2

• DllName 表示 Dll 的文件名
• @1 [可选] 指定导出的函数序号。导出多个函数时，需要开发者自定义序号，不能重复。

2.添加 def 文件至工程

3.设置工程属性

在 “属性”->“链接器”->“输入” 配置 模块定义文件 输入 def文件 名称。 

4.编译生成 DLL
使用工具查看导出函数名接口，导出接口的顺序与 def文件 定义的序号相同。

存在问题

• 通过工具可以查看导出函数名，暴露接口函数功能。
• 导出的函数名可以任意被访问和使用，即使业务功能被封装在内部代码经过加密处理，但外部接口是公开的，可以被正常调用。造成在不知情，被未经授权的开发者滥用，间接造成损失。

解决方案：导出匿名接口

导出匿名序号接口

匿名导出接口只需要在 def文件 的导出接口名称增加 NONAME 关键字即可，如下：

test_dll.def

LIBRARY test_dll
EXPORTS
    add        @1        NONAME
    sub        @2        NONAME

• NONAME 表示不导出函数名称（匿名）。

使用 CFF Explorer 工具查看导出函数接口名称，函数名称已经被隐藏掉。

访问匿名序号接口

静态链接

和通常工程引用 DLL 的方法相同，引用 .h，链接 .lib，运行前将 .dll 文件拷贝至应用运行目录即可。

动态加载

通过动态加载的方式调用DLL接口。 
当导出序号时，定义函数指针变得复杂，只能通过静态反编译的方式确定参数数量和类型，定义函数指针。

#include <Windows.h>
// 定义函数指针
typedef int (*func_ptr)(int, int);
int dynamic_load_dll()
{
    // 动态加载 DLL 文件
    HINSTANCE hDll = LoadLibrary("test_dll.dll");
    // 定义函数指针变量
    func_ptr add_ptr, sub_ptr;
    if(hDll){
        add_ptr = (func_ptr)GetProcAddress(hDll, (LPCSTR)1);    // 根据导出序号加载函数（add）
        sub_ptr = (func_ptr)GetProcAddress(hDll, (LPCSTR)2);    // 根据导出需要加载函数（sub）
    }else{
        printf("Load DLL failed!\n");
        return 1;
    }
    if (add_ptr) {
        printf("%d\n", add_ptr(11, 4));
    } else {
        printf("GetProcAddress add function failed!\n");
        return 1;
    }
    if (sub_ptr) {
        printf("%d\n", sub_ptr(21, 4));
    } else {
        printf("GetProcAddress sub function failed!\n");
        return 1;
    }
    return 0;
}

注意：定义函数指针的类型声明必须与函数定义一致，否则无法正常使用。

小结

• 静态链接的方式不变，不影响团队内部使用。
• 匿名接口，不知情的开发者无法调用 DLL 接口功能，防止 DLL 功能被滥用。
• 提高 DLL 破解难度，调用者无法通过函数名推测函数功能，增加分析接口功能、接口间业务逻辑关系的复杂程度。

匿名导出 DLL 接口能够一定程度提升安全性，但使用 IDA 等静态反编译工具逆向代码逻辑，能够找到函数的接口参数类型，并且大致了解接口内部实现逻辑（没有函数名，逆向分析的难度已经加大），如果要进一步提升 DLL 的安全性，需要使用加壳工具进行保护或采用其他的安全防护手段。

来源：freebuf.com 2020-05-20 10:11:33 by: VirboxLM