CC++ DLL 导出接口保护(匿名导出) – 作者:VirboxLM

C/C++ 导出 DLL 函数的一般方法

通常项目中导出 DLL 接口有两种方式:

1. __declspec(dllexport) 导出;

2.*.def 文件导出。

__declspec(dllexport) 导出

在 DLL 导出的函数名称前使用 _declspec(dllexport) 关键字导出函数接口。

test_dll.h
// test_dll.h
 
#ifdef __cplusplus
extern "C" {
#endif
#ifdef  DLL_EXPORT
#else
#define DLL_EXPORT _declspec(dllexport)
#endif
 
 
DLL_EXPORT int add(int a, int b);
DLL_EXPORT int sub(int a, int b);
 
 
#ifdef __cplusplus
}
#endif
test_dll.cpp
// test_dll.cpp
#include "test_dll.h"
int add(int a, int b)
{
    return a + b;
}
int sub(int a, int b)
{
    return a - b;
}

def 文件导出

由于  __declspec(dllexport) 导出接口需要定义一长串的内容,所以 MS 引入 def文件 来导出函数接口。 
使用 def文件 相对简单,只需要在项目中增加一个后缀名为 .def 的文件,按照格式将 DLL 需要导出的接口定义在 def 文件即可。

1.定义 .def 文件

test_dll.def

LIBRARY test_dll
EXPORTS
    add        @1
    sub        @2
  • DllName 表示 Dll 的文件名
  • @1 [可选] 指定导出的函数序号。导出多个函数时,需要开发者自定义序号,不能重复。

2.添加 def 文件至工程

图片[1]-CC++ DLL 导出接口保护(匿名导出) – 作者:VirboxLM-安全小百科

3.设置工程属性

在 “属性”->“链接器”->“输入” 配置 模块定义文件 输入 def文件 名称。 

图片[2]-CC++ DLL 导出接口保护(匿名导出) – 作者:VirboxLM-安全小百科

4.编译生成 DLL
使用工具查看导出函数名接口,导出接口的顺序与 def文件 定义的序号相同。

图片[3]-CC++ DLL 导出接口保护(匿名导出) – 作者:VirboxLM-安全小百科

存在问题

  • 通过工具可以查看导出函数名,暴露接口函数功能。
  • 导出的函数名可以任意被访问和使用,即使业务功能被封装在内部代码经过加密处理,但外部接口是公开的,可以被正常调用。造成在不知情,被未经授权的开发者滥用,间接造成损失。

解决方案:导出匿名接口

导出匿名序号接口

匿名导出接口只需要在 def文件 的导出接口名称增加 NONAME 关键字即可,如下:

test_dll.def

LIBRARY test_dll
EXPORTS
    add        @1        NONAME
    sub        @2        NONAME
  • NONAME 表示不导出函数名称(匿名)。

使用 CFF Explorer 工具查看导出函数接口名称,函数名称已经被隐藏掉。

图片[4]-CC++ DLL 导出接口保护(匿名导出) – 作者:VirboxLM-安全小百科

访问匿名序号接口

静态链接

和通常工程引用 DLL 的方法相同,引用 .h,链接 .lib,运行前将 .dll 文件拷贝至应用运行目录即可。

动态加载

通过动态加载的方式调用DLL接口。 
当导出序号时,定义函数指针变得复杂,只能通过静态反编译的方式确定参数数量和类型,定义函数指针。

#include <Windows.h>
// 定义函数指针
typedef int (*func_ptr)(int, int);
int dynamic_load_dll()
{
    // 动态加载 DLL 文件
    HINSTANCE hDll = LoadLibrary("test_dll.dll");
    // 定义函数指针变量
    func_ptr add_ptr, sub_ptr;
    if(hDll){
        add_ptr = (func_ptr)GetProcAddress(hDll, (LPCSTR)1);    // 根据导出序号加载函数(add)
        sub_ptr = (func_ptr)GetProcAddress(hDll, (LPCSTR)2);    // 根据导出需要加载函数(sub)
    }else{
        printf("Load DLL failed!\n");
        return 1;
    }
    if (add_ptr) {
        printf("%d\n", add_ptr(11, 4));
    } else {
        printf("GetProcAddress add function failed!\n");
        return 1;
    }
    if (sub_ptr) {
        printf("%d\n", sub_ptr(21, 4));
    } else {
        printf("GetProcAddress sub function failed!\n");
        return 1;
    }
    return 0;
}
注意:定义函数指针的类型声明必须与函数定义一致,否则无法正常使用。

小结

  • 静态链接的方式不变,不影响团队内部使用。
  • 匿名接口,不知情的开发者无法调用 DLL 接口功能,防止 DLL 功能被滥用。
  • 提高 DLL 破解难度,调用者无法通过函数名推测函数功能,增加分析接口功能、接口间业务逻辑关系的复杂程度。

匿名导出 DLL 接口能够一定程度提升安全性,但使用 IDA 等静态反编译工具逆向代码逻辑,能够找到函数的接口参数类型,并且大致了解接口内部实现逻辑(没有函数名,逆向分析的难度已经加大),如果要进一步提升 DLL 的安全性,需要使用加壳工具进行保护或采用其他的安全防护手段。

来源:freebuf.com 2020-05-20 10:11:33 by: VirboxLM

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论