[討論] 部份隱藏 dll functions

看板C_and_CPP (C/C++)作者EdisonX (卡卡獸)時間12年前 (2013/12/01 14:22)推噓5(5推 0噓 13→)

留言18則, 8人參與討論串1/1

環境主要有兩種情況，不過我想應該大同小異 VC6.0 / Win XP VS2010 / Win 7 , Win 8 問題敘述手邊的 dll source code 準備要 release 出去，然後部份 functions, global variable 必須隱藏起來 (假設叫 HideFunc 及 HideVar )，不讓收到 release 版 source code 知道，但必須還要達成一個需求簡單的說，公司內部的人必須可以自由調用 HideFunc 及 HideVar，而 release 給公司以外之客戶不能調用 HideFunc 及 HideVar，目前專案是將 HideFunc 及 HideVar 直接寫死在 dll 裡面，希望能有最小幅度修改，達成以上需求。我的解法查過、試過一些方式，目前我是從 VS 的 def 檔做下手，用下面手法完成 HideFunc @1 NONAME 這樣下來，從 DumpBin.exe 或從 DepenceWalker 沒辦法取得其 func name , 而 HideVar 就算不特別動手腳，試過 DumpBin.exe 及 DepenceWalker 似乎沒辦法取得 HideVar ? 不用特別針對 dll 裡之 variable 動手腳？ (這點想問是不是我測試結果有問題) 接下來的測試結果如下 (1) release 出去的版本只附 .h , .dll ，不對 HideFunc 及 HideVar 做 import , 即使使用 LoadLibrary , GetProcAddress 還是抓不到 HideFunc 與 HideVar , 這樣收到 dll 之 client 其實在使用上也麻煩，一般的 dll 函式要抓進來就要走 LoadLibrary ，沒有 lib 做入口。 (2) 內部使用的版本會再附 .lib , HideFunc , HideVar 就不走 LoadLibrary, GetProcAddress 取出，直接走 #pragma comment(lib, "my.lib") 去引入。接下來我有二個問題 (1) MSDN 上其實有記載，用 def 去做 NONAME 隱藏，其實還是可以由 dumpbin 得到的 order 及 address 去把 function 調用出來，但這部份我不知道實際上是怎麼實現的？是直接去分析 PE header ? 還是一般會有更簡便或通用的方式？如果只由 order 及 address 把 func 調用出來很麻煩，或其實這技術還不普及，我想可能還是考濾走這方法 (前提是若我沒找到比這方法更快速維護的) (2) 想請問版上先進，是否有不同的方式去達到相同之效果？由於目前只是在評估階段，想多了解一下其他實現方式，像是安全性更高、或是更容易維護之類的，這些我都想多了解。參考書籍程式設計師的自我修養 - CH 9 msdn : exporting from a dll using def files http://msdn.microsoft.com/en-us/library/d91k01sh.aspx 謝謝各位不吝賜教，感激不盡。 -- If there is no tomorrow, I want to see u last time. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 180.177.74.188

推

soheadsome

12/01 15:09, , 1^F

12/01 15:09, 1^F

推

cobrasgo

12/01 15:11, , 2^F

12/01 15:11, 2^F

→

cobrasgo

12/01 15:12, , 3^F

12/01 15:12, 3^F