C ++: получить нативные зависимости dll без загрузки в процессе
Мне нужно программно получить список зависимостей DLL. Вот как я пытаюсь решить эту задачу:
BSTR GetDllDependencies(const wchar_t* dllPath)
{
std::wstring dependencies;
struct LibDeleter
{
typedef HMODULE pointer;
void operator()(HMODULE hMod) { FreeLibrary(hMod); }
};
auto hModRaw = LoadLibraryExW(dllPath, NULL, DONT_RESOLVE_DLL_REFERENCES); //(*)nullptr nere
auto hMod = std::unique_ptr<HMODULE, LibDeleter>();
auto imageBase = (DWORD_PTR)hMod.get();
auto header = ImageNtHeader(hMod.get());
auto importRVA = header->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress;
auto importTable = (PIMAGE_IMPORT_DESCRIPTOR)(DWORD_PTR)(importRVA + imageBase);
while (importRVA && importTable->OriginalFirstThunk)
{
auto importedModuleName = (char*)(DWORD_PTR)(importTable->Name + imageBase);
dependencies
.append(importedModuleName, importedModuleName + std::strlen(importedModuleName))
.append(L",");
importTable++;
}
auto result = SysAllocString(dependencies.c_str());
return result;
}
Оно работает. Но, как вы можете видеть, он загружает DLL в процесс. И я столкнулся с проблемой в этом месте: LoadLibraryEx возвращается nullptr если процесс уже загрузил DLL с тем же именем.
Я не уверен, разрешено ли загружать две DLL с одинаковым именем (но с разным расположением) в один и тот же процесс? Я верю да Тогда почему LoadLibraryEx возвращается nullptr? Можно ли как-то получить зависимости DLL без загрузки DLL?
Решение
Вы найдете эту статью Мэтта Петрека интересной. В частности, взгляните на IMAGE_IMPORT_DESCRIPTOR массив в абзаце «PE File Imports».
Другие решения
Это решение использует ручную навигацию в файле DLL. Основой решения является RVAtoRAW функция, которая переводит RVA-адреса в RAW-адреса (адреса в файле).
//Defining in which section particular RVA address actually located (section number)
DWORD RVAtoRAW(DWORD rva, PIMAGE_SECTION_HEADER sectionHeaderRAW, WORD sectionsCount)
{
int sectionNo;
for (sectionNo = 0; sectionNo < sectionsCount; ++sectionNo)
{
auto sectionBeginRVA = sectionHeaderRAW[sectionNo].VirtualAddress;
auto sectionEndRVA = sectionBeginRVA + sectionHeaderRAW[sectionNo].Misc.VirtualSize;
if (sectionBeginRVA <= rva && rva <= sectionEndRVA)
break;
}
//Evaluating RAW address from section & RVA
auto sectionRAW = sectionHeaderRAW[sectionNo].PointerToRawData;
auto sectionRVA = sectionHeaderRAW[sectionNo].VirtualAddress;
auto raw = sectionRAW + rva - sectionRVA;
return raw;
}
BSTR GetDllDependencies(const wchar_t* dllPath)
{
auto buffer = ReadFile(dllPath);
if (buffer.empty())
return SysAllocString(L"");
//RAW - offset from beginnig of the file (absolute "address" within file)
auto baseRAW = buffer.data();
auto dosHeaderRAW = (PIMAGE_DOS_HEADER)baseRAW;
auto peHeaderRAW = (PIMAGE_NT_HEADERS)(baseRAW + dosHeaderRAW->e_lfanew);
auto sectionHeaderRAW = (PIMAGE_SECTION_HEADER)(baseRAW + dosHeaderRAW->e_lfanew + sizeof(IMAGE_NT_HEADERS));
auto sectionsCount = peHeaderRAW->FileHeader.NumberOfSections;
//RVA - Relative Virtual Address - relative (to ImageBase) address within virtual address space of the process which loads this DLL
auto importTableRVA = peHeaderRAW->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress;
auto importTableRAW = RVAtoRAW(importTableRVA, sectionHeaderRAW, sectionsCount);
auto importTable = (PIMAGE_IMPORT_DESCRIPTOR)(baseRAW + importTableRAW);
std::wstring dependencies;
while (importTableRVA && importTable->OriginalFirstThunk)
{
auto nameRAW = RVAtoRAW(importTable->Name, sectionHeaderRAW, sectionsCount);
auto importedModuleName = (char*)(DWORD_PTR)(nameRAW + baseRAW);
dependencies
.append(importedModuleName, importedModuleName + std::strlen(importedModuleName))
.append(L",");
importTable++;
}
auto result = SysAllocString(dependencies.c_str());
return result;
}