Wie, um zu bestimmen, eine ausführbare windows-Dateien, DLL-Abhängigkeiten programmgesteuert?

Wie Sie feststellen, welche DLL ' s eine binäre hängt davon ab, mit programmgesteuerten Methoden?

Klar zu sein, ich bin nicht versuchen, um zu bestimmen, die DLL-Abhängigkeiten des Laufenden exec, sondern von jedem beliebigen exec (, dass möglicherweise fehlt eine erforderliche DLL). Ich bin auf der Suche nach einer Lösung für die Implementierung in einer C/C++ - Anwendung. Dies ist etwas, das getan werden muss, um in meiner Anwendung zur Laufzeit und kann nicht getan werden, indem eine Drittanbieter-app (wie hängt).

InformationsquelleAutor | 2009-02-28
  1. 10

    Werfen Sie einen Blick auf die IMAGE_LOAD_FUNCTION API. Wird es wieder ein Zeiger auf eine LOADED_IMAGE Struktur, die Sie verwenden können, um Zugriff auf die verschiedenen Abschnitte einer PE-Datei.

    Finden Sie einige Artikel, die beschreiben, wie die Strukturen sind gelegt hier, und hier. Sie können den Quellcode herunterladen, für die Artikel hier.

    Ich denke, das sollte Ihnen alles, was Sie brauchen.

    Update:

    Ich habe gerade heruntergeladen der source-code für den Artikel. Wenn Sie eröffnen EXEDUMP.CPP und werfen Sie einen Blick auf DumpImportsSection sollte es den code, den Sie benötigen.

    • Vielen Dank für Ihre Anregung. Vor allem für die links zu den Quellcode-Beispiele. Genau das, was ich suchte.
    InformationsquelleAutor Scott Wisniewski
  2. 7

    Nicht möglich zu bestimmen. Zumindest nicht, ohne eine ganze Menge Arbeit. Jeder binäre können LoadLibrary zum laden einer DLL. Auch wenn Sie den code Scannen und bei allen aufrufen von LoadLibrary, Sie hätte zu bestimmen, welche Zeichenfolgen, die verwendet wurden, um die ID der Bibliothek. Aufspüren, wo in dynamischen Arbeitsspeichers, den der string gesetzt wurde, ist schwieriger als die, die Sie bekämpfen wollen.

    • Warum Stimmen mir hier unten? Diese Antwort ist technisch korrekt, soweit ich das sagen kann.
    • Meine Vermutung auf, warum diese Antwort wurde gewählt: es unterscheidet nicht zwischen impliziten Abhängigkeiten (die bestimmt werden können, siehe alex2k8 link) und explizite Abhängigkeiten (das ist, was du redest). Seien Sie nicht traurig, die Antwort war nur halb Recht!
    • Diese Antwort ist nicht halb Recht. Es ist die richtige Antwort auf eine Frage auf, die programmgesteuert finden Sie alle Abhängigkeiten einer ausführbaren Datei, Bild. Die Frage ist, zu Fragen für den Allgemeinen Fall, also müssen Sie das Konto für die runtime-dynamic linking mit LoadLibrary, oder die Module, werden implizit geladen werden, wenn das instanzieren eines COM-Objekts. Dependency Walker hat eine profiling-Modus, der versucht Konto für Binärdateien, die zur Laufzeit geladen wird, aber Sie kann nicht garantieren, 100% code-coverage, so dass auch dieser Versuch nicht. Wie es oder nicht, dies ist die richtige Antwort.
    InformationsquelleAutor Steve Rowe
  3. 7

    76 Linien zu tun, dass, basierend auf pedump code (vergessen Sie nicht, fügen Sie Imagehlp.lib als Abhängigkeit):

    #include <stdio.h>
#include "windows.h" //DONT REMOVE IT
#include "ImageHlp.h"
#include "stdafx.h"

template <class T> PIMAGE_SECTION_HEADER GetEnclosingSectionHeader(DWORD rva, T* pNTHeader) //'T' == PIMAGE_NT_HEADERS 
{
    PIMAGE_SECTION_HEADER section = IMAGE_FIRST_SECTION(pNTHeader);
    unsigned i;

    for ( i=0; i < pNTHeader->FileHeader.NumberOfSections; i++, section++ )
    {
        //This 3 line idiocy is because Watcom's linker actually sets the
        //Misc.VirtualSize field to 0.  (!!! - Retards....!!!)
        DWORD size = section->Misc.VirtualSize;
        if ( 0 == size )
            size = section->SizeOfRawData;

        //Is the RVA within this section?
        if ( (rva >= section->VirtualAddress) && 
             (rva < (section->VirtualAddress + size)))
            return section;
    }

    return 0;
}

template <class T> LPVOID GetPtrFromRVA( DWORD rva, T* pNTHeader, PBYTE imageBase ) //'T' = PIMAGE_NT_HEADERS 
{
    PIMAGE_SECTION_HEADER pSectionHdr;
    INT delta;

    pSectionHdr = GetEnclosingSectionHeader( rva, pNTHeader );
    if ( !pSectionHdr )
        return 0;

    delta = (INT)(pSectionHdr->VirtualAddress-pSectionHdr->PointerToRawData);
    return (PVOID) ( imageBase + rva - delta );
}


void DumpDllFromPath(wchar_t* path) {
    char name[300];
    wcstombs(name,path,300);

    PLOADED_IMAGE image=ImageLoad(name,0);

    if (image->FileHeader->OptionalHeader.NumberOfRvaAndSizes>=2) {
        PIMAGE_IMPORT_DESCRIPTOR importDesc=
            (PIMAGE_IMPORT_DESCRIPTOR)GetPtrFromRVA(
                image->FileHeader->OptionalHeader.DataDirectory[1].VirtualAddress,
                image->FileHeader,image->MappedAddress);
        while ( 1 )
        {
            //See if we've reached an empty IMAGE_IMPORT_DESCRIPTOR
            if ( (importDesc->TimeDateStamp==0 ) && (importDesc->Name==0) )
                break;

            printf("  %s\n", GetPtrFromRVA(importDesc->Name,
                                           image->FileHeader,
                                           image->MappedAddress) );
            importDesc++;
        }
    }
    ImageUnload(image);

}

//Pass exe or dll as argument 
int _tmain(int argc, _TCHAR* argv[])
{
    DumpDllFromPath(argv[1]);

    return 0;
}
    • Heruntergeladen werden kann dort
    InformationsquelleAutor benerone
  4. 1

    Kurz gesagt, müssen Sie Scannen die PE-Datei ist Einfuhren Abschnitt für jede DLL verwendet, die von der ausführbaren Datei. Dann rekursiv suchen und Scannen jede dll bis Sie gefunden haben, alle Abhängigkeiten.

    Natürlich können apps verwenden Sie die LoadLibrary-Familie von Funktionen, die für erforderlich oder optional ist die Funktionalität. Das wird nicht erfasst werden mit dieser Methode.

    InformationsquelleAutor zildjohn01
  5. 1

    Dependency Walker können dies tun, indem Sie mit dem Menü "Profil", wenn Sie ein Ziel nicht ausführbar ist. Laden Sie einfach die ausführbare Datei, dann Sag es dem profiling beginnen, und es wird eine Liste aller geladenen Module während der Ausführung des Programms.

    Dependency Walker ist in der FAQ (erste Frage...)

    • - Profiling nur sieht das laden dieser Module ist, dass Sie zufällig auslösen. Es sei denn, man kann garantieren 100% code coverage, können Sie nicht sicher sein, um alle Abhängigkeiten finden. Und dann sehen Sie auch die Module immer geladen, das sind nicht unbedingt erforderlich, die von Ihrem Programm (z.B. shell-Erweiterungen beim öffnen einer Datei Speichern-dialog).
    InformationsquelleAutor squeegee
  6. 0

    Wie wäre es mit einer DLL, die Sie anrufen können, um zu berechnen, alle diese Informationen für Sie und übergeben Sie zurück die Antwort als array von CStrings?

    PE-Format-DLL kann dies für Sie tun. Geliefert mit source-code, keine GPL-Beschränkungen. PE-Datei-Explorer ist ein GUI-app, die die DLL verwendet, auch geliefert mit Quelle (kein GPL).

    InformationsquelleAutor Stephen Kellett
Schreibe einen Kommentar