C/C++ 导出 DLL 函数的一般方法

通常项目中导出 DLL 接口有两种方式：

1. __declspec(dllexport) 导出；

2.*.def 文件导出。

__declspec(dllexport) 导出

在 DLL 导出的函数名称前使用 _declspec(dllexport) 关键字导出函数接口。

test_dll.h

// test_dll.h   #ifdef __cplusplus extern "C" { #endif #ifdef  DLL_EXPORT #else #define DLL_EXPORT _declspec(dllexport) #endif     DLL_EXPORT int add(int a, int b); DLL_EXPORT int sub(int a, int b);     #ifdef __cplusplus } #endif

test_dll.cpp

// test_dll.cpp #include "test_dll.h" int add(int a, int b) {     return a + b; } int sub(int a, int b) {     return a - b; }

def 文件导出

由于  __declspec(dllexport) 导出接口需要定义一长串的内容，所以 MS 引入 def文件 来导出函数接口。 
使用 def文件 相对简单，只需要在项目中增加一个后缀名为 .def 的文件，按照格式将 DLL 需要导出的接口定义在 def 文件即可。

1.定义 .def 文件

test_dll.def

LIBRARY test_dll EXPORTS     add        @1     sub        @2

• DllName 表示 Dll 的文件名
• @1 [可选] 指定导出的函数序号。导出多个函数时，需要开发者自定义序号，不能重复。

2.添加 def 文件至工程

3.设置工程属性

在 “属性”->“链接器”->“输入” 配置 模块定义文件 输入 def文件 名称。 

4.编译生成 DLL
使用工具查看导出函数名接口，导出接口的顺序与 def文件 定义的序号相同。

存在问题

• 通过工具可以查看导出函数名，暴露接口函数功能。
• 导出的函数名可以任意被访问和使用，即使业务功能被封装在内部代码经过加密处理，但外部接口是公开的，可以被正常调用。造成在不知情，被未经授权的开发者滥用，间接造成损失。

解决方案：导出匿名接口

导出匿名序号接口

匿名导出接口只需要在 def文件 的导出接口名称增加 NONAME 关键字即可，如下：

test_dll.def

LIBRARY test_dll EXPORTS     add        @1        NONAME     sub        @2        NONAME

• NONAME 表示不导出函数名称（匿名）。

使用 CFF Explorer 工具查看导出函数接口名称，函数名称已经被隐藏掉。

访问匿名序号接口

静态链接

和通常工程引用 DLL 的方法相同，引用 .h，链接 .lib，运行前将 .dll 文件拷贝至应用运行目录即可。

动态加载

通过动态加载的方式调用DLL接口。 
当导出序号时，定义函数指针变得复杂，只能通过静态反编译的方式确定参数数量和类型，定义函数指针。

#include Windows.h> // 定义函数指针 typedef int (*func_ptr)(int, int); int dynamic_load_dll() {     // 动态加载 DLL 文件     HINSTANCE hDll = LoadLibrary("test_dll.dll");     // 定义函数指针变量     func_ptr add_ptr, sub_ptr;     if(hDll){         add_ptr = (func_ptr)GetProcAddress(hDll, (LPCSTR)1);    // 根据导出序号加载函数（add）         sub_ptr = (func_ptr)GetProcAddress(hDll, (LPCSTR)2);    // 根据导出需要加载函数（sub）     }else{         printf("Load DLL failed!\n");         return 1;     }     if (add_ptr) {         printf("%d\n", add_ptr(11, 4));     } else {         printf("GetProcAddress add function failed!\n");         return 1;     }     if (sub_ptr) {         printf("%d\n", sub_ptr(21, 4));     } else {         printf("GetProcAddress sub function failed!\n");         return 1;     }     return 0; }

注意：定义函数指针的类型声明必须与函数定义一致，否则无法正常使用。

小结

• 静态链接的方式不变，不影响团队内部使用。
• 匿名接口，不知情的开发者无法调用 DLL 接口功能，防止 DLL 功能被滥用。
• 提高 DLL 破解难度，调用者无法通过函数名推测函数功能，增加分析接口功能、接口间业务逻辑关系的复杂程度。

匿名导出 DLL 接口能够一定程度提升安全性，但使用 IDA 等静态反编译工具逆向代码逻辑，能够找到函数的接口参数类型，并且大致了解接口内部实现逻辑（没有函数名，逆向分析的难度已经加大），如果要进一步提升 DLL 的安全性，需要使用加壳工具进行保护或采用其他的安全防护手段。

转载请注明来自网盾网络安全培训，本文标题：《CC++ DLL 导出接口保护（匿名导出）》

标签：导出函数