怎样建立你自己的MASM导入库

by Iczelion （翻译：花心萝卜yqzq@163.net) 9.5.2000

这篇短文是讲述关于建立MASM导入库（import libraries）技巧，我假设你已经知道什么是导入库。在下面，我将集中讲述建立MASM导入库的方法。

MASM导入库的格式：

MASM和VC++可以使用相同的导入库，MS导入库使用不同于TASM的OMF格式的变更的COFF文件格式，这就是为什么TASM和MASM的导入库不能互用的原因，我将不详细介绍有关MS导入库的格式。可以这样说，每一个MS导入库都包含某个DLL中函数的信息（你将要用这些信息来调用DLL中的函数），这些信息包括函数名和它所有参数的尺寸。如果你用一个文本编辑器打开kernel32.lib，你回发现一些如下格式的信息：

_ExitProcess@4

_CreateProcessA@40

函数名被装饰上了一个“_”，在“@”之后的数字表示了该函数所有参数的尺寸（字节为单位），ExitProcess 函数只有一个DWORD的参数，所以后面的数字是4。 LIB中为什么要包含这些参数尺寸的信息呢？当你用INVOKE调用函数时，这些信息被用来检测传递给函数的参数是否正确。如果你使用“手工”将参数压入堆栈，并通过“CALL”来调用函数的话，MASM将无法检测参数是否正确。这将导致我们几乎没有办法建立一个DLL的导入库，因为DLL并不包含清楚的关于参数尺寸的信息。

从DLL建立MASM导入库

如果你很乐意用“手动”（CALL）的方法去调用函数的话，你可以象下面这样为任何一个DLL建立MASM的导入库：

使用dumpbin.exe,它可以导出DLL 输出（EXPORT）函数的名字。

Dumpbin /EXPORTS  blah.dll  >  output.txt

在你获得了函数名列表之后，通过他们建立一个模块定义文件（.DEF）。举个例子：如果DLL只包含一个函数：GetSomeLine 在一个文本文件中输入如下内容：

LIBRARY blah

EXPORTS

GetSomeLine

并将其保存为“blah.def

象这样，运行lib.exe，通过模块定义文件建立一个导入库：

lib /DEF:blah.def

就是它了！你将获得blah.lib,只要你不使用INVOKE调用函数的话，你就可以在MASM中使用它。

建立通过INVOKE调用函数的MASM导入库:

我并不反对你使用上面的方法，但INVOKE确实是一个调用函数的好途径。这也是我较TASM更喜欢MASM的原因之一。但就象我早先强调的，我们几乎不可能从一个DLL建立一个能100%工作的MASM导入库。如果你使用INVOKE，你将不能用上面的方法建立一个MASM导入库。举个例子，你可以想象如果你在.DEF文件中修改了函数的“@XX”部分，导入库将仍然正常建立，但请相信我，他不会工作的。建立一个可以使用INVOKE的导入库的一个简单的方法是使用MASM。如果你写过DLL的代码，你会发现你不仅的到了一个DLL，而且还得到了一个导入库，没错，它就是我们要得！我们的策略是：

获得函数名和所有参数的尺寸
建立一个包含正确个数和尺寸的DLL源代码
建立一个描述ASM源代码中相应函数的模块定义文件（.DEF）
将源代码按DLL汇编

你将获得一个功能完全的MASM导入库，上面的步骤应做更多的说明

获得函数名和所有参数尺寸

这是我们处理过程中最困难的部分了。如果你仅仅只有DLL，你将经历无意义的冒险。下面是我所能想出的方法，不过没有一个能100%工作。

使用交互式反编译工具（Interactive Disassembler (IDA)）反编译DLL，通过这个奇妙的工具，你可以获得函数参数的大概尺寸，但这些信息是不完全的，IDA是一个功能强大的工具，不过有时必须靠我们自己判断什么是什么。你将不得不仔细分析反编译后的结果。

观察堆栈指针在调用函数之前和之后的值。方法如下：

通过GetProcAddress获得函数的地址。
调用想要测试的每一个函数，但请注意，调用这些函数时，不要给他们传递任何的参数。调用前请注意ESP的值。
当函数返回后，比较调用函数前、后ESP的值。基本原理是：stdcall参数调用协定规定，函数自己负责恢复堆栈，现在知道为什么我们要不传递任何参数了吧，我们没传递参数，而函数却自作聪明“恢复”了ESP指针，所以ESP的变化值就是我们要得参数尺寸了。

不过，上面的方法并不是万无一失的，下面的这些情况将会导致失败：

如果DLL中的函数使用了不同于stdcall的别的参数传递协定。
如果函数在恢复堆栈时失败，我们将无法得到ESP的正确值。
如果这个函数的作用是去做一些危险的事情，比如硬盘格式化，那我们即使得到了ESP，恐怕代价大了点

研究现有的使用DLL的程序，你可以通过调试/反编译这些程序去获得函数参数的个数和尺寸。不论如何，只要有函数在DLL中，而又没有任何程序调用过它，你可以用上面的两个方法。

建立我们自己的DLL

在你获得了函数的名字和参数尺寸后，你可以建立一个DLL框架并在框架中添加和其他DLL、文件中的相同名称的函数。举个例子，如果DLL只含有一个函数：GetSomeLine.它有16BYTES的参数。在ASM文件中，你可以这样写：

.386

.model flat,stdcall

.code

GetSomeLine proc param1:DWORD, param2:DWORD, param3:DWORD, param4:DWORD

GetSomeline endp

end

你可能要问，“这是什么？”。一个没有处理部分的程序？请记住：一个导入库并没有记录一个函数是如何实现的，它只是记录函数名和参数尺寸而已，它的任务就是提供函数的名称和尺寸。所以我们不需要添加函数的处理部分。当我们建立DLL时，MASM会帮我们完成它的导入库的建立。 MASM在建立导入库时并不关心每个具体参数的尺寸，它总是象下面这样：

　

.386

.model flat,stdcall

.code

GetSomeLine proc param1:BYTE, param2:BYTE, param3:BYTE, param4:BYTE

GetSomeline endp

end

然后MASM将在导入库中建立_GetSomeLine@16(它会把每一个参数看作DWORD)，而并不管它的参数是4个BYTE还是DWORD或是其他什么

建立匹配的模块定义文件（.DEF）

这是一个简单的工作，你需要这个文件来指导MASM去建立正确的DLL和与之匹配的导入库。一个模块定义文件模板如下：

LIBRARY  <The name of the DLL>

EXPORTS

<The names of the functions>

你仅仅需要填入DLL的名字，然后在EXPORTS下添入函数的名字。每个函数名一行。保存文件，你将获得一个模块定义文件。

汇编DLL源代码

最后一步也是最简单的一步，仅仅需要ML.EXE和LINK.EXE

ml /c /coff /Cp blah.asm

link /DLL /NOENTRY /def:blah.def /subsystem:windows blah.obj

好了，查看一下你的项目目录，你会发现你想要的导入库和DLL。

转自http://blog.csdn.net/taowen2002/article/details/15837