Discussion :

[bleach1234]

Bonjour,

J'essaye actuellement de récupérer une variable globale d'une DLL de type HANDLE grâce à la fonction suivante : var= (HANDLE*)GetProcAddress(hModDll,"var").

Mais cela ne fonctionne pas alors que j'arrive parfaitement à récupérer et utiliser des fonctions d'une DLL avec la même méthode.

J'aimerais donc savoir s'il est possible de récupérer une variable globale et la méthode pour y parvenir.


Merci d'avance.

[Neitsa]

Bonjour,

Il faut soit déférencer le pointeur, soit utiliser la syntaxe suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
variable = (type)GetProcAddress(dll_handle, "nom_variable_globale");

Si ça ne fonctionne pas vérifie :

- Que la variable est exportée. (i.e : __declspec(dllexport) )

- La casse (min/maj) de ta variable nommée "var" (elle doit être exactement telle que celle exportée par la DLL).

[bleach1234]

Merci pour la réponse,

La syntaxe me semble correcte, en revanche je n'ai pas la source de la dll, qui a été développé par une entreprise. Donc, je ne peux vérifier si la variable globale est bien exportée. Tout ce que j'ai c'est la dll, ainsi que le header définissant les fonctions et les variables globales.

Il y aurait-il moyen de s'assurer que les variables sont exportables. Et si non, pourrais-je les exporter quand même ?

Merci

[Médinoc]

Si la variable globale dans le header possède les mêmes qualificateurs que les fonctions
(notamment un truc du genre NOMDELADLL_API), elle est exportée.

Si elle ne l'est pas, je ne pense pas que tu puisses forcer son exportation sans les sources de la DLL...

[Neitsa]

La syntaxe me semble correcte

C'est un HANDLE ou un pointeur sur HANDLE qui est exporté ?

soit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
HANDLE var = NULL;
 
var = (HANDLE)GetProcAddress(hModDll,"var");

ou soit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
HANDLE* var = NULL;
 
var = (HANDLE*)GetProcAddress(hModDll,"var");

en revanche je n'ai pas la source de la dll, qui a été développé par une entreprise. Donc, je ne peux vérifier si la variable globale est bien exportée. Tout ce que j'ai c'est la dll, ainsi que le header définissant les fonctions et les variables globales.

Il faut voir si, dans le fichier d'en-tête, la variable globale est bien exportée. Cela m'étonnerait qu'une bibliothèque développée par une entreprise ait un fichier d'en-tête qui soit faux.

Il y aurait-il moyen de s'assurer que les variables sont exportables.

C'est techniquement possible mais relativement complexe (nécessite de parser le fichier de la DLL).

Et si non, pourrais-je les exporter quand même ?

Techniquement possible, mais requiert du reverse engineering pour exporter une variable ou une fonction qui n'a pas été exportée à la compilation.

[bleach1234]

C'est un HANDLE ou un pointeur sur HANDLE qui est exporté ?

C'est un HANDLE qui est exporté, mauvais copié-collé sur le message au-dessus, j'ai bien utilisé ce qui suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
HANDLE var = NULL;
 
var = (HANDLE)GetProcAddress(hModDll,"var");

Il faut voir si, dans le fichier d'en-tête, la variable globale est bien exportée. Cela m'étonnerait qu'une bibliothèque développée par une entreprise ait un fichier d'en-tête qui soit faux.

Je ne saurais le dire, car meme les déclarations des fonctions n'apparaissent pas exportées. Or, pourtant je peux les appeller sans difficulté.

C'est techniquement possible mais relativement complexe (nécessite de parser le fichier de la DLL).

Il doit bien avoir un utilitaire de Visual C++ qui pourrait me servir, je vais essayer de regarder.

Techniquement possible, mais requiert du reverse engineering pour exporter une variable ou une fonction qui n'a pas été exportée à la compilation.

Je pense qu'à ce niveau là, ca mes dépasse ^^'

Merci pour vos réponses.

[Médinoc]

Je ne sais pas comment GetProcAddress() réagit avec les variables globales: La fonction retourne-t-elle la variable elle-même (ce qui interdirait d'exporter des structures globales) ou l'adresse de la variable ?

pour les outils de Visual C++, il y a Dependency Walker (depends.exe).

[Emmanuel Delahaye]

J'essaye actuellement de récupérer une variable globale d'une DLL de type HANDLE grâce à la fonction suivante : var= (HANDLE*)GetProcAddress(hModDll,"var").

Mais cela ne fonctionne pas alors que j'arrive parfaitement à récupérer et utiliser des fonctions d'une DLL avec la même méthode.

J'aimerais donc savoir s'il est possible de récupérer une variable globale et la méthode pour y parvenir.

1. A ma connaissance, une dll n'est pas un process propre. Les fonctions s'exécutent dans le process courant (euh, j'ai un doute là...).
2. L'usage de globales n'est pas conseillé.
3. Si tu y tiens, tu peux toujours écrire une fonction exportée qui retourne l'adresse de la globale ou sa valeur...
4. On peut aussi écrire une fonction qui modifie la globale, mais là on joue avec le feu.

[Neitsa]

Je ne sais pas comment GetProcAddress() réagit avec les variables globales: La fonction retourne-t-elle la variable elle-même (ce qui interdirait d'exporter des structures globales) ou l'adresse de la variable ?

Je me suis poser la question aussi Medinoc :

(pas de gestion d'erreur dans le code mais le but était de savoir si c'était la valeur qui était retournée ou son pointeur)

Code C :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
/* programme */
 
#include <windows.h>
#include <stdio.h>
 
int main (void)
{
	HMODULE hDll = NULL;
	HINSTANCE hExport = NULL;
 
	hDll = LoadLibrary( TEXT("Dll") );
 
	printf("returned HMODULE from LoadLibrary : %p\n", hDll);
 
	hExport = (HINSTANCE) GetProcAddress(hDll, "hInstDLLGlobal");
 
	printf("exported hInstance from GetProcAdress : %p\n", hExport);
 
	printf("value : %p", *hExport);
 
	return 0;
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
/* DLL */
 
#include <windows.h>
 
/* var globale exportée */
__declspec ( dllexport ) HINSTANCE hInstDLLGlobal = NULL;
 
 
BOOL WINAPI DllMain(
    HINSTANCE hinstDLL,  // handle to DLL module
    DWORD fdwReason,     // reason for calling function
    LPVOID lpReserved )  // reserved
{
    // Perform actions based on the reason for calling.
    switch( fdwReason ) 
    { 
        case DLL_PROCESS_ATTACH:
         // Initialize once for each new process.
         // Return FALSE to fail DLL load.
			hInstDLLGlobal = hinstDLL;
            break;
 
        case DLL_THREAD_ATTACH:
         // Do thread-specific initialization.
            break;
 
        case DLL_THREAD_DETACH:
         // Do thread-specific cleanup.
            break;
 
        case DLL_PROCESS_DETACH:
         // Perform any necessary cleanup.
            break;
    }
    return TRUE;  // Successful DLL_PROCESS_ATTACH.
}

ouput :

returned HMODULE from LoadLibrary : 10000000
exported hInstance from GetProcAdress : 10003348
value : 10000000

Résultat : C'est bien le pointeur d'une variable qui est retourné, et non sa valeur.

Le code juste serait donc :

Code C :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
/* programme */
 
#include <windows.h>
#include <stdio.h>
 
int main (void)
{
	HMODULE hDll = NULL;
	HINSTANCE* phExport = NULL;
 
	hDll = LoadLibrary( TEXT("Dll") );
 
	printf("returned HMODULE from LoadLibrary : %p\n", hDll);
 
	hExport = (HINSTANCE*) GetProcAddress(hDll, "hInstDLLGlobal");
 
	printf("Adresse retournée par GetProcAdress : %p\n", phExport);
 
	printf("valeur : %p", *phExport);
 
	return 0;
}

[Médinoc]

OK, merci Neita.
Voilà une bone chose de faite.