Récupérer le nom "réel" d'une DLL

Version imprimable

20/02/2008, 18h12
Négrier

Récupérer le nom "réel" d'une DLL
Bonjour,

Je suis à la recherche de la fonction Delphi (ou API Windows) qui permet de récupérer
le nom réel d'un module chargé.

Le contexte est le suivant :
J'ai une DLL "c:\temp\MaDLL.dll" obtenue par compilation du projet delphi "MaDLL.dpr"

Je renomme ce fichier en "c:\temp\DLL_V150.dll" .

Je charge cette DLL depuis mon programme principal et j'essaie de récupérer son nom :
Code:

1 2 3 4 5 6 procedure getNomLib(var nom:string); var hd:THandle; nom:string; begin hd:=loadLibrary('c:\temp\DLL_V150.dll'); nom:=getModuleName(hd); end;
Au retour de l'appel à "getNomLib" la variable "nom" vaut : 'c:\temp\DLL_V150.dll'

Dans l'IDE Delphi on peut voir la liste des modules : "Fenêtre de débogage>>Modules"

Cette liste se présente sous forme d'une table. Pour ce qui est de ma librairie je vois les
informations suivantes :
|NOM | CHEMIN |
|MaDLL.dll | c:\temp\DLL_V150.dll |

Et donc, je pense qu'il est possible de récupérer le nom réel de ma dll "MaDLL.dll" depuis mon programme principal, qu'en pensez-vous ?
20/02/2008, 18h31
Paul TOTH

n'as-tu pas ces infos dans les informations de version ?

un clic droit|propriétés sur la DLL pour voir si c'est ça :)
20/02/2008, 23h13
Négrier

Récupérer le nom "réel" d'une DLL (suite)

Non, cette information n'est pas visible dans les propriétés de la DLL.

L'IDE Delphi doit utiliser une API Windows qui lui permet de connaitre
le "nom caché" de la DLL puisqu'il sait l'afficher dans la fenêtre de
deboggage "Modules".

J'ai l'impression que lorsque l'on charge la DLL "xxx.dll" renomée en
"yyy.dll" le processus la connait toujours comme "xxx.dll".
21/02/2008, 08h05
Paul TOTH

on nous cache des choses ? :mouarf:

bon je viens d'ouvrir une de mes DLL Delphi sous NotePad, son nom apparait en effet dans la table d'export...il ne te reste donc plus qu'à retrouver cette information :)

je ne sais pas s'il existe une fonction dans l'API Windows pour lire cela, sinon il faut taper dans la structure des fichiers PE pour localiser la table d'exportation :)
21/02/2008, 08h18
Lung

C'est pas GetModuleFileNameEx ?
http://msdn2.microsoft.com/en-us/lib...98(VS.85).aspx
21/02/2008, 11h24
Négrier

J'ai testé "GetModuleFilename" et ça retourne la même chose que
"GetModuleName".

Il est possible de lister tous les modules chargés dans le process actif
en utilisant une énumération sur la librairie "psapi.dll" mais on ne récupère
que les noms de fichiers et pas le nom réel de la DLL qui est bien
contenu quelque part dans le fichier (on peut effectivement le voir
en chargeant la DLL sous NotePad).

voila !

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
 
program RealName;
 
{$APPTYPE CONSOLE}
 
uses
 Classes,SysUtils;
 
type
 IMAGE_DOS_HEADER=packed record { DOS .EXE header }
  magic   : word; { Magic number }
  cblp    : word; { Bytes on last page of file }
  cp      : word; { Pages in file }
  crlc    : word; { Relocations }
  cparhdr : word; { Size of header in paragraphs }
  minalloc: word; { Minimum extra paragraphs needed }
  maxalloc: word; { Maximum extra paragraphs needed }
  ss      : word; { Initial (relative) SS value }
  sp      : word; { Initial SP value }
  csum    : word; { Checksum }
  ip      : word; { Initial IP value }
  cs      : word; { Initial (relative) CS value }
  lfarlc  : word; { File address of relocation table }
  ovno    : word; { Overlay number }
  res     : array[0..3] of word; { Reserved words }
  oemid   : word; { OEM identifier }
  oeminfo : word; { OEM information }
  res2    : array[0..9] of word; { Reserved words }
  lfanew  : longint; { File address of new exe header }
 end;
 
 IMAGE_FILE_HEADER=packed record
  Machine              : word; { Intel 386 = $014C }
  NumberOfSections     : word;
  TimeDateStamp        : longint;
  PointerToSymbolTable : longint;
  NumberOfSymbols      : longint;
  SizeOfOptionalHeader : word;
  Characteristics      : word;
 end;
 
 IMAGE_OPTIONAL_HEADER=packed record
  Magic                       : word;
  MajorLinkerVersion          : byte;
  MinorLinkerVersion          : byte;
  SizeOfCode                  : longint;
  SizeOfInitializedData       : longint;
  SizeOfUninitializedData     : longint;
  AddressOfEntryPoint         : longint;
  BaseOfCode                  : longint;
  BaseOfData                  : longint;
  ImageBase                   : longint;
  SectionAlignment            : longint;
  FileAlignment               : longint;
  MajorOperatingSystemVersion : word;
  MinorOperatingSystemVersion : word;
  MajorImageVersion           : word;
  MinorImageVersion           : word;
  MajorSubsystemVersion       : word;
  MinorSubsystemVersion       : word;
  Win32VersionValue           : longint;
  SizeOfImage                 : longint;
  SizeOfHeaders               : longint;
  Checksum                    : longint;
  Subsystem                   : word;
  DllCharacteristics          : word;
  SizeOfStackReserve          : longint;
  SizeOfStackCommit           : longint;
  SizeOfHeapReserve           : longint;
  SizeOfHeapCommit            : longint;
  LoaderFlags                 : longint;
  NumberOfRvaAndSizes         : longint;
 end;
 
 IMAGE_NT_HEADERS=packed record
  Signature     : array[0..3] of char; { 'PE'00 }
  FileHeader    : IMAGE_FILE_HEADER;
  OptionalHeader: IMAGE_OPTIONAL_HEADER;
 end;
 
 IMAGE_DATA_DIRECTORY=packed record
  VirtualAddress:longint;
  Size          :longint;
 end;
 
 IMAGE_SECTION_HEADER=packed record
  Name                : array[0..7] of char;
  VirtualSize         : longint; { PhysicalAddress }
  VirtualAddress      : cardinal;
  SizeOfRawData       : longint;
  PointerToRawData    : longint;
  PointerToRelocations: longint;
  PointerToLinenumbers: longint;
  NumberOfRelocations : word;
  NumberOfLinenumbers : word;
  Characteristics     : cardinal;
 end;
 
 IMAGE_EXPORT_DESCRIPTOR=packed record
  Characteristics       : cardinal;
  TimeDateStamp         : cardinal;
  MajorVersion          : word;
  MinorVersion          : word;
  Name                  : cardinal;
  Base                  : cardinal;
  NumberOfFunctions     : cardinal;
  NumberOfNames         : cardinal;
  AddressOfFunctions    : cardinal;
  AddressOfNames        : cardinal;
  AddressOfNameOrdinals : cardinal;
 end;
 
const
 sign:array[0..3] of char='PE'#0#0;
var
 dllname:string;
 name   :string;
 stream :TFileStream;
 dos    :IMAGE_DOS_HEADER;
 pe     :IMAGE_NT_HEADERS;
 dd     :IMAGE_DATA_DIRECTORY;
 va     :integer;
 i      :integer;
 sh     :IMAGE_SECTION_HEADER;
 ed     :IMAGE_EXPORT_DESCRIPTOR;
 
begin
  dllname:=ParamStr(1);
  name:='unknown';
  if dllname='' then exit;
  stream:=TFileStream.Create(dllname,fmOpenRead);
  try
// entête DOS
   stream.ReadBuffer(dos,SizeOf(dos));
   if dos.magic<>$5A4D then exit;
   stream.Position:=dos.lfanew;
// entête Windows
   WriteLn('@PE=',IntToHex(stream.Position,4));
   stream.ReadBuffer(pe,SizeOf(pe));
   if cardinal(pe.Signature)<>cardinal(sign) then exit;
// adresse de la section d'import
   WriteLn('@DD',i,'=',IntToHex(stream.Position,4));
   stream.ReadBuffer(dd,SizeOf(dd));
   va:=dd.VirtualAddress;
   WriteLn('@header=$',IntToHex(va,8));
// on saute les 15 autres entrées (import,Resource, Exception, Security,...)
   stream.Seek(15*SizeOf(dd),soFromCurrent);
// on cherche dans les entêtes qui suivent
   for i:=1 to pe.FileHeader.NumberOfSections do begin
    stream.ReadBuffer(sh,SizeOf(sh));
  // celle qui a la bonne adresse virtuelle
    if sh.VirtualAddress=va then begin
     WriteLn('@data=$',IntToHex(sh.PointerToRawData,8));
   // à sa position réelle dans le fichier
     stream.Position:=sh.PointerToRawData;
   // on lit l'entête d'exportation
     stream.ReadBuffer(ed,SizeOf(ed));
     WriteLn('@name=$',IntToHex(ed.Name,8));
   // qui contient l'adresse du nom qu'on cherche
     stream.Position:=sh.PointerToRawData+ed.Name-va;
   // qui voici :D
     SetLength(name,80);
     stream.ReadBuffer(name[1],80);
     name:=pchar(name);
     break;
    end;
   end;
 
   WriteLn('RealName=',name);
 
   ReadLn;
  finally
   stream.Free
  end;
end.

22/02/2008, 22h24
Jipété
Salut !

Pas mal du tout, Paul ! (yes, je viens squatter le topic, :lol:)
Sauf que ça fonctionne pas à tous les coups... :(
- avec une dll de test d'un exemple (peut-être from D3, "password.dll") que je renomme en "test.dll", impec, ça me retourne bien "password.dll"
- avec la bass.dll de l'ami Ian renommée en bidon.dll, ben ça me retourne "unknown".
Valà...
Mes 2 cts,
--
jp

Hello Chapu :D

oui, mais l'entête est pas standard :D

ceci dit, c'est facile à corriger, dans BASS.DLL l'adresse de la table d'export est à l'intérieur d'une section, il faut donc rechercher une section qui englobe l'adresse "va", ensuite, la position dans le stream doit tenir compte de la différence entre "va" et "sh.VirtualAdress", alors que le nom lui est sur l'adresse de base de la section :D
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 for i:=1 to pe.FileHeader.NumberOfSections do begin stream.ReadBuffer(sh,SizeOf(sh)); if (sh.VirtualAddress<=va)and(sh.VirtualAddress+sh.VirtualSize>va) then begin WriteLn('@data=$',IntToHex(sh.PointerToRawData,8)); stream.Position:=sh.PointerToRawData+(va-sh.VirtualAddress); stream.ReadBuffer(ed,SizeOf(ed)); WriteLn('@name=$',IntToHex(ed.Name,8),' -> ',IntToHex(sh.PointerToRawData+ed.Name-sh.VirtualAddress,8)); stream.Position:=sh.PointerToRawData+ed.Name-sh.VirtualAddress; SetLength(name,80); stream.ReadBuffer(name[1],80); name:=pchar(name); break; end; end;

23/02/2008, 17h05
Jipété

Bingo ! :king:
--
jp
25/02/2008, 14h29
Négrier
J'ai testé, ça marche.

Remarque si je charge "c:\temp\maDll.dll" et "c:\temp\Copie de maDll.dll" (recopie de la première) dans le "visualisateur de modules delphi" on voit :
Code:

1 2 3 |NOM MODULE| CHEMIN | |MaDLL.dll | c:\temp\MaDLL.dll| |MaDLL.dll | c:\temp\Copie de MaDLL.dll|
En tous les cas, merci pour la réponse.