C#中LoadLibrary的示例分析

這篇文章將為大家詳細講解有關C#中LoadLibrary的示例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

Win32 API 中 LoadLibrary 函數的功能是加載某個庫文件（通常是 dll 文件），然后返回 HMODULE 句柄，可以使用兩個這個句柄來調用dll中的導出函數，一切似乎就這么簡單。下面我們考慮深入一點，提出幾個問題。

使用 Process Explorer 可以看到進程所加載的 dll，當然也可以看到使用 LoadLibrary 函數所加載進來的 dll。一個dll被某個進程加載后，這個dll就表現為被占用了（不能被更改、不能刪除）。那問題就來了，LoadLibrary是怎樣占用一個dll文件的呢？是用CreateFile函數打開的嗎？我們先不急著解答此問題。更進一步我們發現，在Process Explorer 進程的handle 列表中[1]并沒有發現哪個handle跟被加載的dll相關，這個問題又跟前面的問題發生了矛盾，既然dll被占用了，為什么不存在handle與被占用dll文件相關呢？

別急，下面我們將會解答上面提出的兩個問題。不過在解答之前，我們先做個知識鋪墊。我們都知道，在 Windows 中去占用一個文件最直接、最簡單的方式就是調用 CreateFile API 函數來打開文件，讀者可以試著寫個 Demo 使用 CreateFile 來打開某個文件，打開文件后，使用 Process Explorer 就可以看到被載入文件的句柄（注意Vista、Win7中的進程完整度級別問題）。具體原因：CreateFile會創建一個內核對象，與被打開的文件相關，Process Explorer 可以查看內核對象，當然就可以看到剛才被打開的文件句柄了。

有了上面的知識鋪墊，我們可以開始解答上述第二個問題了。dll被載入后，為什么不存在handle與被占用dll文件相關的問題。仔細閱讀關于 Windows 內核對象的文檔可以發現，Windows 內核對象在編碼上使用 HANDLE 類型來表述的，有文件、管道、油槽、事件等等，并且是由 CloseHandle 函數來予以關閉。而LoadLibrary 返回的是一個HMODULE，由 FreeLibrary 釋放，其并非內核對象，而 Process Explorer 的handle列表只會顯示內核對象句柄。所以這就解釋了上述的第二個問題。

LoadLibrary既然沒有創建內核對象（由HANDLE來表述的對象）來占用dll文件，那它是怎樣將文件占用的呢？不過完全可以肯定的一點是，不是用 CreateFile 來打開的，如果用 CreateFile 來打開文件，則應該可以在 Process Explorer 列表中看到。要解釋此問題，我們可以試著寫個程序，然后調試到 LoadLibray 中[2]，看看其究竟是怎樣占用dll文件的。經過逐步深入調試發現，LoadLibrary 最終是調用 Windows DDK（Windows Driver Develop Kit）函數 ZwOpenFile 來實現文件被占用的。具體函數調用棧信息如下：

       ntdll.dll!_ZwOpenFile@24()  + 0xa bytes 

      ntdll.dll!_LdrpFindOrMapDll@24()  + 0x2c36 bytes

      ntdll.dll!_LdrpLoadDll@24()  + 0x145 bytes    

      ntdll.dll!_LdrLoadDll@16()  + 0x74 bytes

      KernelBase.dll!_LoadLibraryExW@12()  + 0x120 bytes  

      kernel32.dll!_LoadLibraryW@4()  + 0x11 bytes      

      Te.exe!wmain(int argc, wchar_t * * argv)  Line 16 + 0xd bytes       C++

      Te.exe!__tmainCRTStartup()  Line 552 + 0x19 bytes C

      Te.exe!wmainCRTStartup()  Line 371 C

      kernel32.dll!@BaseThreadInitThunk@12()  + 0x12 bytes

      ntdll.dll!___RtlUserThreadStart@8()  + 0x27 bytes  

      ntdll.dll!__RtlUserThreadStart@8()  + 0x1b bytes    

ZwOpenFile 為 Windows DDK 函數，跟 CreateFile 等用戶態函數不同，此函數打開文件并占用之，但其不創建內核對象。所以這就解釋了，為什么使用 LoadLibrary 函數加載 dll 后，在 Process Explorer 的 handle 列表中看不到對應的 dll，而dll又被占用的原因。簡而言之，就是使用了打開文件函數來打開文件，但此函數跟 CreateFile 不同，不會創建內核對象handle。

[1] 開啟 Process Explorer 的handle列表方式為：View à Lower Pane View à Handles

[2] 關于怎樣調試進入到 Windows API 中的方法，可以查看我的另一篇文章：調試 Windows API

關于“C#中LoadLibrary的示例分析”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。