我正在开发一个项目来生成用于离线测试的虚拟DLL.我们有真正的DLL及其头文件,虽然它们似乎不兼容. DLL中的名称是未解码的,但函数转发声明声明被称为__stdcall:
example.h文件
DWORD __stdcall DoSomething(byte aByte);
Dependency Walker中的example.dll:
2 (0x0002) 2 (0x0002) DoSomething 0x000831C0
据我所知,如果可以在__stdcall约定中导出函数,则其名称应该在依赖walker中读取为:
2 (0x0002) 2 (0x0002) _DoSomething@1 0x000831C0
这是否意味着我们的头文件与编译的DLL不对应或者我错过了什么?
最终,我如何形成虚拟函数的导出,其行为方式与我正在模拟的真实DLL相同?
解决方法:
只有两种方法可以获得__stdcall名称修饰:
>您必须使用.def文件重命名导出.不使用它获得成功.
>您构建了针对x64的代码.由于幸福只有一个调用约定,编译器将忽略你的__stdcall属性,它不会修饰名称.现在,您需要一个.def文件来重命名导出.从不这样做,没有人会期望在64位代码中使用装饰.
请注意,如果修饰,导出的名称将为_DoSomething @ 4.名称的@部分表示堆栈激活帧的大小.换句话说,在函数返回之前需要从堆栈弹出的字节数.对于32位代码,它永远不会是1,它总是4的倍数.这个名称修饰是存在的,因为__stdcall是如此危险,函数弹出或多或少的堆栈比预期导致很难诊断堆栈不平衡.链接器捕获函数原型声明错误.