在同一地址空间里运行多个exe文件
在同一地址空间里运行多个exe文件是很多人梦寐以求的,我也想实现。最近查了点资料,虽然没有彻底实现,也学了点新知识。记录下来备忘吧。
可以通过LoadLibrary将一个exe文件加载到当前进程地址空间中。但是对于dll文件系统会自动进行地址重定位,而对于exe文件则不做任何处理。因此需要解决的一个重要问题就是地址重定位。从所获资料中了解到,大体有两种方法。
一种是让内核将exe当做dll处理。系统对一个PE文件格式的识别是通过PE文件的PE头中的特征值实现的。此特征值是一个WORD,其第13位表示当前PE文件是不是一个DLL。因此只需要将此位置一,就可以让系统将EXE作为DLL处理,从而自动完成地址重定位。
另一种方式是手动处理。这就要麻烦一些了,首先要处理某些节的内存访问权限,然后是输入表的地址重定位,最后是代码的地址重定位。当然还有一些野指针的处理,这就需要特事特办了。具体方法就不说了。
但是,就算解决了地址重定位问题,还会有很多隐含的问题需要处理。此时两个进程就运行在同一个地址空间了,很多资源会冲突,因此大部分情况下都是不能完美运行的,我试了很多程序都不行。但是这种方法确实是可以的,因为使用记事本测试时是没问题的,呵呵。
附录:一个实例。使用手动地址重定位的方式运行记事本程序,主体部分是agou写的,原文地址为:http://www.debugman.com/discussion/300/loadlibraryexe-file-and-relocate-%E9%87%8D%E5%86%99。我只是写了一个壳,创建了一个MFC Dialog程序,然后在Dlg 的OnInitDialog里面通过CreateThread(NULL, 0, Func_Start, NULL, 0, NULL);创建了一个线程,然后在这个线程中加载运行记事本程序,从而实现了这两个EXE运行在同一个地址空间中,相互不干扰。但是终结时必须先退出主程序。线程体Func_Start的代码如下:
// reference: http://www.debugman.com/discussion/300/loadlibraryexe-file-and-relocate-%E9%87%8D%E5%86%99, by agou
// writer: Matrix_Designer
DWORD WINAPI Func_Start(LPVOID lpThreadParameter)
{
//---------------------------------------------
//
// init some pointers
//
//---------------------------------------------
IMAGE_DOS_HEADER *mz_header;
IMAGE_NT_HEADERS *pe_header;
IMAGE_SECTION_HEADER *section_header;
IMAGE_IMPORT_DESCRIPTOR *import_descriptor;
IMAGE_BASE_RELOCATION *relocate;
mz_header = (IMAGE_DOS_HEADER*) LoadLibraryA("C://Windows//System32//notepad.exe");
pe_header = (IMAGE_NT_HEADERS*) ( (DWORD)mz_header + (DWORD)mz_header->e_lfanew );
section_header = (IMAGE_SECTION_HEADER*) (pe_header + 1);
import_descriptor = (IMAGE_IMPORT_DESCRIPTOR*) ( (DWORD)mz_header + (DWORD)pe_header->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress );
relocate = (IMAGE_BASE_RELOCATION*) ( (DWORD)mz_header + (DWORD)pe_header->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress );
//---------------------------------------------
//
// change memory access rights
//
//---------------------------------------------
DWORD sizeofsection,dwIdOld;
for(int i=0;i<pe_header->FileHeader.NumberOfSections;i++)
{
if(
((section_header+i)->Misc.VirtualSize & (0xFFFFFFFF - pe_header->OptionalHeader.SectionAlignment + 1))
<
((section_header+i)->Misc.VirtualSize)
) // if the size needs to be larger for aligning
{
sizeofsection = ((section_header+i)->Misc.VirtualSize & (0xFFFFFFFF - pe_header->OptionalHeader.SectionAlignment + 1)) + pe_header->OptionalHeader.SectionAlignment;
}
else
{
sizeofsection = (section_header+i)->Misc.VirtualSize;
}
VirtualProtect((LPVOID)((section_header+i)->VirtualAddress + (DWORD)mz_header),sizeofsection,PAGE_EXECUTE_READWRITE,&dwIdOld);
}
//---------------------------------------------
//
// init import address table
//
//---------------------------------------------
while(
import_descriptor->OriginalFirstThunk ||
import_descriptor->TimeDateStamp ||
import_descriptor->ForwarderChain ||
import_descriptor->Name ||
import_descriptor->FirstThunk
) // while the descriptor is not null
{
IMAGE_THUNK_DATA *tdata_ori;
IMAGE_THUNK_DATA *tdata;
HMODULE hlib = LoadLibraryA((char*)((DWORD)import_descriptor->Name + (DWORD)mz_header));
tdata_ori = (IMAGE_THUNK_DATA*)((DWORD)mz_header + (DWORD)import_descriptor->OriginalFirstThunk);
tdata = (IMAGE_THUNK_DATA*)((DWORD)mz_header + (DWORD)import_descriptor->FirstThunk);
while(tdata_ori->u1.Ordinal)
{
FARPROC faddr;
if(tdata_ori->u1.Ordinal & 0x80000000)
{
faddr = GetProcAddress(hlib,(char*)(tdata_ori->u1.Ordinal & 0x0000FFFF));
}
else{
faddr = GetProcAddress(hlib,(char*)((DWORD)((PIMAGE_IMPORT_BY_NAME)tdata_ori->u1.AddressOfData)->Name + (DWORD)mz_header));
}
tdata->u1.Ordinal = (DWORD)faddr;
tdata += 1;
tdata_ori += 1;
}
import_descriptor += 1;
}
//---------------------------------------------
//
// relocate the codes
//
//---------------------------------------------
if(pe_header->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].Size)
{
DWORD diff = (DWORD) mz_header - (DWORD) pe_header->OptionalHeader.ImageBase;
while( relocate->SizeOfBlock )
{
DWORD mempage = (DWORD) mz_header + (DWORD) relocate->VirtualAddress;
int count = ((DWORD)relocate->SizeOfBlock - (DWORD)sizeof(IMAGE_BASE_RELOCATION)) >> 1;
WORD* item = (WORD*) ((DWORD)relocate + (DWORD)sizeof(IMAGE_BASE_RELOCATION));
for(int i=0;i<count;i++)
{
int offset = item[i] & 0x0FFF;
int type = item[i] >> 12;
if(type==3)
{
*(DWORD*)(mempage + offset) += diff;
}
}
relocate = (IMAGE_BASE_RELOCATION*) ((DWORD)relocate + (DWORD)relocate->SizeOfBlock);
}
// MessageBoxA(NULL,"Initialize successful, press ok to run","info",MB_OK);
DWORD oep = (DWORD)pe_header->OptionalHeader.AddressOfEntryPoint + (DWORD)mz_header;
__asm jmp oep; // jump to the entry point
}
else
{
MessageBoxA(NULL,"There isn't a relocation section, press ok to exit.","info",MB_OK);
/*
* It's possible to relocate codes without that section.
*/
}
return 0;
}