exe和dll還是有很多區(qū)別的。
首先entrypoint肯定就被忽略了。
其次重定位和依賴加載好像也會(huì)有問題。

比如試試這個(gè)？
int error_code;
__declspec(dllexport) int get_error(void) { return error_code; }
__declspec(dllimport) void set_error(int x) { error_code = x; }

get和set產(chǎn)生的指令里會(huì)有error_code的地址。
如果是dll，加載時(shí)指令中的地址會(huì)被正確地重定位。
而exe不行，即使保留重定位信息也不行。

exe可以被加載應(yīng)該是為了里面的資源而不是代碼。
  回復(fù)  更多評(píng)論
  

@OwnWaterloo
不懂，為啥例子中一個(gè)是export一個(gè)是import？  回復(fù)  更多評(píng)論
  

@溪流
手誤。。。我的錯(cuò)。。。  回復(fù)  更多評(píng)論
  

@溪流
兩個(gè)都是dllexport。兩個(gè)函數(shù)產(chǎn)生的代碼都會(huì)用上error_code的地址。

鏈接產(chǎn)生這個(gè)dll/exe的時(shí)候，是很難確切地知道加載后該dll/exe的地址。同樣也很難確切知道error_code的地址，因?yàn)樗蚫ll/exe被加載后的基地址之間的偏移是鏈接后就固定了的。

于是鏈接器只能先假設(shè)dll/exe會(huì)被加載到某個(gè)位置（首選基地址），然后根據(jù)它產(chǎn)生代碼。

比如一種極端情況，將dll/exe復(fù)制一份本地文件（首選基地址相同），然后loadlibrary它倆。
那么，至少有一個(gè)dll/exe是無法被加載到首選基地址的，也就是set/get的指令中使用的地址是不正確的。

如果是dll，沒有被加載到首選基地址的話，就會(huì)發(fā)生重定項(xiàng)。set/get的指令會(huì)相應(yīng)的修改。
而exe，我記得loader就不會(huì)做這個(gè)工作，于是就。。。
  回復(fù)  更多評(píng)論
  

@溪流
另外，load是不會(huì)根據(jù)dll/exe后綴名來判斷是否是dll還是exe。
它是根據(jù)pe格式中的一個(gè)域來判斷的。具體位置我忘了。。。不過dumpbin好像能顯示出來。

也就是說。。。很多那些后綴是exe（甚至是ocx什么的），而且加載后也能成功調(diào)用里面函數(shù)的文件，其實(shí)按pe格式來說都是dll文件，只是后綴名沒有用dll而已。
  回復(fù)  更多評(píng)論
  

@OwnWaterloo
懂了~就是說EXE當(dāng)DLL用，不會(huì)被重定向咯？改天試下哈  回復(fù)  更多評(píng)論
  

當(dāng)時(shí)我也做了個(gè)類似的研究，
http://m.shnenglu.com/everett/archive/2012/05/25/176073.aspx
交流交流  回復(fù)  更多評(píng)論
  

@OwnWaterloo
我做了個(gè)實(shí)驗(yàn)，exe的導(dǎo)出函數(shù)中調(diào)用全局變量也是沒問題的，沒出現(xiàn)樓上所說的崩潰現(xiàn)象，如果按照pe格式來理解的話，即使是exe應(yīng)該也會(huì)被重定向吧？  回復(fù)  更多評(píng)論
  

樓主的例子我沒下載成功，用的是朱峰e(cuò)verettjf提供看雪里的例子，我新增加了兩個(gè)函數(shù)，調(diào)用全局變量。如果需要提供現(xiàn)場的話，留個(gè)郵箱。  回復(fù)  更多評(píng)論
  

@zuhd
沒有崩潰=沒有問題=程序正確？

*(int*)隨便寫個(gè)什么地址 = 12; // 只要運(yùn)氣好，同樣不會(huì)立即崩潰。  回復(fù)  更多評(píng)論
  

本來應(yīng)該用高級(jí)評(píng)論將重點(diǎn)高亮的，但不知道cppblog出了什么問題用不了。只能眼睛尖點(diǎn)了。。。

1. test files

module.c 導(dǎo)出1個(gè)變量與3個(gè)函數(shù)

__declspec(dllexport) int error_code;
__declspec(dllexport) int get(void) { return error_code; }
__declspec(dllexport) void set(int x) { error_code = x; }
int main(void) { return 0; }

main.c 輸出變量地址、函數(shù)地址以及函數(shù)包含的指令

#include <stdio.h>

__declspec(dllimport) int error_code;
__declspec(dllimport) int get(void);
__declspec(dllimport) void set(int x);

int main(void)
{
int i;
unsigned char const* p;

printf("%p\n", (void*)&error_code);

p = (unsigned char*)get;
printf("%p:", p);
for (i=0; i<12; ++i) printf(" %02X", p[i]);
printf("\n");

p = (unsigned char*)set;
printf("%p:", p);
for (i=0; i<12; ++i) printf(" %02X", p[i]);
printf("\n");

return 0;
}


2. dll

編譯
cl /LD /O1 module.c /link /noentry

查看首選基地址
dumpbin /all module.dll | find /i "image base"
10000000 image base (10000000 to 10004FFF)

查看反匯編與重定項(xiàng)
dumpbin /disasm /relocations module.dll

File Type: DLL

10001000: A1 00 30 00 10 mov eax,dword ptr ds:[10003000h]
10001005: C3 ret
10001006: 8B 44 24 04 mov eax,dword ptr [esp+4]
1000100A: A3 00 30 00 10 mov dword ptr ds:[10003000h],eax
1000100F: C3 ret

BASE RELOCATIONS #4
1000 RVA, C SizeOfBlock
1 HIGHLOW 10003000
B HIGHLOW 10003000

10001000 處（get的第1條）指令的操作數(shù)（地址在10001001）是 10003000
1000100A 處（set的第2條）指令的操作數(shù)（地址在1000100B）也是 10003000
注意"File Type: DLL"，這是根據(jù)PE的域來的。

編譯并運(yùn)行得到的輸出是
cl main.c module.lib && main.exe
10003000
10001000: A1 00 30 00 10 C3 8B 44 24 04 A3 00
10001006: 8B 44 24 04 A3 00 30 00 10 C3 00 00

error_code的地址和指令中使用的地址是相同的。


3. dll relocation

上面 module.dll 恰好加載在首選基地址，所以沒有發(fā)生重定項(xiàng)。
要演示重定項(xiàng)發(fā)生的情況， 可以將 module.dll 復(fù)制一份， 然后用 LoadLibrary 加載。
或者直接首選基地址為一個(gè)會(huì)沖突的， exe的默認(rèn)基地址0x400000。

cl /LD /O1 module.c /link /noentry /base:0x400000

dumpbin /all module.dll | find /i "image base"
400000 image base (00400000 to 00404FFF)

dumpbin /disasm /relocations module.dll
00401000: A1 00 30 40 00 mov eax,dword ptr ds:[00403000h]
00401005: C3 ret
00401006: 8B 44 24 04 mov eax,dword ptr [esp+4]
0040100A: A3 00 30 40 00 mov dword ptr ds:[00403000h],eax
0040100F: C3 ret

BASE RELOCATIONS #4
1000 RVA, C SizeOfBlock
1 HIGHLOW 00403000
B HIGHLOW 00403000

cl main.c module.lib && main.exe
00393000
00391000: A1 00 30 39 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 30 39 00 C3 00 00

對(duì)比 dumpbin 得到的反匯編與 main.exe 的輸出，可以發(fā)現(xiàn)指令中的操作數(shù)有相應(yīng)的修改，以正確的使用00393000上的變量error_code。


4. dll fixed

如果鏈接時(shí)選擇基地址固定
cl /LD /O1 module.c /link /noentry /base:0x400000 /fixed

產(chǎn)生的dll里就沒有重定項(xiàng)信息
dumpbin /relocations module.dll

并且選擇的是一個(gè)肯定會(huì)沖突的基地址，所以加載main.exe就會(huì)失敗。

main.exe


5. exe export

默認(rèn)exe是不會(huì)包含重定項(xiàng)信息的
cl /O1 module.c && dumpbin /relocations module.exe

File Type: EXECUTABLE IMAGE

注意"File Type: EXECUTABLE IMAGE"，這是根據(jù)PE的域來的。

并且首選基地址也是沖突的。
dumpbin /all module.exe | find /i "image base"
400000 image base (00400000 to 0040BFFF)

但是讓 main.c 鏈接到 module.exe 可以運(yùn)行成功（之前dll fixed的情況是加載 main.exe 失敗）
cl main.c module.lib & main.exe
0039B700
00391000: A1 00 B7 40 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 B7 40 00 C3 33 C0

注意指令里的操作碼，并沒有修改為error_code的地址：0039B700。
如果真的調(diào)用了get和set，也只是讀寫了其他的地址，而不是error_code。
bug已經(jīng)產(chǎn)生了。 沒崩只是運(yùn)氣， 那個(gè)地址恰好有讀寫權(quán)限。
而且實(shí)驗(yàn)代碼一般都比較短，跑完馬上就退出了，這種意外的寫入產(chǎn)生的影響也不一定能發(fā)現(xiàn)。

6. exe export with relocation information

可以用 /fixed:no 附帶上重定項(xiàng)信息
cl /O1 module.c /link /fixed:no

dumpbin /relocations module.exe 會(huì)產(chǎn)生很多輸出，因?yàn)樗€引用了libc。

而讓 main.c 鏈接到 module.exe 并運(yùn)行的同樣不會(huì)發(fā)生重定項(xiàng)
cl main.c module.lib & main.exe
0039B700
00391000: A1 00 B7 40 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 B7 40 00 C3 33 C0
  回復(fù)  更多評(píng)論
  

@OwnWaterloo
呀，信息量好大，學(xué)習(xí)了~！本想到周末研究一番的~  回復(fù)  更多評(píng)論
  

@OwnWaterloo
可以這樣理解嗎？
1，用lib的方式加載exe的導(dǎo)出函數(shù)，
#pragma comment(linker,"/FIXED:NO") ，
這樣exe就和dll一樣，均不會(huì)有問題。
2，用loadlibrary的方式加載exe的到處函數(shù)，
即使是重定向，在操作全局變量，也不會(huì)定向到全局變量的正確地址。
如：
而讓 main.c 鏈接到 module.exe 并運(yùn)行的同樣不會(huì)發(fā)生重定項(xiàng)
cl main.c module.lib & main.exe
0039B700
00391000: A1 00 B7 40 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 B7 40 00 C3 33 C0  回復(fù)  更多評(píng)論
  

@zuhd
我記得是只與文件類型（PE中的那個(gè)域）有關(guān)，與加載方式（隱式加載/顯式加載）無關(guān)。

只要文件類型是exe，加載器就不會(huì)去處理重定項(xiàng)。
如果exe沒有加載到首選基地址，里面的指令操作的就不是預(yù)想中的地址。

前面說loadlibrary的意思是：這是一種讓dll/exe無法加載到首選基地址的方法。
如果將dll/exe文件復(fù)制一份（文件各種信息都是相同的），然后用loadlibrary加載這兩者，那兩者之一肯定之多有一個(gè)是被加載到首選基地址。于是就可以觀察另一個(gè)的情況了。

但前面為了偷懶。。。 就沒有用這個(gè)方法，而是用/base:0x400000 —— 這個(gè)是exe文件默認(rèn)的基地址 —— 讓dll無法加載到首選基地址。
  回復(fù)  更多評(píng)論
  

多謝OwnWaterloo
如果可以的話 希望能在cppblog單開一主題，探其究竟。  回復(fù)  更多評(píng)論
  

@zuhd
cppblog的排版功能太弱了。。。 寫東西很費(fèi)勁。。。  回復(fù)  更多評(píng)論