从DLL中剥离特定符号

时间:2014-01-09 17:42:03

标签: visual-studio-2010 dll symbols strip portable-executable

我使用MSVC 2010创建了一个包含不需要的导出C ++符号的Win32-DLL。我正在为我要导出的特定函数使用模块定义文件(.def)和__stdcall约定。但是,由于我也在使用Boost序列化,因此Boost中有大量的导出C ++符号。由于这一事实(找到here):

,这些符号由Boost导出
  
    

我在1.44.0使用boost :: serialization。有一点我注意到了     是静态链接到序列化库将添加几个     我得到的最终exe文件中有一百个导出。使用dumpbin /exports my_program.exe

  
     

这些函数不是从库中调用的。但是他们   被称为序列化过程的一部分。它只是MSVC   看不到他们。因此,当您编译发布时,MSVC链接器   剥离它们,程序将不再起作用。为了工作   围绕这个,显式导出这些函数。这可以防止   MSVC剥离它们。有关更多信息,请参阅   force_include.hpp

导出的符号(摘录):

class boost::archive::detail::extra_detail::map<class boost::archive::binary_oarchive> & >boost::serialization::singleton<class boost::archive::detail::extra_detail::map<class boost::archive::binary_oarchive> >::get_instance(void)'::`2'::`local static guard'{2}'

您可以通过创建DLL项目并包含Boost(针对libboost_serialization-vc100-mt-gd-1_55.lib的链接)来重新创建情境:

#include <boost/archive/binary_oarchive.hpp>
#include <fstream>

extern "C" int __stdcall test();

int __stdcall test() {
    std::fstream stream;
    boost::archive::binary_oarchive o(stream, boost::archive::no_header);
    return 1;
}

我测试了GNU实用程序strip from binutils。但是,它似乎总是删除所有符号。例如。使用此命令

strip --strip-symbol=test DllBoostTest.dll -o test.dll

这个简单的测试不起作用。它应该只删除测试符号。不幸的是,它也删除了所有符号。同样使用通配符和-N也不起作用,因为它也会删除所有导出。

那么有没有办法删除所有不需要的boost C ++符号?说,删除所有带有“boost”文本的符号?

如果您需要更多信息,我很乐意提供。

注意:这与调试或PDB文件无关!

2 个答案:

答案 0 :(得分:1)

这很难以干净的方式修复。一个真正的解决方法是将强制攻击强行扼杀以强制包含这些符号。这将需要删除__declspec(dllexport)属性并使用/ OPT:NOREF链接器选项来禁止优化或使用/ INCLUDE(或#pragma comment)来确保包含符号。然而,这需要重建升级库,并且由于受到损坏的名称的不可预测性而难以维护。所以你可能不喜欢那个选项,Boost团队显然没有。

我认为尝试破解 strip 不会让你到任何地方,重要的是链接器仍然可以看到符号,因此它不会优化它们。 构建DLL后,您只能执行此操作,这需要重写文件中的导出表。这在技术上是可行的,但不容易做到。

一种可能性是防止这些名称可见。 DEF文件为您提供了该选项,您可以使用NONAME属性来防止名称可见,使用PRIVATE属性来防止名称在导入库中可见。看起来像这样:

EXPORTS

??_B?1??get_instance@?$singleton@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@serialization@boost@@CAAAV?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@3@XZ@51 @1 NONAME PRIVATE
??_B?1??get_instance@?$singleton@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@serialization@boost@@CAAAV?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@XZ@51 @2 NONAME PRIVATE
?get_const_instance@?$singleton@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@serialization@boost@@SAABV?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@3@XZ @3 NONAME PRIVATE
?get_const_instance@?$singleton@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@serialization@boost@@SAABV?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@XZ @4 NONAME PRIVATE
?get_instance@?$singleton@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@serialization@boost@@CAAAV?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@3@XZ @5 NONAME PRIVATE
?get_instance@?$singleton@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@serialization@boost@@CAAAV?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@XZ @6 NONAME PRIVATE
?get_mutable_instance@?$singleton@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@serialization@boost@@SAAAV?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@3@XZ @7 NONAME PRIVATE
?get_mutable_instance@?$singleton@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@serialization@boost@@SAAAV?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@XZ @8 NONAME PRIVATE
?instance@?$singleton@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@serialization@boost@@0AAV?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@3@A @9 NONAME PRIVATE
?instance@?$singleton@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@serialization@boost@@0AAV?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@A @10 NONAME PRIVATE
?is_destroyed@?$singleton@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@serialization@boost@@SA_NXZ @11 NONAME PRIVATE
?is_destroyed@?$singleton@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@serialization@boost@@SA_NXZ @12 NONAME PRIVATE
?t@?1??get_instance@?$singleton@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@serialization@boost@@CAAAV?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@4@XZ@4V?$singleton_wrapper@V?$map@Vbinary_oarchive@archive@boost@@@extra_detail@detail@archive@boost@@@734@A @13 NONAME PRIVATE
?t@?1??get_instance@?$singleton@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@serialization@boost@@CAAAV?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@XZ@4V?$singleton_wrapper@V?$multiset@PBVextended_type_info@serialization@boost@@Ukey_compare@detail@23@V?$allocator@PBVextended_type_info@serialization@boost@@@std@@@std@@@detail@34@A @14 NONAME PRIVATE
 _test@0 = _test@0

您将收到LNK4197警告,因为链接器会看到两个导出请求,一个来自__declspec(dllexport),另一个来自DEF文件。这些警告是良性的,您可以忽略它们。请注意,您可能需要调整这些名称,我使用VS2012和Boost版本1.53进行了测试

删除PDB文件后(不要忘记),导出如下所示:

ordinal hint RVA      name

     15    0 0001582F _test@0
      1      0004DE94 [NONAME]
      2      0004DEB8 [NONAME]
      3      0001524E [NONAME]
      4      000153A2 [NONAME]
      5      00015AA5 [NONAME]
      6      00015460 [NONAME]
      7      000154E7 [NONAME]
      8      00016199 [NONAME]
      9      0004DE7C [NONAME]
     10      0004DEA0 [NONAME]
     11      00015AFF [NONAME]
     12      00015B9F [NONAME]
     13      0004DE84 [NONAME]
     14      0004DEA8 [NONAME]

答案 1 :(得分:0)

使用MSVC 2010,您可能没有任何适合您的选项,但是在VS2012 / 2013 you have an option 'pdbcopy.exe'中。 在帮助中,您可以找到所需内容:

PDBCopy v11.00.50307
usage: PDBCopy <source_pdb> <destination_pdb> [-p] [-s] [-f] [-F] [-a] [-A] [-?]
    [-p]                remove private debug information
    [-s]                create new signature
    [-f:{@file|symbol}] filter specific public symbols out of stripped pdb
    [-F:{@file|symbol}] leave only specific public symbols in stripped pdb
    [-a]                leave all annotation symbols in stripped pdb
    [-a:{@file|symbol}] filter specific annotation symbols out of stripped pdb
    [-A:{@file|symbol}] leave only specific annotation symbols in stripped pdb
    [-?]                display this message
相关问题
最新问题