exe和dll還是有很多區別的。
首先entrypoint肯定就被忽略了。
其次重定位和依賴加載好像也會有問題。

比如試試這個？
int error_code;
__declspec(dllexport) int get_error(void) { return error_code; }
__declspec(dllimport) void set_error(int x) { error_code = x; }

get和set產生的指令里會有error_code的地址。
如果是dll，加載時指令中的地址會被正確地重定位。
而exe不行，即使保留重定位信息也不行。

exe可以被加載應該是為了里面的資源而不是代碼。
  回復  更多評論
  

@OwnWaterloo
不懂，為啥例子中一個是export一個是import？  回復  更多評論
  

@溪流
手誤。。。我的錯。。。  回復  更多評論
  

@溪流
兩個都是dllexport。兩個函數產生的代碼都會用上error_code的地址。

鏈接產生這個dll/exe的時候，是很難確切地知道加載后該dll/exe的地址。同樣也很難確切知道error_code的地址，因為它和dll/exe被加載后的基地址之間的偏移是鏈接后就固定了的。

于是鏈接器只能先假設dll/exe會被加載到某個位置（首選基地址），然后根據它產生代碼。

比如一種極端情況，將dll/exe復制一份本地文件（首選基地址相同），然后loadlibrary它倆。
那么，至少有一個dll/exe是無法被加載到首選基地址的，也就是set/get的指令中使用的地址是不正確的。

如果是dll，沒有被加載到首選基地址的話，就會發生重定項。set/get的指令會相應的修改。
而exe，我記得loader就不會做這個工作，于是就。。。
  回復  更多評論
  

@溪流
另外，load是不會根據dll/exe后綴名來判斷是否是dll還是exe。
它是根據pe格式中的一個域來判斷的。具體位置我忘了。。。不過dumpbin好像能顯示出來。

也就是說。。。很多那些后綴是exe（甚至是ocx什么的），而且加載后也能成功調用里面函數的文件，其實按pe格式來說都是dll文件，只是后綴名沒有用dll而已。
  回復  更多評論
  

@OwnWaterloo
懂了~就是說EXE當DLL用，不會被重定向咯？改天試下哈  回復  更多評論
  

當時我也做了個類似的研究，
http://www.shnenglu.com/everett/archive/2012/05/25/176073.aspx
交流交流  回復  更多評論
  

@OwnWaterloo
我做了個實驗，exe的導出函數中調用全局變量也是沒問題的，沒出現樓上所說的崩潰現象，如果按照pe格式來理解的話，即使是exe應該也會被重定向吧？  回復  更多評論
  

樓主的例子我沒下載成功，用的是朱峰everettjf提供看雪里的例子，我新增加了兩個函數，調用全局變量。如果需要提供現場的話，留個郵箱。  回復  更多評論
  

@zuhd
沒有崩潰=沒有問題=程序正確？

*(int*)隨便寫個什么地址 = 12; // 只要運氣好，同樣不會立即崩潰。  回復  更多評論
  

本來應該用高級評論將重點高亮的，但不知道cppblog出了什么問題用不了。只能眼睛尖點了。。。

1. test files

module.c 導出1個變量與3個函數

__declspec(dllexport) int error_code;
__declspec(dllexport) int get(void) { return error_code; }
__declspec(dllexport) void set(int x) { error_code = x; }
int main(void) { return 0; }

main.c 輸出變量地址、函數地址以及函數包含的指令

#include <stdio.h>

__declspec(dllimport) int error_code;
__declspec(dllimport) int get(void);
__declspec(dllimport) void set(int x);

int main(void)
{
int i;
unsigned char const* p;

printf("%p\n", (void*)&error_code);

p = (unsigned char*)get;
printf("%p:", p);
for (i=0; i<12; ++i) printf(" %02X", p[i]);
printf("\n");

p = (unsigned char*)set;
printf("%p:", p);
for (i=0; i<12; ++i) printf(" %02X", p[i]);
printf("\n");

return 0;
}


2. dll

編譯
cl /LD /O1 module.c /link /noentry

查看首選基地址
dumpbin /all module.dll | find /i "image base"
10000000 image base (10000000 to 10004FFF)

查看反匯編與重定項
dumpbin /disasm /relocations module.dll

File Type: DLL

10001000: A1 00 30 00 10 mov eax,dword ptr ds:[10003000h]
10001005: C3 ret
10001006: 8B 44 24 04 mov eax,dword ptr [esp+4]
1000100A: A3 00 30 00 10 mov dword ptr ds:[10003000h],eax
1000100F: C3 ret

BASE RELOCATIONS #4
1000 RVA, C SizeOfBlock
1 HIGHLOW 10003000
B HIGHLOW 10003000

10001000 處（get的第1條）指令的操作數（地址在10001001）是 10003000
1000100A 處（set的第2條）指令的操作數（地址在1000100B）也是 10003000
注意"File Type: DLL"，這是根據PE的域來的。

編譯并運行得到的輸出是
cl main.c module.lib && main.exe
10003000
10001000: A1 00 30 00 10 C3 8B 44 24 04 A3 00
10001006: 8B 44 24 04 A3 00 30 00 10 C3 00 00

error_code的地址和指令中使用的地址是相同的。


3. dll relocation

上面 module.dll 恰好加載在首選基地址，所以沒有發生重定項。
要演示重定項發生的情況， 可以將 module.dll 復制一份， 然后用 LoadLibrary 加載。
或者直接首選基地址為一個會沖突的， exe的默認基地址0x400000。

cl /LD /O1 module.c /link /noentry /base:0x400000

dumpbin /all module.dll | find /i "image base"
400000 image base (00400000 to 00404FFF)

dumpbin /disasm /relocations module.dll
00401000: A1 00 30 40 00 mov eax,dword ptr ds:[00403000h]
00401005: C3 ret
00401006: 8B 44 24 04 mov eax,dword ptr [esp+4]
0040100A: A3 00 30 40 00 mov dword ptr ds:[00403000h],eax
0040100F: C3 ret

BASE RELOCATIONS #4
1000 RVA, C SizeOfBlock
1 HIGHLOW 00403000
B HIGHLOW 00403000

cl main.c module.lib && main.exe
00393000
00391000: A1 00 30 39 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 30 39 00 C3 00 00

對比 dumpbin 得到的反匯編與 main.exe 的輸出，可以發現指令中的操作數有相應的修改，以正確的使用00393000上的變量error_code。


4. dll fixed

如果鏈接時選擇基地址固定
cl /LD /O1 module.c /link /noentry /base:0x400000 /fixed

產生的dll里就沒有重定項信息
dumpbin /relocations module.dll

并且選擇的是一個肯定會沖突的基地址，所以加載main.exe就會失敗。

main.exe


5. exe export

默認exe是不會包含重定項信息的
cl /O1 module.c && dumpbin /relocations module.exe

File Type: EXECUTABLE IMAGE

注意"File Type: EXECUTABLE IMAGE"，這是根據PE的域來的。

并且首選基地址也是沖突的。
dumpbin /all module.exe | find /i "image base"
400000 image base (00400000 to 0040BFFF)

但是讓 main.c 鏈接到 module.exe 可以運行成功（之前dll fixed的情況是加載 main.exe 失?。?br>cl main.c module.lib & main.exe
0039B700
00391000: A1 00 B7 40 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 B7 40 00 C3 33 C0

注意指令里的操作碼，并沒有修改為error_code的地址：0039B700。
如果真的調用了get和set，也只是讀寫了其他的地址，而不是error_code。
bug已經產生了。 沒崩只是運氣， 那個地址恰好有讀寫權限。
而且實驗代碼一般都比較短，跑完馬上就退出了，這種意外的寫入產生的影響也不一定能發現。

6. exe export with relocation information

可以用 /fixed:no 附帶上重定項信息
cl /O1 module.c /link /fixed:no

dumpbin /relocations module.exe 會產生很多輸出，因為它還引用了libc。

而讓 main.c 鏈接到 module.exe 并運行的同樣不會發生重定項
cl main.c module.lib & main.exe
0039B700
00391000: A1 00 B7 40 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 B7 40 00 C3 33 C0
  回復  更多評論
  

@OwnWaterloo
呀，信息量好大，學習了~！本想到周末研究一番的~  回復  更多評論
  

@OwnWaterloo
可以這樣理解嗎？
1，用lib的方式加載exe的導出函數，
#pragma comment(linker,"/FIXED:NO") ，
這樣exe就和dll一樣，均不會有問題。
2，用loadlibrary的方式加載exe的到處函數，
即使是重定向，在操作全局變量，也不會定向到全局變量的正確地址。
如：
而讓 main.c 鏈接到 module.exe 并運行的同樣不會發生重定項
cl main.c module.lib & main.exe
0039B700
00391000: A1 00 B7 40 00 C3 8B 44 24 04 A3 00
00391006: 8B 44 24 04 A3 00 B7 40 00 C3 33 C0  回復  更多評論
  

@zuhd
我記得是只與文件類型（PE中的那個域）有關，與加載方式（隱式加載/顯式加載）無關。

只要文件類型是exe，加載器就不會去處理重定項。
如果exe沒有加載到首選基地址，里面的指令操作的就不是預想中的地址。

前面說loadlibrary的意思是：這是一種讓dll/exe無法加載到首選基地址的方法。
如果將dll/exe文件復制一份（文件各種信息都是相同的），然后用loadlibrary加載這兩者，那兩者之一肯定之多有一個是被加載到首選基地址。于是就可以觀察另一個的情況了。

但前面為了偷懶。。。 就沒有用這個方法，而是用/base:0x400000 —— 這個是exe文件默認的基地址 —— 讓dll無法加載到首選基地址。
  回復  更多評論
  

多謝OwnWaterloo
如果可以的話 希望能在cppblog單開一主題，探其究竟。  回復  更多評論
  

@zuhd
cppblog的排版功能太弱了。。。 寫東西很費勁。。。  回復  更多評論