GDI32.DLL的代理ＤＬＬ（solidji 请进）

shane007

solidji
4 I9 x* k5 [5 O: N9 B
: ]; D/ D; C- o1 w　你好，先给你安排一个小任务，这个任务对你来说应该很简单。
% S! c$ @, J) [2 R7 d- ~) X, ?1 |　http://aluigi.altervista.org/mytoolz/dllproxyskel.zip
  b, Y+ y6 H2 [
: i5 o$ q1 d0 k　上面是老外开发的一个制作代理ＤＬＬ的工具，他的网站上面也有例子。
　但是比较复杂，我暂时没有时间仔细研究。
  `5 E# f/ Y7 a+ q　请你用上面的工具作一个GDI32.DLL的代理ＤＬＬ，ＨＯＯＫ其中的１个函数即可，
, E+ ?" X9 W' M　比如Exttextout，也就是说想让你做个最简单的例子。以备扩充修改。
    请发布代码。

solidji

显示AlterVista
打不开页面，我搜索看看
" J5 S: {- g* A4 J! o" A9 R. x-------
3 O8 K3 E0 X' M& i: L; n4 Z% \4 I1 r哦有了dllproxyskel.c，就两个文件，代码很少

solidji

dllproxyskel使用起来比较简单，dllproxyskel自动从你输入的原始DLL中提取所有导出函数符号
5 Q5 }2 b0 y7 G# V( I然后按一定的格式生成.c文件，自动将所有的dll函数信息记录进.def， 做好替换 函数在.c，
1 U5 k' X  d) p; k! E" g通过在.c文件中#ifdef DLL_PATH 来寻找原始DLL路径（默认为\\system32），原始DLL里的函数调用是原函数名前面加个下划线_
4 g6 Y" Z2 r) ?( ~) l- L比如Exttextout，在.c里做完自己的事后可以调用 _Exttextout 来完全其原本的工作

命令行输入
  k. k8 C) m* k4 P  z; l4 Pdllproxyskel.exe <input.dll>
1 V% A  M) \" o# }- open file D:\\项目\\dllproxyskel\\input.dll
  
+ c! w; h6 S" ?4 x. t
8 `/ Y8 J* r' p9 |------------------------------------------------------------------
我们需要额外添加的代码
#define _WINGDI_    //这个值从wingdi.h里获取，仅仅在代理系统DLL的时候需要
//定义了两种声明代理函数的宏，CALL_FUNCTION与CALL_FUNCTION2
. O7 a/ D9 X9 U0 X' A) @//这里我采用第二种，将返回值与函数名与参数列表一起作为宏内容，下面第一个参数BOOL 是ExtTextOutA的返回值
CALL_FUNCTION2(BOOL, ExtTextOutA,
& J6 u- A1 m+ b+ M              HDC hdc,
              INT         x,
              INT         y,
              UINT        flags,
              const RECT* lprect,
              LPCSTR      str,
6 @( S  V) c+ Q5 p5 O              UINT        count,
              const INT*  lpDx
) {
+ _2 R" B+ C0 W1 }/ N- l' X% ?5 J    //这里可以做任何你想做的事了，HOOK成功
    outputdebugstr("HOOK ExtTextOutA suscess!");
8 E2 `5 u- ^1 ~+ d+ g: d       BOOL result = _ExtTextOutA(x, y, flags, lprect, str,count,lpDx);//调用原始函数
       return(result);
+ d5 a5 U- v9 {( I, q2 P}

注意，生成的代码需要用gcc/mingw来编译，
2 j$ J' w3 ~  G* @1 M主要是因为其中使用了gcc宏扩展
#define CALLING_CONVENTION WINAPI       // default for Windows DLLs
#define PROXY_FUNCTION(FUNCTION_NAME)   /* for the proxified functions not modified */ \\
. T7 K/ {0 J$ @5 r        void CALLING_CONVENTION  FUNCTION_NAME(void)
#define PROXY_FUNCTIONX(FUNCTION_NAME) \\
        static PROXY_FUNCTION(*_##FUNCTION_NAME) = NULL; \\
: S' i. K1 A1 z" {        PROXY_FUNCTION(FUNCTION_NAME) { \\
            POP_EBP __asm__("jmp *__"#FUNCTION_NAME); \\
8 d) J1 l2 C* ]' q        }
4 z( R' {2 I& o9 c* p1 R8 C#define CALL_FUNCTION(FUNCTION_NAME) \\
        static CALLING_CONVENTION FUNCTION_NAME##_(*_##FUNCTION_NAME) = NULL; \\
; r, _% l) Q: n0 y1 _, P2 a        CALLING_CONVENTION FUNCTION_NAME##_(FUNCTION_NAME)
. H( u+ ~: t( }8 O5 F1 C  V9 m#define CALL_FUNCTION2(FUNCTION_RET, FUNCTION_NAME, FUNCTION_ARGS ...) \\
7 c8 J' T' G. g/ r% e9 W        static CALLING_CONVENTION FUNCTION_RET (*_##FUNCTION_NAME)(FUNCTION_ARGS) = NULL; \\
        CALLING_CONVENTION FUNCTION_RET FUNCTION_NAME(FUNCTION_ARGS)
# U7 i& t0 q- C# V  f1 Q( p

等我回头翻译到VC里
待续

shane007

收到。等待你的vc版代码。

scgame

哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
; K: G# `* ?& k! |; T- n2 [那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

shane007

引用第4楼scgame于2010-04-12 09:02发表的 :
/ e8 T9 ^9 @: U/ y$ S0 f哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
2 q/ Z; A4 i. z' \9 L! ~那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

windows GDI 的API查查msdn就知道参数了，看vs里的头文件也能知道啊。
4 @) Y+ s7 T& `- B+ p) d这个工具对directx 的com 接口的hook还是不行的，需要用别的办法。
# d# a1 P9 T2 c: c) Q
对了，想等vc版的代码出来以后，我想安排你做exttextout的文本替换部分，行吗？
% n  Z/ X% |! Y/ }: F+ h我会给你写个简单的设计书，你照着做即可。请先找一下关于hash的代码。

scgame

哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
0 ], j% N9 g4 S. I6 @3 _5 ]
# W; m) h0 @, d( @( d( B+ I这个我可以试试看,蛮有趣的
是用hash链表把中文字"归类"吗?

solidji

directx 的com 接口的hook,
因为不是直接导出函数的DLL, 有很多接口是通过对象的方法来调用,
! G9 d0 P9 p0 b( Z% V8 A4 ^无法这样通过枚举PE文件头里的导出模块名来取出某个"对象方法"
6 R# z6 b* k7 F; J3 }
007之前有篇贴子的办法才行,就是在创建对象的时候COM对象整个替换掉

shane007

引用第6楼scgame于2010-04-12 11:59发表的 :
哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
: A" d- ^! y% R! q( h" I
这个我可以试试看,蛮有趣的
是用hash链表把中文字"归类"吗?

.......

' }3 J' I/ c' y3 j. ]0 U& A8 M
0 B) o2 }5 V, q, u* s: n  o3 j8 w最近几天我把设计书写好，你按要求编就行了，请关注。

solidji

非常遗憾的说，鉴于VC严格的格式检查，命名规则等原因。。。这份自动生成gcc的C代码很难改成通过VC编译的了
; P) x+ ]: L2 o8 g" }$ ]! J另外由于gdi32.dll是一个比较特殊的系统DLL，<windows.h>用到了大量由<wingdi.h>定义的的结构如LPDEVMODEA
8 `  {! g  y( @! z, }; t! d0 h* s所以无法通过 #define _WINGDI_ 来取消重复定义的问题
说白了就是你自己想生成一个gdi32.dll，这个DLL里的导出函数与原来的DLL一样，都有exttextout
7 B- Z& T+ Q+ S可是你自己定义导出函数exttextout的话，系统会提示你exttextout已经在wingdi.h里定义过了
* V' `  u: q5 C; }如果是一般的DLL,直接不让wingdi.h载入就是了，可是windows.h又必须载入wingdi.h，这样就绕不开这个重定义的麻烦

6 P# \# B0 Y" G! T+ W0 E5 l我想的解决方法：
1，定义自己的名字空间namespace,将exttextout这些包含进去，或者/FORCE 这类强制链接命令强制跳过检查通过链接
4 c. b6 {5 q& S# `2 M1 K+ Y2，去掉#include <windows.h>这一句，而自己用到的全部自己定义，（在很大量的情况下就比较麻烦）
    #define DECLARE_HANDLE(n)   typedef struct n##__{int i;}*n
* S0 S& b8 N: r/ R  W8 X3 ]         DECLARE_HANDLE(HINSTANCE);
        typedef HINSTANCE HMODULE;
8 k, ^: |7 ~8 n. \# \0 v        DECLARE_HANDLE(HWND);
# y' E" G9 T* E% C3 ]; @        #define LPVOID              void *
) L2 I- u0 f2 {; l6 A        #define DWORD               unsigned int
        #define UINT                unsigned int
        #define LPCSTR              char
       #define LPCTSTR             char
       .............像这样用到多少自己定义多少

3.改造def,使用函数转发器
# ~+ C4 b! j8 n在.def  文件里转发，
EXPORTS
  AbortDoc=myAbortDoc @1
  AbortPath=myAbortPath  @2
  ExtTextOutA=myExtTextOutA @222
然后.c里声明myExtTextOutA 来实现函数部分，这样导出函数就还是ExtTextOutA，但是转发到了myExtTextOutA
你实现myExtTextOutA 自然不会和wingdi.h出现重复定义的冲突了

5 l/ \" Y: U# d; `* s5 E6 i# O算了，等我用函数转发器的办法另外实现一个吧，dllproxyskel完全拿他当个PE文件“导出函数”模块名导出器使用