GDI32.DLL的代理ＤＬＬ（solidji 请进）

shane007

solidji

　你好，先给你安排一个小任务，这个任务对你来说应该很简单。
　http://aluigi.altervista.org/mytoolz/dllproxyskel.zip
2 G5 V5 Z. u1 W, _1 C# H% x. O
　上面是老外开发的一个制作代理ＤＬＬ的工具，他的网站上面也有例子。
/ r  g5 s  A$ C5 O* g# h' m0 X3 z1 @　但是比较复杂，我暂时没有时间仔细研究。
6 e9 |" q- Q) n, d" x5 D　请你用上面的工具作一个GDI32.DLL的代理ＤＬＬ，ＨＯＯＫ其中的１个函数即可，
  c2 ^; h% X2 O! Q% V  ]　比如Exttextout，也就是说想让你做个最简单的例子。以备扩充修改。
4 ]3 a( b1 K; G/ [& a    请发布代码。

solidji

显示AlterVista
打不开页面，我搜索看看
-------
4 C) y+ I+ e9 A2 P4 Y2 z( V+ T# z哦有了dllproxyskel.c，就两个文件，代码很少

solidji

dllproxyskel使用起来比较简单，dllproxyskel自动从你输入的原始DLL中提取所有导出函数符号
然后按一定的格式生成.c文件，自动将所有的dll函数信息记录进.def， 做好替换 函数在.c，
' k( G. ~0 ^3 E1 m通过在.c文件中#ifdef DLL_PATH 来寻找原始DLL路径（默认为\\system32），原始DLL里的函数调用是原函数名前面加个下划线_
比如Exttextout，在.c里做完自己的事后可以调用 _Exttextout 来完全其原本的工作

$ [( d1 l( \0 o# d( i3 M命令行输入
4 H  I& m% Y( o* y, X  M, Ddllproxyskel.exe <input.dll>
- open file D:\\项目\\dllproxyskel\\input.dll
: \8 s  f5 N3 H2 q  

- b( S" u& _% M; `; l0 u------------------------------------------------------------------
我们需要额外添加的代码
2 B) [3 ~' c1 v& m0 A' w#define _WINGDI_    //这个值从wingdi.h里获取，仅仅在代理系统DLL的时候需要
) L' u; S% ]0 N3 |4 j9 t) F//定义了两种声明代理函数的宏，CALL_FUNCTION与CALL_FUNCTION2
//这里我采用第二种，将返回值与函数名与参数列表一起作为宏内容，下面第一个参数BOOL 是ExtTextOutA的返回值
CALL_FUNCTION2(BOOL, ExtTextOutA,
              HDC hdc,
              INT         x,
              INT         y,
! c. {5 L! p' d  Q) h0 r              UINT        flags,
              const RECT* lprect,
) q' J( m' g0 w              LPCSTR      str,
              UINT        count,
              const INT*  lpDx
% Q- d. `5 H' i  ?( ]3 F; P) {
0 w7 x$ Q' {6 d) p/ \  H: T    //这里可以做任何你想做的事了，HOOK成功
    outputdebugstr("HOOK ExtTextOutA suscess!");
& D9 V5 c4 i% `: j* ?" j       BOOL result = _ExtTextOutA(x, y, flags, lprect, str,count,lpDx);//调用原始函数
  ?, [2 y+ j7 t! [& B2 `! K; t" L       return(result);
}

注意，生成的代码需要用gcc/mingw来编译，
主要是因为其中使用了gcc宏扩展
4 u! q* x- Q) f/ U* z9 F#define CALLING_CONVENTION WINAPI       // default for Windows DLLs
#define PROXY_FUNCTION(FUNCTION_NAME)   /* for the proxified functions not modified */ \\
        void CALLING_CONVENTION  FUNCTION_NAME(void)
" ]  H( o/ ]$ K1 n. |#define PROXY_FUNCTIONX(FUNCTION_NAME) \\
6 W3 ^3 Q6 W* E" n/ Q" W        static PROXY_FUNCTION(*_##FUNCTION_NAME) = NULL; \\
        PROXY_FUNCTION(FUNCTION_NAME) { \\
            POP_EBP __asm__("jmp *__"#FUNCTION_NAME); \\
! ~9 `" Q  ^" ]! e        }
#define CALL_FUNCTION(FUNCTION_NAME) \\
. k, |/ {# Z% C" I4 D% I/ g/ p        static CALLING_CONVENTION FUNCTION_NAME##_(*_##FUNCTION_NAME) = NULL; \\
9 }- f5 b6 z( m1 S7 I& Z% g        CALLING_CONVENTION FUNCTION_NAME##_(FUNCTION_NAME)
5 y0 l5 z0 {; p$ O8 [4 l#define CALL_FUNCTION2(FUNCTION_RET, FUNCTION_NAME, FUNCTION_ARGS ...) \\
        static CALLING_CONVENTION FUNCTION_RET (*_##FUNCTION_NAME)(FUNCTION_ARGS) = NULL; \\
        CALLING_CONVENTION FUNCTION_RET FUNCTION_NAME(FUNCTION_ARGS)
8 O* r8 A2 r: T: e4 k$ W, r$ F5 O

等我回头翻译到VC里
待续

shane007

收到。等待你的vc版代码。

scgame

哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
: _! {& M( z) [7 f$ \那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

shane007

引用第4楼scgame于2010-04-12 09:02发表的 :
& S, b3 ?' f  r5 N3 C哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
) o: o% n( t8 r0 H. m7 f" f& z, q那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

$ s$ x& w+ i5 |8 I* Fwindows GDI 的API查查msdn就知道参数了，看vs里的头文件也能知道啊。
这个工具对directx 的com 接口的hook还是不行的，需要用别的办法。
0 v% P: Y. a& T8 a# p
对了，想等vc版的代码出来以后，我想安排你做exttextout的文本替换部分，行吗？
& Y- a! Z8 `4 g' e3 z我会给你写个简单的设计书，你照着做即可。请先找一下关于hash的代码。

scgame

哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
. ]$ c& v: t5 @# t  z8 g- b% X& h6 \
; E. f  g" V& q* s9 x8 D3 {! j/ v这个我可以试试看,蛮有趣的
是用hash链表把中文字"归类"吗?

solidji

directx 的com 接口的hook,
因为不是直接导出函数的DLL, 有很多接口是通过对象的方法来调用,
无法这样通过枚举PE文件头里的导出模块名来取出某个"对象方法"

007之前有篇贴子的办法才行,就是在创建对象的时候COM对象整个替换掉

shane007

引用第6楼scgame于2010-04-12 11:59发表的 :
哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以

这个我可以试试看,蛮有趣的
) F8 |- F0 I1 W7 T是用hash链表把中文字"归类"吗?
' ]; ?" e+ T, M+ I! ~
.......

+ b4 B5 g4 v4 M最近几天我把设计书写好，你按要求编就行了，请关注。

solidji

非常遗憾的说，鉴于VC严格的格式检查，命名规则等原因。。。这份自动生成gcc的C代码很难改成通过VC编译的了
& }5 q) l2 q! C! B0 {3 V# w另外由于gdi32.dll是一个比较特殊的系统DLL，<windows.h>用到了大量由<wingdi.h>定义的的结构如LPDEVMODEA
所以无法通过 #define _WINGDI_ 来取消重复定义的问题
说白了就是你自己想生成一个gdi32.dll，这个DLL里的导出函数与原来的DLL一样，都有exttextout
$ o0 U+ i# a; x7 f! ?可是你自己定义导出函数exttextout的话，系统会提示你exttextout已经在wingdi.h里定义过了
; l4 L2 Y4 F# R如果是一般的DLL,直接不让wingdi.h载入就是了，可是windows.h又必须载入wingdi.h，这样就绕不开这个重定义的麻烦

" s  y9 c- A4 [0 f我想的解决方法：
1，定义自己的名字空间namespace,将exttextout这些包含进去，或者/FORCE 这类强制链接命令强制跳过检查通过链接
2，去掉#include <windows.h>这一句，而自己用到的全部自己定义，（在很大量的情况下就比较麻烦）
  h9 N; z, k1 Q- _3 o9 V5 @) Z4 r    #define DECLARE_HANDLE(n)   typedef struct n##__{int i;}*n
         DECLARE_HANDLE(HINSTANCE);
        typedef HINSTANCE HMODULE;
1 g  o% T( a; N- q4 u- A        DECLARE_HANDLE(HWND);
# Z) s3 ]2 n8 t0 y1 S4 d        #define LPVOID              void *
        #define DWORD               unsigned int
        #define UINT                unsigned int
& t  C" ^" E, ], _! s2 @* e        #define LPCSTR              char
       #define LPCTSTR             char
. s1 E1 h# R  b4 b* ~& @) ^, _       .............像这样用到多少自己定义多少
8 g/ C$ \/ K) p, T" O) ]
1 u, P+ A4 ~9 k: B  Y1 S5 C3 R3.改造def,使用函数转发器
: X" Z% Z; w: h# I# C* Z在.def  文件里转发，
4 k- [% a& x1 _2 z9 xEXPORTS
. ]2 ^  o1 j8 ~5 @' ^: W% R- }3 z  AbortDoc=myAbortDoc @1
' X! ^4 a: b. h2 L) V# o; Y# `8 M& j7 ~2 d  AbortPath=myAbortPath  @2
3 m0 \! }8 O1 j, f- o+ W  ExtTextOutA=myExtTextOutA @222
然后.c里声明myExtTextOutA 来实现函数部分，这样导出函数就还是ExtTextOutA，但是转发到了myExtTextOutA
4 M1 p$ Q# k/ a* G/ V1 h你实现myExtTextOutA 自然不会和wingdi.h出现重复定义的冲突了
; Q( E/ b2 t9 p1 |& D; S& k
: T: b" [$ m6 p; d: D算了，等我用函数转发器的办法另外实现一个吧，dllproxyskel完全拿他当个PE文件“导出函数”模块名导出器使用