GDI32.DLL的代理ＤＬＬ（solidji 请进）

shane007

solidji
8 D7 i+ S5 ~- G$ X# w+ W
3 ]; ^" U# u1 x# B% m6 E; v　你好，先给你安排一个小任务，这个任务对你来说应该很简单。
5 I$ J$ S( K4 r9 Y4 a　http://aluigi.altervista.org/mytoolz/dllproxyskel.zip

' Y3 \& {- A& X; {" V( w8 v4 e2 V( A2 I. w　上面是老外开发的一个制作代理ＤＬＬ的工具，他的网站上面也有例子。
　但是比较复杂，我暂时没有时间仔细研究。
　请你用上面的工具作一个GDI32.DLL的代理ＤＬＬ，ＨＯＯＫ其中的１个函数即可，
$ f$ `* g- r9 _9 `$ X　比如Exttextout，也就是说想让你做个最简单的例子。以备扩充修改。
& X! r9 C$ ]2 Z1 P+ Y! b2 q    请发布代码。

solidji

显示AlterVista
2 z2 Y8 U5 y+ c4 I, C, O打不开页面，我搜索看看
$ Q1 a/ X9 A& D: K2 ~/ W-------
) X/ b8 l+ Y4 L* ~: E, ^哦有了dllproxyskel.c，就两个文件，代码很少

solidji

dllproxyskel使用起来比较简单，dllproxyskel自动从你输入的原始DLL中提取所有导出函数符号
然后按一定的格式生成.c文件，自动将所有的dll函数信息记录进.def， 做好替换 函数在.c，
/ l* b6 a" H4 x& S通过在.c文件中#ifdef DLL_PATH 来寻找原始DLL路径（默认为\\system32），原始DLL里的函数调用是原函数名前面加个下划线_
0 G5 u& Z# M3 `# u6 K3 [  {比如Exttextout，在.c里做完自己的事后可以调用 _Exttextout 来完全其原本的工作
6 X: v: p2 P( h9 J* s! t" l
4 C6 ?# v: n% ?: n4 O命令行输入
" P7 Y) |1 O' ?  ~6 S4 sdllproxyskel.exe <input.dll>
- open file D:\\项目\\dllproxyskel\\input.dll
" x5 ?9 U3 O; r3 w( l$ |; u0 R  
0 o6 W9 u, S# o2 v
------------------------------------------------------------------
2 V- p; B1 r: m/ P我们需要额外添加的代码
, \; C! x* ~* l, H# F3 a#define _WINGDI_    //这个值从wingdi.h里获取，仅仅在代理系统DLL的时候需要
* ?2 y* [8 k, d* t//定义了两种声明代理函数的宏，CALL_FUNCTION与CALL_FUNCTION2
" S1 g1 t; d& T4 h4 p//这里我采用第二种，将返回值与函数名与参数列表一起作为宏内容，下面第一个参数BOOL 是ExtTextOutA的返回值
- Z% x$ Q, j# o5 B0 G, yCALL_FUNCTION2(BOOL, ExtTextOutA,
              HDC hdc,
3 R, d/ V5 a5 G, r* E              INT         x,
& G5 p( X; [6 X0 I; ~/ N              INT         y,
              UINT        flags,
              const RECT* lprect,
              LPCSTR      str,
' k, r1 w% H! _4 q6 ?2 b( b/ o              UINT        count,
% V3 z' M6 v9 [0 r              const INT*  lpDx
1 e; e8 g: Y0 d& ?) {
3 K) X* |% p8 H3 H% g    //这里可以做任何你想做的事了，HOOK成功
7 X$ C' `9 x0 U) ]    outputdebugstr("HOOK ExtTextOutA suscess!");
       BOOL result = _ExtTextOutA(x, y, flags, lprect, str,count,lpDx);//调用原始函数
  h7 t! [+ H$ ]9 q       return(result);
6 Q3 p. p& k& {4 G0 M}

' \4 }; U: {# Z2 z3 g7 Y注意，生成的代码需要用gcc/mingw来编译，
主要是因为其中使用了gcc宏扩展
#define CALLING_CONVENTION WINAPI       // default for Windows DLLs
8 D! A) w8 Q7 a4 ^8 W#define PROXY_FUNCTION(FUNCTION_NAME)   /* for the proxified functions not modified */ \\
        void CALLING_CONVENTION  FUNCTION_NAME(void)
#define PROXY_FUNCTIONX(FUNCTION_NAME) \\
        static PROXY_FUNCTION(*_##FUNCTION_NAME) = NULL; \\
- W* e" @  C5 o  r7 r. m/ m        PROXY_FUNCTION(FUNCTION_NAME) { \\
            POP_EBP __asm__("jmp *__"#FUNCTION_NAME); \\
        }
#define CALL_FUNCTION(FUNCTION_NAME) \\
' m$ R" f& w/ F- o! M7 a  b        static CALLING_CONVENTION FUNCTION_NAME##_(*_##FUNCTION_NAME) = NULL; \\
. U7 x6 Z# P) G4 q        CALLING_CONVENTION FUNCTION_NAME##_(FUNCTION_NAME)
2 Y' m% ?  o! l' s) V$ m#define CALL_FUNCTION2(FUNCTION_RET, FUNCTION_NAME, FUNCTION_ARGS ...) \\
        static CALLING_CONVENTION FUNCTION_RET (*_##FUNCTION_NAME)(FUNCTION_ARGS) = NULL; \\
5 x# }, h  V# q) {( K6 C        CALLING_CONVENTION FUNCTION_RET FUNCTION_NAME(FUNCTION_ARGS)


等我回头翻译到VC里
待续

shane007

收到。等待你的vc版代码。

scgame

哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
- Z! s. `) y: f: _! n5 V) |那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

shane007

引用第4楼scgame于2010-04-12 09:02发表的 :
; D2 D9 t6 X7 r7 y3 w# j: x  W哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
2 k. E. J4 O( J4 L那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

: b) q3 z$ v1 J: Q
windows GDI 的API查查msdn就知道参数了，看vs里的头文件也能知道啊。
这个工具对directx 的com 接口的hook还是不行的，需要用别的办法。
, [% L/ U' t' y3 H1 ?/ {7 `
对了，想等vc版的代码出来以后，我想安排你做exttextout的文本替换部分，行吗？
我会给你写个简单的设计书，你照着做即可。请先找一下关于hash的代码。

scgame

哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以

9 s4 v* Q# K* w# n; o4 j这个我可以试试看,蛮有趣的
* D8 P; Y$ \+ A% B/ m是用hash链表把中文字"归类"吗?

solidji

directx 的com 接口的hook,
因为不是直接导出函数的DLL, 有很多接口是通过对象的方法来调用,
无法这样通过枚举PE文件头里的导出模块名来取出某个"对象方法"

007之前有篇贴子的办法才行,就是在创建对象的时候COM对象整个替换掉

shane007

引用第6楼scgame于2010-04-12 11:59发表的 :
$ Y; i7 c' T. l' u4 K; _$ O5 T+ ?哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以

这个我可以试试看,蛮有趣的
是用hash链表把中文字"归类"吗?
  x; U5 `* Q, k% G) g5 \: K
.......

+ v& q" W" F/ z* I. t
2 I9 ^( c% s/ H: c) ~5 C" x最近几天我把设计书写好，你按要求编就行了，请关注。

solidji

非常遗憾的说，鉴于VC严格的格式检查，命名规则等原因。。。这份自动生成gcc的C代码很难改成通过VC编译的了
另外由于gdi32.dll是一个比较特殊的系统DLL，<windows.h>用到了大量由<wingdi.h>定义的的结构如LPDEVMODEA
9 _: Y$ K0 T5 |# z7 p  h2 h所以无法通过 #define _WINGDI_ 来取消重复定义的问题
说白了就是你自己想生成一个gdi32.dll，这个DLL里的导出函数与原来的DLL一样，都有exttextout
可是你自己定义导出函数exttextout的话，系统会提示你exttextout已经在wingdi.h里定义过了
4 q9 n1 O1 O# B如果是一般的DLL,直接不让wingdi.h载入就是了，可是windows.h又必须载入wingdi.h，这样就绕不开这个重定义的麻烦

2 J0 h4 o& O8 F, c* y我想的解决方法：
5 P  B; H4 m& p& i; a  p* f1，定义自己的名字空间namespace,将exttextout这些包含进去，或者/FORCE 这类强制链接命令强制跳过检查通过链接
& I2 E9 l' s  M( K8 e/ f2，去掉#include <windows.h>这一句，而自己用到的全部自己定义，（在很大量的情况下就比较麻烦）
! b8 x$ O: e& b5 l: f" z    #define DECLARE_HANDLE(n)   typedef struct n##__{int i;}*n
         DECLARE_HANDLE(HINSTANCE);
        typedef HINSTANCE HMODULE;
        DECLARE_HANDLE(HWND);
3 C- k7 t0 ]; P2 h+ I9 \  l        #define LPVOID              void *
% e7 \: O- @( d# k  G$ R        #define DWORD               unsigned int
        #define UINT                unsigned int
" s$ n7 o% M1 x$ \7 m        #define LPCSTR              char
0 o. q# r) ~4 W  s# z# [       #define LPCTSTR             char
       .............像这样用到多少自己定义多少

) r/ g+ b/ Q# h( ~3.改造def,使用函数转发器
; h' V7 H! q, ~* I/ J9 T0 {在.def  文件里转发，
EXPORTS
  AbortDoc=myAbortDoc @1
  AbortPath=myAbortPath  @2
  ExtTextOutA=myExtTextOutA @222
然后.c里声明myExtTextOutA 来实现函数部分，这样导出函数就还是ExtTextOutA，但是转发到了myExtTextOutA
* Q$ [4 E+ ^" Z3 _3 v你实现myExtTextOutA 自然不会和wingdi.h出现重复定义的冲突了

4 D( y; Z* b3 a4 R9 U/ X算了，等我用函数转发器的办法另外实现一个吧，dllproxyskel完全拿他当个PE文件“导出函数”模块名导出器使用