GDI32.DLL的代理ＤＬＬ（solidji 请进）

shane007

solidji
+ \- d2 z' u9 V; V
" m# U- q( {: T1 y. W$ [  V　你好，先给你安排一个小任务，这个任务对你来说应该很简单。
( |# P& b3 L% B　http://aluigi.altervista.org/mytoolz/dllproxyskel.zip
- }! T0 [/ F! ^1 ?
　上面是老外开发的一个制作代理ＤＬＬ的工具，他的网站上面也有例子。
　但是比较复杂，我暂时没有时间仔细研究。
　请你用上面的工具作一个GDI32.DLL的代理ＤＬＬ，ＨＯＯＫ其中的１个函数即可，
  x9 X. a0 G7 ]/ ^% G　比如Exttextout，也就是说想让你做个最简单的例子。以备扩充修改。
4 a6 a# J8 Q1 R. @8 C    请发布代码。

solidji

显示AlterVista
打不开页面，我搜索看看
; B1 b5 V7 H# `# B+ p/ o-------
哦有了dllproxyskel.c，就两个文件，代码很少

solidji

dllproxyskel使用起来比较简单，dllproxyskel自动从你输入的原始DLL中提取所有导出函数符号
) m% v0 y# R4 a1 q' G然后按一定的格式生成.c文件，自动将所有的dll函数信息记录进.def， 做好替换 函数在.c，
通过在.c文件中#ifdef DLL_PATH 来寻找原始DLL路径（默认为\\system32），原始DLL里的函数调用是原函数名前面加个下划线_
0 a! a7 C* x2 U0 q比如Exttextout，在.c里做完自己的事后可以调用 _Exttextout 来完全其原本的工作

命令行输入
dllproxyskel.exe <input.dll>
/ t! y( B, ]3 {- open file D:\\项目\\dllproxyskel\\input.dll
7 S7 h8 m3 {# m# E- Y" B5 n& r" u1 Y  
3 H$ d! y# z: m4 ]! b: k
' q4 u7 p( R, J$ a; O+ [3 ?------------------------------------------------------------------
我们需要额外添加的代码
0 A' l  r8 S6 w, a#define _WINGDI_    //这个值从wingdi.h里获取，仅仅在代理系统DLL的时候需要
//定义了两种声明代理函数的宏，CALL_FUNCTION与CALL_FUNCTION2
8 w! j7 C- t( O% C' w//这里我采用第二种，将返回值与函数名与参数列表一起作为宏内容，下面第一个参数BOOL 是ExtTextOutA的返回值
CALL_FUNCTION2(BOOL, ExtTextOutA,
              HDC hdc,
0 N4 b% h; }  t. d0 N" h4 G+ \              INT         x,
              INT         y,
) R& _+ ^- S( ?# H              UINT        flags,
5 E- o" T# y7 a! T              const RECT* lprect,
" f: r! U# q1 l9 [' L# P" j              LPCSTR      str,
              UINT        count,
              const INT*  lpDx
1 F* }3 t! d  [: t7 _3 o: z6 U) {
" Q) {6 h7 K# m    //这里可以做任何你想做的事了，HOOK成功
    outputdebugstr("HOOK ExtTextOutA suscess!");
% f( D( z& P- s/ R5 F: }       BOOL result = _ExtTextOutA(x, y, flags, lprect, str,count,lpDx);//调用原始函数
       return(result);
}
# J% Z+ e' Y: y4 p
注意，生成的代码需要用gcc/mingw来编译，
% [2 o6 [3 r9 n' t主要是因为其中使用了gcc宏扩展
#define CALLING_CONVENTION WINAPI       // default for Windows DLLs
#define PROXY_FUNCTION(FUNCTION_NAME)   /* for the proxified functions not modified */ \\
! X2 u1 {+ U) z# e  a5 P  _. u        void CALLING_CONVENTION  FUNCTION_NAME(void)
#define PROXY_FUNCTIONX(FUNCTION_NAME) \\
4 d  `* E6 X" }$ m$ S( k7 \        static PROXY_FUNCTION(*_##FUNCTION_NAME) = NULL; \\
        PROXY_FUNCTION(FUNCTION_NAME) { \\
. H7 w& J2 X! q/ t1 J3 P( W2 m* Q            POP_EBP __asm__("jmp *__"#FUNCTION_NAME); \\
- J: n/ a/ P, L* Y        }
#define CALL_FUNCTION(FUNCTION_NAME) \\
5 r, V9 K1 {  u' ]: B7 D        static CALLING_CONVENTION FUNCTION_NAME##_(*_##FUNCTION_NAME) = NULL; \\
        CALLING_CONVENTION FUNCTION_NAME##_(FUNCTION_NAME)
9 r9 h) ]7 [" K: ]* ^1 @#define CALL_FUNCTION2(FUNCTION_RET, FUNCTION_NAME, FUNCTION_ARGS ...) \\
( I5 ~* z$ Q: R/ J        static CALLING_CONVENTION FUNCTION_RET (*_##FUNCTION_NAME)(FUNCTION_ARGS) = NULL; \\
: ?8 Y* l. o$ {' a        CALLING_CONVENTION FUNCTION_RET FUNCTION_NAME(FUNCTION_ARGS)

8 B; |4 I1 ^. h. d
& |2 C1 R# b- U  p" ?等我回头翻译到VC里
待续

shane007

收到。等待你的vc版代码。

scgame

哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
: s6 s# j4 I& E+ E2 Y那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

shane007

引用第4楼scgame于2010-04-12 09:02发表的 :
哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

+ ]& O0 a, J4 p
windows GDI 的API查查msdn就知道参数了，看vs里的头文件也能知道啊。
这个工具对directx 的com 接口的hook还是不行的，需要用别的办法。

对了，想等vc版的代码出来以后，我想安排你做exttextout的文本替换部分，行吗？
我会给你写个简单的设计书，你照着做即可。请先找一下关于hash的代码。

scgame

哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
4 x% M3 m" k- w
( R9 J- j% j2 L5 \4 i$ h这个我可以试试看,蛮有趣的
是用hash链表把中文字"归类"吗?

solidji

directx 的com 接口的hook,
9 v& [( j# t8 k( |0 e' f因为不是直接导出函数的DLL, 有很多接口是通过对象的方法来调用,
无法这样通过枚举PE文件头里的导出模块名来取出某个"对象方法"

007之前有篇贴子的办法才行,就是在创建对象的时候COM对象整个替换掉

shane007

引用第6楼scgame于2010-04-12 11:59发表的 :
哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
! C6 }8 _$ u1 X
+ B) p5 A8 _3 N  |9 l) v这个我可以试试看,蛮有趣的
# P- l0 j# h' e; G* s9 u是用hash链表把中文字"归类"吗?
" Z& \6 @. F* `9 h1 f8 p
.......

- w$ V3 d6 u0 C8 f' Q最近几天我把设计书写好，你按要求编就行了，请关注。

solidji

非常遗憾的说，鉴于VC严格的格式检查，命名规则等原因。。。这份自动生成gcc的C代码很难改成通过VC编译的了
另外由于gdi32.dll是一个比较特殊的系统DLL，<windows.h>用到了大量由<wingdi.h>定义的的结构如LPDEVMODEA
所以无法通过 #define _WINGDI_ 来取消重复定义的问题
说白了就是你自己想生成一个gdi32.dll，这个DLL里的导出函数与原来的DLL一样，都有exttextout
4 c. P3 D# J* W% v2 f3 |4 y  ]可是你自己定义导出函数exttextout的话，系统会提示你exttextout已经在wingdi.h里定义过了
# I  q5 N: ?. I: G如果是一般的DLL,直接不让wingdi.h载入就是了，可是windows.h又必须载入wingdi.h，这样就绕不开这个重定义的麻烦
% b+ d' V0 U. L- {0 Q4 w2 v
* w& p, |5 M/ a6 o我想的解决方法：
/ W( r% S% b; i6 X3 @1 d1，定义自己的名字空间namespace,将exttextout这些包含进去，或者/FORCE 这类强制链接命令强制跳过检查通过链接
2，去掉#include <windows.h>这一句，而自己用到的全部自己定义，（在很大量的情况下就比较麻烦）
: T! g: s& P8 o    #define DECLARE_HANDLE(n)   typedef struct n##__{int i;}*n
         DECLARE_HANDLE(HINSTANCE);
        typedef HINSTANCE HMODULE;
        DECLARE_HANDLE(HWND);
        #define LPVOID              void *
        #define DWORD               unsigned int
        #define UINT                unsigned int
- g% s: R/ i7 Z        #define LPCSTR              char
& I! X) O( @% g) b& x' U       #define LPCTSTR             char
       .............像这样用到多少自己定义多少
4 T# q5 B& k% B% g; g: L% P
3.改造def,使用函数转发器
在.def  文件里转发，
1 c' P/ C& ]3 K- d- j" c1 wEXPORTS
) _. Q. A2 M2 \8 t- r8 o  AbortDoc=myAbortDoc @1
- w. C2 J- H: r/ \  AbortPath=myAbortPath  @2
. t# _0 m7 d7 W! f- s3 I+ G  ExtTextOutA=myExtTextOutA @222
然后.c里声明myExtTextOutA 来实现函数部分，这样导出函数就还是ExtTextOutA，但是转发到了myExtTextOutA
* m" V1 _. w& }- j1 b% c你实现myExtTextOutA 自然不会和wingdi.h出现重复定义的冲突了
/ P1 G" J) m$ x7 U
6 N/ j( e) c2 p3 I算了，等我用函数转发器的办法另外实现一个吧，dllproxyskel完全拿他当个PE文件“导出函数”模块名导出器使用