GDI32.DLL的代理ＤＬＬ（solidji 请进）

shane007

solidji

0 s  I9 s; y5 H' F5 v　你好，先给你安排一个小任务，这个任务对你来说应该很简单。
　http://aluigi.altervista.org/mytoolz/dllproxyskel.zip
% r$ `7 F" K. X  b: ^
　上面是老外开发的一个制作代理ＤＬＬ的工具，他的网站上面也有例子。
: H# O: n9 [* [# c# |- E  v　但是比较复杂，我暂时没有时间仔细研究。
　请你用上面的工具作一个GDI32.DLL的代理ＤＬＬ，ＨＯＯＫ其中的１个函数即可，
. J* \; G% Z3 [6 v　比如Exttextout，也就是说想让你做个最简单的例子。以备扩充修改。
    请发布代码。

solidji

显示AlterVista
* h* c3 ~4 Q) B6 @打不开页面，我搜索看看
-------
5 w/ V2 q5 Q' K. z- f哦有了dllproxyskel.c，就两个文件，代码很少

solidji

dllproxyskel使用起来比较简单，dllproxyskel自动从你输入的原始DLL中提取所有导出函数符号
然后按一定的格式生成.c文件，自动将所有的dll函数信息记录进.def， 做好替换 函数在.c，
% I) b# U. Z/ k  r; U; X3 t2 F: e6 @通过在.c文件中#ifdef DLL_PATH 来寻找原始DLL路径（默认为\\system32），原始DLL里的函数调用是原函数名前面加个下划线_
比如Exttextout，在.c里做完自己的事后可以调用 _Exttextout 来完全其原本的工作

* W0 w  q( p+ x4 T命令行输入
dllproxyskel.exe <input.dll>
- open file D:\\项目\\dllproxyskel\\input.dll
. A& v* W( U6 Z  

------------------------------------------------------------------
我们需要额外添加的代码
/ Q9 I7 O6 K* ~) p#define _WINGDI_    //这个值从wingdi.h里获取，仅仅在代理系统DLL的时候需要
. d, _3 Q) j7 u3 q8 {//定义了两种声明代理函数的宏，CALL_FUNCTION与CALL_FUNCTION2
6 B- K/ K1 f: \* r" |2 w. K//这里我采用第二种，将返回值与函数名与参数列表一起作为宏内容，下面第一个参数BOOL 是ExtTextOutA的返回值
CALL_FUNCTION2(BOOL, ExtTextOutA,
              HDC hdc,
              INT         x,
              INT         y,
              UINT        flags,
              const RECT* lprect,
              LPCSTR      str,
7 L7 H4 C% E. e# f- L              UINT        count,
              const INT*  lpDx
& O( q$ l/ g4 k1 L: d, B) {
8 Z7 S' _+ k+ e" T  {    //这里可以做任何你想做的事了，HOOK成功
1 P. @  ?& H2 F7 x" [, n2 X' h    outputdebugstr("HOOK ExtTextOutA suscess!");
6 Z+ Z9 s6 k+ p9 V6 ~: ?! T       BOOL result = _ExtTextOutA(x, y, flags, lprect, str,count,lpDx);//调用原始函数
" l6 ^3 k: Z1 Q       return(result);
7 b$ c0 q; m* Y* c}
( m6 f# I5 ~3 t1 y3 m+ h
注意，生成的代码需要用gcc/mingw来编译，
主要是因为其中使用了gcc宏扩展
: T9 [- f( ]# N4 J#define CALLING_CONVENTION WINAPI       // default for Windows DLLs
#define PROXY_FUNCTION(FUNCTION_NAME)   /* for the proxified functions not modified */ \\
        void CALLING_CONVENTION  FUNCTION_NAME(void)
#define PROXY_FUNCTIONX(FUNCTION_NAME) \\
        static PROXY_FUNCTION(*_##FUNCTION_NAME) = NULL; \\
7 |$ c* c# d  J9 V  Q, C1 n: Q5 P        PROXY_FUNCTION(FUNCTION_NAME) { \\
            POP_EBP __asm__("jmp *__"#FUNCTION_NAME); \\
        }
#define CALL_FUNCTION(FUNCTION_NAME) \\
1 Y8 U- i( u+ ]9 d3 E' K  u        static CALLING_CONVENTION FUNCTION_NAME##_(*_##FUNCTION_NAME) = NULL; \\
$ n$ \. [( N& Q8 g& |, F8 a! I        CALLING_CONVENTION FUNCTION_NAME##_(FUNCTION_NAME)
#define CALL_FUNCTION2(FUNCTION_RET, FUNCTION_NAME, FUNCTION_ARGS ...) \\
% e2 x+ N; E: T8 U- Y( l  J( n        static CALLING_CONVENTION FUNCTION_RET (*_##FUNCTION_NAME)(FUNCTION_ARGS) = NULL; \\
  o  j. Q0 w6 Q" I/ g        CALLING_CONVENTION FUNCTION_RET FUNCTION_NAME(FUNCTION_ARGS)


1 X! a& w- @" ?7 D8 B等我回头翻译到VC里
& c+ B/ j8 e7 t" F& y+ P- O: }) Q' `待续

shane007

收到。等待你的vc版代码。

scgame

哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
3 M9 n( ~. L- d/ Z那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

shane007

引用第4楼scgame于2010-04-12 09:02发表的 :
哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

/ W& r3 v6 D+ l; u1 owindows GDI 的API查查msdn就知道参数了，看vs里的头文件也能知道啊。
这个工具对directx 的com 接口的hook还是不行的，需要用别的办法。

对了，想等vc版的代码出来以后，我想安排你做exttextout的文本替换部分，行吗？
我会给你写个简单的设计书，你照着做即可。请先找一下关于hash的代码。

scgame

哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以

这个我可以试试看,蛮有趣的
( t7 ~6 c4 Z/ c3 C+ t9 n, w是用hash链表把中文字"归类"吗?

solidji

directx 的com 接口的hook,
3 u& a" }5 C7 Q# X" ^7 H因为不是直接导出函数的DLL, 有很多接口是通过对象的方法来调用,
: H2 u! o5 I- [- l7 i7 ~* l& \; e" x无法这样通过枚举PE文件头里的导出模块名来取出某个"对象方法"

007之前有篇贴子的办法才行,就是在创建对象的时候COM对象整个替换掉

shane007

引用第6楼scgame于2010-04-12 11:59发表的 :
5 y& f/ U$ }" x! j5 q. z3 z& u3 E- N哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
( Z5 ]) |" K" U; Y' c3 A
2 e  M" k% |9 A9 C: v0 n& f5 @这个我可以试试看,蛮有趣的
2 {( |/ \- P+ {3 t# }1 d8 v是用hash链表把中文字"归类"吗?
( U* Q5 b, r8 i# Q) N
.......

+ M$ f; s1 h1 V6 N% @! _
/ z% W( Y. @: X2 `# E最近几天我把设计书写好，你按要求编就行了，请关注。

solidji

非常遗憾的说，鉴于VC严格的格式检查，命名规则等原因。。。这份自动生成gcc的C代码很难改成通过VC编译的了
另外由于gdi32.dll是一个比较特殊的系统DLL，<windows.h>用到了大量由<wingdi.h>定义的的结构如LPDEVMODEA
所以无法通过 #define _WINGDI_ 来取消重复定义的问题
说白了就是你自己想生成一个gdi32.dll，这个DLL里的导出函数与原来的DLL一样，都有exttextout
可是你自己定义导出函数exttextout的话，系统会提示你exttextout已经在wingdi.h里定义过了
如果是一般的DLL,直接不让wingdi.h载入就是了，可是windows.h又必须载入wingdi.h，这样就绕不开这个重定义的麻烦

我想的解决方法：
! B1 v2 e4 w- A% b- ^2 B1，定义自己的名字空间namespace,将exttextout这些包含进去，或者/FORCE 这类强制链接命令强制跳过检查通过链接
2，去掉#include <windows.h>这一句，而自己用到的全部自己定义，（在很大量的情况下就比较麻烦）
3 s+ J: N( P' @    #define DECLARE_HANDLE(n)   typedef struct n##__{int i;}*n
6 m+ i( @, T' j5 _+ D         DECLARE_HANDLE(HINSTANCE);
        typedef HINSTANCE HMODULE;
9 q! P. R$ _! W        DECLARE_HANDLE(HWND);
        #define LPVOID              void *
6 U1 n+ Q7 f2 A- e; e' M        #define DWORD               unsigned int
        #define UINT                unsigned int
% F8 y' y" Z" o' C* V$ R        #define LPCSTR              char
# d% Z$ r& V( A5 c: Y0 ^       #define LPCTSTR             char
       .............像这样用到多少自己定义多少
, p- `! [( ]. v5 g/ K" a% O" a
3.改造def,使用函数转发器
在.def  文件里转发，
1 f3 W# x' G: s' f6 \EXPORTS
  AbortDoc=myAbortDoc @1
/ X1 K7 o3 U4 E3 D  AbortPath=myAbortPath  @2
  ExtTextOutA=myExtTextOutA @222
) n  o2 e7 w  h& ]然后.c里声明myExtTextOutA 来实现函数部分，这样导出函数就还是ExtTextOutA，但是转发到了myExtTextOutA
你实现myExtTextOutA 自然不会和wingdi.h出现重复定义的冲突了

5 _) F9 i( u  ~0 G算了，等我用函数转发器的办法另外实现一个吧，dllproxyskel完全拿他当个PE文件“导出函数”模块名导出器使用