GDI32.DLL的代理ＤＬＬ（solidji 请进）

shane007

solidji

# E6 D; {0 [. y# ~3 Z4 T# ~7 a　你好，先给你安排一个小任务，这个任务对你来说应该很简单。
　http://aluigi.altervista.org/mytoolz/dllproxyskel.zip

7 z9 d: \) Y- e+ c- E　上面是老外开发的一个制作代理ＤＬＬ的工具，他的网站上面也有例子。
　但是比较复杂，我暂时没有时间仔细研究。
3 d/ T: s7 x" }' X$ }$ J　请你用上面的工具作一个GDI32.DLL的代理ＤＬＬ，ＨＯＯＫ其中的１个函数即可，
3 X* m" ^# d1 p　比如Exttextout，也就是说想让你做个最简单的例子。以备扩充修改。
# L" w, R8 }1 B/ \1 }    请发布代码。

solidji

显示AlterVista
/ a( ?9 e' W: B4 h: N6 h3 H: s打不开页面，我搜索看看
; w, l; n' H' @, `% b# G-------
1 ]! ?  g0 S& ]) g* t$ w. Y9 h哦有了dllproxyskel.c，就两个文件，代码很少

solidji

dllproxyskel使用起来比较简单，dllproxyskel自动从你输入的原始DLL中提取所有导出函数符号
5 v) }3 r! p& q4 F# R" ]然后按一定的格式生成.c文件，自动将所有的dll函数信息记录进.def， 做好替换 函数在.c，
/ G* [! f. b) ]5 ?$ Y6 P通过在.c文件中#ifdef DLL_PATH 来寻找原始DLL路径（默认为\\system32），原始DLL里的函数调用是原函数名前面加个下划线_
比如Exttextout，在.c里做完自己的事后可以调用 _Exttextout 来完全其原本的工作

命令行输入
dllproxyskel.exe <input.dll>
- open file D:\\项目\\dllproxyskel\\input.dll
! m% w6 w: E9 u  

------------------------------------------------------------------
% K" D, S, p, c9 P$ Z4 C- V我们需要额外添加的代码
4 U* i/ s  B9 s$ v$ ]8 ]! a#define _WINGDI_    //这个值从wingdi.h里获取，仅仅在代理系统DLL的时候需要
# @  ~% h  R4 s% e" x//定义了两种声明代理函数的宏，CALL_FUNCTION与CALL_FUNCTION2
//这里我采用第二种，将返回值与函数名与参数列表一起作为宏内容，下面第一个参数BOOL 是ExtTextOutA的返回值
CALL_FUNCTION2(BOOL, ExtTextOutA,
              HDC hdc,
              INT         x,
              INT         y,
- G5 n6 T- J9 o. o              UINT        flags,
              const RECT* lprect,
. s2 A1 T8 v0 {7 x# x9 M2 n              LPCSTR      str,
              UINT        count,
4 q6 x; i5 S. M) {2 v              const INT*  lpDx
1 h; @( G8 J: A9 O) L% I! k) {
    //这里可以做任何你想做的事了，HOOK成功
    outputdebugstr("HOOK ExtTextOutA suscess!");
8 R9 F/ B" x6 y5 b* J       BOOL result = _ExtTextOutA(x, y, flags, lprect, str,count,lpDx);//调用原始函数
. o5 ?" `+ f8 Z' `0 t+ K1 Q       return(result);
}

注意，生成的代码需要用gcc/mingw来编译，
( s2 @2 @+ ~; g4 N6 b% y, X主要是因为其中使用了gcc宏扩展
/ |" p/ W4 `; o+ c3 _#define CALLING_CONVENTION WINAPI       // default for Windows DLLs
! W( B2 B# P$ k  ~! @3 K#define PROXY_FUNCTION(FUNCTION_NAME)   /* for the proxified functions not modified */ \\
. u* q- |; [: m+ Y* E) P' }7 I2 ?        void CALLING_CONVENTION  FUNCTION_NAME(void)
#define PROXY_FUNCTIONX(FUNCTION_NAME) \\
        static PROXY_FUNCTION(*_##FUNCTION_NAME) = NULL; \\
        PROXY_FUNCTION(FUNCTION_NAME) { \\
            POP_EBP __asm__("jmp *__"#FUNCTION_NAME); \\
/ Y' ?, P2 m, q4 R( A' q, O        }
#define CALL_FUNCTION(FUNCTION_NAME) \\
) Q' \) O4 r4 L        static CALLING_CONVENTION FUNCTION_NAME##_(*_##FUNCTION_NAME) = NULL; \\
        CALLING_CONVENTION FUNCTION_NAME##_(FUNCTION_NAME)
* N: l0 x/ U2 b- M% V6 l' s9 i#define CALL_FUNCTION2(FUNCTION_RET, FUNCTION_NAME, FUNCTION_ARGS ...) \\
        static CALLING_CONVENTION FUNCTION_RET (*_##FUNCTION_NAME)(FUNCTION_ARGS) = NULL; \\
        CALLING_CONVENTION FUNCTION_RET FUNCTION_NAME(FUNCTION_ARGS)
, _; J' t- _( N

等我回头翻译到VC里
: o3 i/ U' t. M; Z待续

shane007

收到。等待你的vc版代码。

scgame

哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

shane007

引用第4楼scgame于2010-04-12 09:02发表的 :
哦...那看来在不知道函数拿几个arguments的话是不能替换的吧
+ F' ], t! }8 I% L9 Z! Y) G$ e& s那除非用的是GDI的createText画字的游戏,别的似乎还不能用hook解决啊

windows GDI 的API查查msdn就知道参数了，看vs里的头文件也能知道啊。
( J& n' T  x, {5 P% r/ j这个工具对directx 的com 接口的hook还是不行的，需要用别的办法。
$ M6 ?( K4 z1 ~# z% J( i
对了，想等vc版的代码出来以后，我想安排你做exttextout的文本替换部分，行吗？
我会给你写个简单的设计书，你照着做即可。请先找一下关于hash的代码。

scgame

哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
. A: N+ o+ Q5 g7 x! |
这个我可以试试看,蛮有趣的
4 X/ l$ K' ~0 B. A/ S  O是用hash链表把中文字"归类"吗?

solidji

directx 的com 接口的hook,
因为不是直接导出函数的DLL, 有很多接口是通过对象的方法来调用,
无法这样通过枚举PE文件头里的导出模块名来取出某个"对象方法"
( }& h- O+ @+ |. @
" C& m' w  N, }007之前有篇贴子的办法才行,就是在创建对象的时候COM对象整个替换掉

shane007

引用第6楼scgame于2010-04-12 11:59发表的 :
哦,solidji的不可以直接用吗?我是用CodeBlocks+MingW的,不用写成VC的我也可以
0 q" X" {! i; `! ^+ o5 l6 P
9 g  |3 x* n7 s4 S0 u. I* a这个我可以试试看,蛮有趣的
是用hash链表把中文字"归类"吗?

.......

7 a7 C$ O5 T- h1 s
7 g6 V- C1 M: m2 a  I9 [: y最近几天我把设计书写好，你按要求编就行了，请关注。

solidji

非常遗憾的说，鉴于VC严格的格式检查，命名规则等原因。。。这份自动生成gcc的C代码很难改成通过VC编译的了
4 c0 w+ l9 r7 q$ f$ z另外由于gdi32.dll是一个比较特殊的系统DLL，<windows.h>用到了大量由<wingdi.h>定义的的结构如LPDEVMODEA
所以无法通过 #define _WINGDI_ 来取消重复定义的问题
* [* z9 _$ ^) \- F/ O$ P说白了就是你自己想生成一个gdi32.dll，这个DLL里的导出函数与原来的DLL一样，都有exttextout
: j  k) M3 ^  e* P4 I; c% c可是你自己定义导出函数exttextout的话，系统会提示你exttextout已经在wingdi.h里定义过了
, y, w7 P- q2 R  g* n8 _如果是一般的DLL,直接不让wingdi.h载入就是了，可是windows.h又必须载入wingdi.h，这样就绕不开这个重定义的麻烦
' ?' u+ c) }: L* ]
我想的解决方法：
1，定义自己的名字空间namespace,将exttextout这些包含进去，或者/FORCE 这类强制链接命令强制跳过检查通过链接
2，去掉#include <windows.h>这一句，而自己用到的全部自己定义，（在很大量的情况下就比较麻烦）
    #define DECLARE_HANDLE(n)   typedef struct n##__{int i;}*n
1 ~+ w  O; n0 E1 H/ D         DECLARE_HANDLE(HINSTANCE);
+ K) q, F0 D6 |( \        typedef HINSTANCE HMODULE;
# k2 A. V" P' G. {8 [% P        DECLARE_HANDLE(HWND);
        #define LPVOID              void *
  d5 I5 C% g( l- l$ `2 U        #define DWORD               unsigned int
( S; R0 t) x; \; `! I        #define UINT                unsigned int
; g3 i0 {3 d& r8 c7 j2 w        #define LPCSTR              char
       #define LPCTSTR             char
       .............像这样用到多少自己定义多少

7 c% D: a; a$ d6 v" ^3.改造def,使用函数转发器
在.def  文件里转发，
5 D: N, ?" i" R) JEXPORTS
. `( X9 a5 b0 {, a# ^5 Z+ o9 j( {1 ^  AbortDoc=myAbortDoc @1
2 @( `# F* ^& \- j# |, e  AbortPath=myAbortPath  @2
3 m3 z3 |5 S1 \  ExtTextOutA=myExtTextOutA @222
* x0 Y; W1 v  t, @% v7 G4 F然后.c里声明myExtTextOutA 来实现函数部分，这样导出函数就还是ExtTextOutA，但是转发到了myExtTextOutA
你实现myExtTextOutA 自然不会和wingdi.h出现重复定义的冲突了
4 e3 A4 R+ M/ q+ @  r1 N5 ]4 \4 J3 O
算了，等我用函数转发器的办法另外实现一个吧，dllproxyskel完全拿他当个PE文件“导出函数”模块名导出器使用