GDI32.DLL的代理ＤＬＬ（solidji 请进）

shane007

solidji
* q. [4 H+ C  Z4 ]" t/ R4 {; D$ w
9 Q  ~7 m/ O$ A" _* `8 D" h! M9 K: ^　你好，先给你安排一个小任务，这个任务对你来说应该很简单。
! T4 G) e, q7 P( F" S. b7 l- J　http://aluigi.altervista.org/mytoolz/dllproxyskel.zip
' x* [% U4 M  s% U
2 \$ Y7 U% y( m　上面是老外开发的一个制作代理ＤＬＬ的工具，他的网站上面也有例子。
　但是比较复杂，我暂时没有时间仔细研究。
　请你用上面的工具作一个GDI32.DLL的代理ＤＬＬ，ＨＯＯＫ其中的１个函数即可，
　比如Exttextout，也就是说想让你做个最简单的例子。以备扩充修改。
# \: w# Y! B6 e: u8 m    请发布代码。

scgame

啊,原来是这样,
谢谢,solidji
solidji能不能再推荐些教程
我对这方面(导出,API)之类的不太了解

solidji

他的代码就漏了个函数返回类型BOOL或int，

int

ExtTextOutA(
导致了导出函数链接没对
直接看他的代码就行了

shane007

solidji,请放代码，把scgame错误的地方注释说明一下，便于大家学习。

solidji

typedef BOOL (WINAPI *ExtTextOutA_)
就是定义了一个函数类型，我们故意把他定义成和原始的API ExtTextOutA一样
就是为了ExtTextOutA_ _ExtTextOutA 声明一个与原始API ExtTextOutA一样一样的函数指针
然后_ExtTextOutA = (ExtTextOutA_)GetProcAddress(hm, "ExtTextOutA"); 为这个函数指针赋值为原始API的函数地址
这样_ExtTextOutA  就是real_ExtTextOutA的意思，完全把他当原始API ExtTextOutA 来使用就是了
6 {: w" C! b$ s
你编译的DLL有点问题，我打开PE文件找到  ExtTextOutA  部分，发现虽然你导出了ExtTextOutA ，但却不是你实现的那个

- R% o8 q5 q+ ~4 m6 D7 W0 O0 q
/ [7 s1 z: o* e0 v  a9 @. v

2 i5 B; @. T/ E4 ~) I) _8 A4 D. l1 l

2. //6A80偏移处你 实际上的函数体代码，可以看到只是个简单的代理，明显不是你自己实现的那个
3. 10006A80 >  8B4424 20           mov eax,dword ptr ss:[esp+20]
4. 10006A84    8B4C24 1C           mov ecx,dword ptr ss:[esp+1C]
5. 10006A88    8B5424 18           mov edx,dword ptr ss:[esp+18]
6. 10006A8C    50                  push eax
7. 10006A8D    8B4424 18           mov eax,dword ptr ss:[esp+18]
8. 10006A91    51                  push ecx
9. 10006A92    8B4C24 18           mov ecx,dword ptr ss:[esp+18]
10. 10006A96    52                  push edx
11. 10006A97    8B5424 18           mov edx,dword ptr ss:[esp+18]
12. 10006A9B    50                  push eax
13. 10006A9C    8B4424 18           mov eax,dword ptr ss:[esp+18]
14. 10006AA0    51                  push ecx
15. 10006AA1    8B4C24 18           mov ecx,dword ptr ss:[esp+18]
16. 10006AA5    52                  push edx
17. 10006AA6    50                  push eax
18. 10006AA7    51                  push ecx
19. 10006AA8    FF15 80520110       call dword ptr ds:[10015280]                            ; GDI32.ExtTextOutA
20. 10006AAE    A3 24570110         mov dword ptr ds:[10015724],eax
21. 10006AB3    C3                  retn

复制代码

我想主要是你定义ExtTextOutA 的时候漏了个int, VC认为这是你另外一个内部函数，而导出的是另外一个

2. int ExtTextOutA(
3. HDC         hdc,
4. int         x,
5. int         y,
6. unsigned int         flags,
7. const RECT* lprect,
8. LPCSTR      str,
9. unsigned int        count,
10. const int*  lpDx)
11. {
12.   
13. // MessageBox(0, "i'm in ExtTextOutA now!", 0, 0);//做你想做的事情

复制代码

0 J7 ]" }: l$ p$ X0 a另外附上我重新帮你编译过的DEBUG版DLL
( N) x7 g1 M( Y$ j$ y; y' S
6 C& b' E6 }/ x8 Q- m

scgame

我再来求救一下,编译好的gd32.dll好像没起作用嘛,我加了个while(1);
运行了个测试程序还是没成功啊
/ X& ^0 U: j6 a' h* L$ E  M
我还是看得不是很懂,比如说
这个BOOL,有一个#define,还有一个typedef
3 J$ V9 D( A3 n$ _那在我们改的函数那里就是
: l* K) ]- ]+ L! M0 fBOOL ExtTextOutA(blah blah)
9 ^6 B/ u) \3 k那是不是说我们的定义就是

2. (WINAPI *ExtTextOutA_)(
3.                 HDC         hdc,
4.                 int         x,
5.                 int         y,
6.                 unsigned int         flags,
7.                 const RECT* lprect,
8.                 LPCSTR      str,
9.                 unsigned int        count,
10.                 const int*  lpDx
11. );

复制代码

还有就是不明白
ExtTextOutA_ _ExtTextOutA = 0;
* n7 a% r8 `, f3 f# ^6 ?. W' P这个ExtTextOutA_和_ExtTexOutA又是怎么定义的

scgame

原来是VC++是cpp不是c的原因  [s:116]

shane007

试试看http://sourceforge.net/projects/dev-cpp/
这个呢？是gcc的。

scgame

VC 和VC++有区别吗
" r6 J9 I# ~( `. w我下了个VC++ 2008的,编译不了啊
    _CreateFontIndirectA = (void *)GetProcAddress(hm, "CreateFontIndirectA");
0 C% K3 s- k1 k1 ]5 j等等都有这么个错
Conversion from 'void*' to pointer to non-'void' requires an explicit cast
' C% D5 A7 N* v( h) x0 f1 O) {' u) z$ k
我先用钩子试试看看能不能编译

scgame

我不明白ExtTextOutA_是哪来的 [s:105]
+ V- X! Q8 ]& Z6 y  _# Rp.s 原来那个叫钩子.我还是第一次接触这个概念,嘿嘿