typedef BOOL (WINAPI *ExtTextOutA_)4 l* D/ ^' O: V& ]& b8 q7 I
就是定义了一个函数类型,我们故意把他定义成和原始的API ExtTextOutA一样
) Z# g7 A9 I+ l. ]: f9 B9 S就是为了ExtTextOutA_ _ExtTextOutA 声明一个与原始API ExtTextOutA一样一样的函数指针4 T9 j2 S; \6 X! k3 f4 C
然后_ExtTextOutA = (ExtTextOutA_)GetProcAddress(hm, "ExtTextOutA"); 为这个函数指针赋值为原始API的函数地址. o3 G/ Y6 ~7 _6 U1 h
这样_ExtTextOutA 就是real_ExtTextOutA的意思,完全把他当原始API ExtTextOutA 来使用就是了
+ _: M! p$ V* h+ i. W$ _) b0 d6 A% f
你编译的DLL有点问题,我打开PE文件找到 ExtTextOutA 部分,发现虽然你导出了ExtTextOutA ,但却不是你实现的那个0 t1 l0 C- \9 Q# p8 d5 ]: [$ \
, B* d& K7 Q( a) ~4 `
9 J! ~2 e* y2 a! q. G5 X+ I" H2 i6 X- s. Q& C3 u+ I% U. P3 x3 V% f
* I6 g$ W3 u3 m- ~-
- //6A80偏移处你 实际上的函数体代码,可以看到只是个简单的代理,明显不是你自己实现的那个
- 10006A80 > 8B4424 20 mov eax,dword ptr ss:[esp+20]
- 10006A84 8B4C24 1C mov ecx,dword ptr ss:[esp+1C]
- 10006A88 8B5424 18 mov edx,dword ptr ss:[esp+18]
- 10006A8C 50 push eax
- 10006A8D 8B4424 18 mov eax,dword ptr ss:[esp+18]
- 10006A91 51 push ecx
- 10006A92 8B4C24 18 mov ecx,dword ptr ss:[esp+18]
- 10006A96 52 push edx
- 10006A97 8B5424 18 mov edx,dword ptr ss:[esp+18]
- 10006A9B 50 push eax
- 10006A9C 8B4424 18 mov eax,dword ptr ss:[esp+18]
- 10006AA0 51 push ecx
- 10006AA1 8B4C24 18 mov ecx,dword ptr ss:[esp+18]
- 10006AA5 52 push edx
- 10006AA6 50 push eax
- 10006AA7 51 push ecx
- 10006AA8 FF15 80520110 call dword ptr ds:[10015280] ; GDI32.ExtTextOutA
- 10006AAE A3 24570110 mov dword ptr ds:[10015724],eax
- 10006AB3 C3 retn
$ U' c: z5 I2 v6 F2 `' X
我想主要是你定义ExtTextOutA 的时候漏了个int, VC认为这是你另外一个内部函数,而导出的是另外一个-
- int ExtTextOutA(
- HDC hdc,
- int x,
- int y,
- unsigned int flags,
- const RECT* lprect,
- LPCSTR str,
- unsigned int count,
- const int* lpDx)
- {
-
- // MessageBox(0, "i'm in ExtTextOutA now!", 0, 0);//做你想做的事情
% y+ J# `' Z/ m" d* w8 Y另外附上我重新帮你编译过的DEBUG版DLL
/ P8 c7 P; [" u+ a" y( f( l6 s f
$ a* z, Q9 V* Q; \" a; p |
发表于 2010-4-19 05:46
楼主
