GDI32.DLL的代理ＤＬＬ（solidji 请进）

scgame

我再来求救一下,编译好的gd32.dll好像没起作用嘛,我加了个while(1);
运行了个测试程序还是没成功啊

; X9 U' K( J+ K/ K  ?; I1 I我还是看得不是很懂,比如说
这个BOOL,有一个#define,还有一个typedef
. s0 W9 L7 J* p7 t+ R那在我们改的函数那里就是
( H) n6 m2 l: O: @0 _% |6 ~9 g$ @BOOL ExtTextOutA(blah blah)
1 ]* O( S/ g$ F4 R% B那是不是说我们的定义就是

2. (WINAPI *ExtTextOutA_)(
3.                 HDC         hdc,
4.                 int         x,
5.                 int         y,
6.                 unsigned int         flags,
7.                 const RECT* lprect,
8.                 LPCSTR      str,
9.                 unsigned int        count,
10.                 const int*  lpDx
11. );

复制代码

还有就是不明白
5 ?: ?* w2 u6 H0 RExtTextOutA_ _ExtTextOutA = 0;
& @. C! Q* a/ ]! Y6 q& a$ g这个ExtTextOutA_和_ExtTexOutA又是怎么定义的

solidji

typedef BOOL (WINAPI *ExtTextOutA_)
就是定义了一个函数类型，我们故意把他定义成和原始的API ExtTextOutA一样
就是为了ExtTextOutA_ _ExtTextOutA 声明一个与原始API ExtTextOutA一样一样的函数指针
" N. R8 J. W$ d4 v/ f# o然后_ExtTextOutA = (ExtTextOutA_)GetProcAddress(hm, "ExtTextOutA"); 为这个函数指针赋值为原始API的函数地址
. }4 a/ R# }* z& O! v4 \( H* @这样_ExtTextOutA  就是real_ExtTextOutA的意思，完全把他当原始API ExtTextOutA 来使用就是了

% {/ t7 |$ H: G$ T你编译的DLL有点问题，我打开PE文件找到  ExtTextOutA  部分，发现虽然你导出了ExtTextOutA ，但却不是你实现的那个
; V# U) m% \* q& a- A1 X6 a

0 x" _5 y5 I) O( N4 W

. A% N( y: G2 n5 D& P, ?

2. //6A80偏移处你 实际上的函数体代码，可以看到只是个简单的代理，明显不是你自己实现的那个
3. 10006A80 >  8B4424 20           mov eax,dword ptr ss:[esp+20]
4. 10006A84    8B4C24 1C           mov ecx,dword ptr ss:[esp+1C]
5. 10006A88    8B5424 18           mov edx,dword ptr ss:[esp+18]
6. 10006A8C    50                  push eax
7. 10006A8D    8B4424 18           mov eax,dword ptr ss:[esp+18]
8. 10006A91    51                  push ecx
9. 10006A92    8B4C24 18           mov ecx,dword ptr ss:[esp+18]
10. 10006A96    52                  push edx
11. 10006A97    8B5424 18           mov edx,dword ptr ss:[esp+18]
12. 10006A9B    50                  push eax
13. 10006A9C    8B4424 18           mov eax,dword ptr ss:[esp+18]
14. 10006AA0    51                  push ecx
15. 10006AA1    8B4C24 18           mov ecx,dword ptr ss:[esp+18]
16. 10006AA5    52                  push edx
17. 10006AA6    50                  push eax
18. 10006AA7    51                  push ecx
19. 10006AA8    FF15 80520110       call dword ptr ds:[10015280]                            ; GDI32.ExtTextOutA
20. 10006AAE    A3 24570110         mov dword ptr ds:[10015724],eax
21. 10006AB3    C3                  retn

复制代码

# \% W3 Z* g; A! Q1 }1 F我想主要是你定义ExtTextOutA 的时候漏了个int, VC认为这是你另外一个内部函数，而导出的是另外一个

2. int ExtTextOutA(
3. HDC         hdc,
4. int         x,
5. int         y,
6. unsigned int         flags,
7. const RECT* lprect,
8. LPCSTR      str,
9. unsigned int        count,
10. const int*  lpDx)
11. {
12.   
13. // MessageBox(0, "i'm in ExtTextOutA now!", 0, 0);//做你想做的事情

复制代码

另外附上我重新帮你编译过的DEBUG版DLL

9 t) K  H) H7 u; e% u9 F' c) D* x

shane007

solidji,请放代码，把scgame错误的地方注释说明一下，便于大家学习。

solidji

他的代码就漏了个函数返回类型BOOL或int，
; x, \- }, k5 n7 K7 l- l

int

ExtTextOutA(
导致了导出函数链接没对
8 k9 {9 U  Z- g! ~0 j直接看他的代码就行了

scgame

啊,原来是这样,
谢谢,solidji
solidji能不能再推荐些教程
我对这方面(导出,API)之类的不太了解